当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 互联网安全:从花瓶到不可或缺

安全基础
网管技术:常见BIOS报错信息及解决方法
分布式拒绝服务(DDOS)攻击及防范研究
四种宽带接入方式及其传输速率
网管必读 解读无线网络的七大安全困惑
经验:识别系统的非法进程及剿杀
全面清除系统垃圾的方法
QQ、网游等账号防盗防骗的实用小经验
上网前保证Windows XP系统安全的办法
七种DDoS攻击技术方法简介
硬盘与内存检测 四种查毒绝招
当网站注册时输入验证码总是不正确解决方法
不让自己的秘密留在别人的电脑中
IE崩溃遭难不求人 快速简单处理方法
损招 让应用程序莫名其妙地失效
不再弹广告 破除隐身僵尸木马的隐身妖术
利用QQ传播 网络欺骗“绑架”奥运会
渗透测试的攻与守 认清网络面临的问题
手动剿杀“上兴远程控制”木马
个人电脑防黑客入侵八准则
关注Windows系统服务中的安全隐患

安全基础 中的 互联网安全:从花瓶到不可或缺


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 30 ::
收藏到网摘: n/a

  从单机时代到互联网时代,由于对安全问题的漠视和在投入方面的“吝啬”,许多用户都曾付出了沉重的代价,因安全问题造成的经济损失难以估量。因此,人们对网络安全的认识终于开始发生变化——

  20世纪80年代初期,安全措施只是信息系统中的一个“花瓶”。今天,它已成为业界乃至包括政府、企业、学术界甚至计算机用户挂在嘴边的热门话题,成为互联网“不可或缺”的有机组成部分。但是信息空间中的安全问题不是一个马上就能解决或很快就会消失的问题,新的问题和要求在不断出现。Internet的结构决定了其无处不在。保护某一个别系统已经不能孤立地解决问题。必须系统地加以考虑和解决,特别是要重点研究以下几个问题。

  安全费用支付问题

  由于Internet属于每个人,但它又不属于任何个人,由谁来支付安全的费用不明。因此解决Internet安全问题就特别困难。计算机用户不愿支付额外的安全费用的问题在9·11事件后有所变化,这方面的保险费在增加。

  可信赖计算机平台联盟(TCPA)于1999年成立,有200多个软、硬件厂商加盟,主要目标是建立一个基金会,发展计算机和网络的安全可信赖环境。TCPA做了许多软、硬件安全方面的基础工作,因为只有主机系统安全才能使运行的软件安全,也只有主机系统安全才能保护和控制通过计算机的日益增加的信息流。

  TCPA内也有许多争论,主要来自TCPA厂商所支持的数字版权保护系统,该系统控制着书籍、软件、电影和音乐的使用,由于这种控制将大量媒体贸易机会留给了TCPA。许多人相信,这样的系统会对传统版权信息使用的公平性有害,而且由于保护和限制某些商业软件使用的原因,可能会造成公开软件的消亡。

  软件的安全问题

  即使有了可信赖的安全的硬件,仍然会面临软件系统的规模和复杂性都在不断加大的现实。任何一个大的软件产品,特别是操作系统都存在一些问题。有些问题来自粗心制作的编码程序,而有些问题是由于软件产品过大所致。尽管已经将安全作为软件产品的重要指标,但现实展现的却是相反的结果:空前多的选择、更大能力和更为复杂以及更多缺陷。若总是不断地以更复杂但具有更多漏洞的系统来替代老系统,那么系统的漏洞就不可能减少。虽然软件设计方法学已有所改进,但远远赶不上复杂性迅速增长的步伐。

  服务器的安全问题

  人们最关心的是对域名业务根服务器的分布式拒绝服务(DDoS)攻击,这关系Internet的最高安全。2002年10月,黑客对Internet的13个域名站的攻击成为新闻的头条。这次攻击并不成功,且与恐怖主义无关。

  从因特网工程任务组(IETF)的邮件表和公告牌到ICANN执行委员会的公告牌,都有一些争论意见要求尽可能地异构Internet,建立一个制订规章的机构,全面地研究顶层的安全性,并开放控制域名服务系统(DNS),而不是由当前的13个根服务器控制。争论的核心问题是如何更明智地改进过去的安全技术,Internet将发展成什么样以及如何提供最好的监管。主要有如下一些观点:

  政府可能认为Internet是一种基础设施,需要去规范它,以使Internet更安全,但这样一来一定会使Internet变成一个坏东西;分布式控制有助于抗击分布式拒绝服务攻击,对现有根的控制方式需要认真讨论;将安全措施分散放在某些部分,而不采取集中的方式,安全工作由各部分负起责任,如因特网业务提供商(ISP)保证用户的可靠连通,主要防止DDoS攻击;防火墙检测和滤掉带外业务流;大力发展检测、过滤软件,等等。