构筑互联网的安全外壳

构筑互联网的安全外壳

最近肆虐互联网的病毒让众多的用户苦不堪言。无疑病毒已经严重地危及到了互联网的正常运行，不少网络安全专家们认为，现在是对互联网安全系统进行彻底改造的时候了，通过各种手段为互联网打造一个安全外壳。 [IMG]upload/news/n20031013170046.gif[/IMG] 过去的几个星期，对于那些信息主管来说无疑过着梦魇一般的日子。产生的垃圾邮件让这些技术主管们疲于奔命，他们不得不下载微软的补丁程序，对数以千计的系统进行升级。然而病毒的“魅力”不不仅仅如此，它也让数不清的家庭用户吃尽了苦头。 敲响警钟 像这类病毒攻击行为已经在互联网上持续了一段时间，而且今后会延续下去。今年夏季层出不穷的病毒攻击为人们敲响了警钟：现在是采取有效措施阻止病毒攻击的时候了，为互联网打造一个安全外壳已经刻不容缓了。互联网架构委员会(IAB)主席莱斯利·戴格尔表示，就在一年前IAB还没有意识到网络安全的重要性，但现在它已经感受到了病毒攻击带来的痛苦。 今后IAB组织计划出台一系列措施来来加强网络安全，包括采用法律手段来解决这一问题－用户可以就软件中的安全漏洞起诉软件公司，并要求其承担因此而带来的损失。IAB还计划构建一个新型网络跟踪系统，这样哪怕是最狡猾的黑客作案后也会留下痕迹。 但是IAB的上述建议要付诸实施并非易事，它会增加成本以及暴露公众的隐私。这些建议一旦付诸实施的话，我们的互联网也许就变了味了。因为互联网本身就是一个鱼龙混杂的地方，有好人也有坏人。 技术解决方案 然而幸运的是经历了无数次的黑客和病毒攻击后，互联网的根基依然坚固。2002年10月份，互联网的DNS根服务器经受了有史以来最大规模的DOS（拒绝服务）攻击，这一事件证明了互联网的根基依然很坚固。今年夏天的SoBig病毒，尽管号称是有史以来最邪恶的病毒之一，但是对互联网根基的稳固并没有造成大碍。虽然经受着各种恶意的破坏，互联网的性能和流量依然继续走强。 为了保证互联网的进一步健康发展，许多专家提出了具体的技术解决方案。黑客们之所以能轻易完成对网络的攻击并"功成隐退"，其中的重要原因之一就是互联网从一开始就并不需要真实的身份。从技术角度来看，解决这一难题的根本途径是改变网络中数据的通信方式，建立一种机制来识别和鉴别使用网络的人的身份，减少数据包的非匿名性。正是这种匿名性使得黑客能够伪造或者屏蔽IP地址实现对网络的攻击。 可以采取方式来实现上述目标，最近业内人士反复提到的方案是采用IPV6因特网协议，它提供了对互联网上的数据包分配跟踪标记的方法。业内分析家建议，将这一协议与更安全的DNS系统DNSec结合在一起，能够对来自服务器的数据流进行身份确认。这一措施可以有效遏制病毒的嚣张气焰。尽管Ipv6协议已经推出一段时间了，但是由于某些原因到目前为止还没有获得应用。 法律手段解决 除了技术手段，相当一部分人士意图采取法律手段来加强网络安全，但是要做到这一点很难。在民事法领域一直以来就缺少关于软件产品责任的相关条款。曾经有美国政府管理机构提出了相应的法规－UCITA（统一的计算机信息交易法规），但是这项法规却免除了软件制造商由于产品缺陷而承担的责任，免除了软件制造商在统一商业法规中需要承担的大多数软件产品质量担保责任。显然这一法规偏向了软件制造商，用户的利益得不到保证。 在美国，1999年通过的金融服务现代化法案及1996年通过的医疗保险责任法案都强行要求相关的部门做好安全工作以保护消费者们的权益。这些立法无疑进一步提高了企业的责任感，它们意思到如果做不到规定的要求，它们就会遭受惩罚。因而有关人士认为，在软件业采取类似的立法完全可行。这样软件制造商的责任感会大大提升，软件漏洞也会大大减少。 按照现行法规，用户在使用产品过程中受到伤害或者财产遭受损失，那么制造商就得承担相应责任。如果用户因产品质量问题而蒙受了金钱损失，那么其要求赔偿的依据应该是用户和销售商之间的合同以及在统一商业法规中的条款。除非用户和销售商之间的合同有特别说明，否则用户所要求的赔偿金额很难超过产品本身的价格。例如用户的空调在保质期限内坏了，那么厂家复制维修费用，最多也就是换台空调给用户，而不会赔偿用户因此产生的相关损失。由于这些原则依然使用于软件产品，这对于软件开发商来说无疑是好事。 真正的麻烦就来自用户和软件制造商之间的合同，特别是随商业软件附带的“最终用户许可协议”（EULA）。根据这一协议，软件制造商只承认提供了这一软件产品，而并不承诺在任何情况下该软件系统性能均保持良好。软件制造商将其责任推的一干二净。如在微软的Windows XP EULA协议中，它只承诺该系统在90天内性能稳定。而且微软还在这份协议中声明无论任何情况均不会承担由于使用其软件产品而带来的直接的或者间接的损失。 显然用户和软件制造商之间的协议很不公平，但是通常情况法院都会认可这样的协议，这也就是大多数软件产品买主不可能胜诉的原因了。 然而很奇怪的是，为什么那些大批量采购软件产品的用户包括企业和政府机构会接受这一显然不公平的条款了，借此诸如微软之类的软件制造商逃避了对其产品应该承担的责任？也许现在是用户对软件制造商说不的时候了，拒绝那些不提供合理担保和公平协议的软件产品。 但需要指出的是，互联网早就是一个国际性的网络，如果单单依靠某一个国家的立法肯定达不到有效遏止互联网犯罪的目的。只有在世界各国及各种有国际影响力的国际机构通力合作下，并制定出切实可行的法律法规，这样才能对互联网犯罪做到有效的打击。

【构筑互联网的安全外壳】相关文章：

怎样构筑想象的堤岸08-17

构筑独特的文化风景08-13

构筑社会消防安全“防火墙”工程的实施方案08-24

用法律构筑信用建设的坚强后盾08-12

构筑社会信用 谋求银企共赢08-15

给复述构筑一个语言的“场”08-15

构筑训练型课堂教学结构08-17

规划新型水都 构筑发展平台08-12

构筑社会信用 谋求银企共赢08-12

以程序公正构筑司法公正的平台08-12