网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等。 当前的互联网只限于信息共享,网络则被认为是互联网发展的第三阶段。
从单机时代到互联网时代,由于对安全问题的漠视和在投入方面的“吝啬”,许多用户都曾付出了沉重的代价,因安全问题造成的经济损失难以估量。因此,人们对网络安全的认识终于开始发生变化——
20世纪80年代初期,安全措施只是信息系统中的一个“花瓶”。今天,它已成为业界乃至包括政府、企业、学术界甚至计算机用户挂在嘴边的热门话题,成为互联网“不可或缺”的有机组成部分。但是信息空间中的安全问题不是一个马上就能解决或很快就会消失的问题,新的问题和要求在不断出现。Internet的结构决定了其无处不在。保护某一个别系统已经不能孤立地解决问题。必须系统地加以考虑和解决,特别是要重点研究以下几个问题。
安全费用支付问题
由于Internet属于每个人,但它又不属于任何个人,由谁来支付安全的费用不明。因此解决Internet安全问题就特别困难。计算机用户不愿支付额外的安全费用的问题在9·11事件后有所变化,这方面的保险费在增加。
可信赖计算机平台联盟(TCPA)于1999年成立,有200多个软、硬件厂商加盟,主要目标是建立一个基金会,发展计算机和网络的安全可信赖环境。TCPA做了许多软、硬件安全方面的基础工作,因为只有主机系统安全才能使运行的软件安全,也只有主机系统安全才能保护和控制通过计算机的日益增加的信息流。
TCPA内也有许多争论,主要来自TCPA厂商所支持的数字版权保护系统,该系统控制着书籍、软件、电影和音乐的使用,由于这种控制将大量媒体贸易机会留给了TCPA。许多人相信,这样的系统会对传统版权信息使用的公平性有害,而且由于保护和限制某些商业软件使用的原因,可能会造成公开软件的消亡。
软件的安全问题
即使有了可信赖的安全的硬件,仍然会面临软件系统的规模和复杂性都在不断加大的现实。任何一个大的软件产品,特别是
操作系统都存在一些问题。有些问题来自粗心制作的编码程序,而有些问题是由于软件产品过大所致。尽管已经将安全作为软件产品的重要指标,但现实展现的却是相反的结果:空前多的选择、更大能力和更为复杂以及更多缺陷。若总是不断地以更复杂但具有更多漏洞的系统来替代老系统,那么系统的漏洞就不可能减少。虽然软件设计方法学已有所改进,但远远赶不上复杂性迅速增长的步伐。
服务器的安全问题
人们最关心的是对域名业务根服务器的分布式拒绝服务(DDoS)攻击,这关系Internet的最高安全。2002年10月,黑客对Internet的13个域名站的攻击成为新闻的
头条。这次攻击并不成功,且与恐怖主义无关。
从因特网工程任务组(IETF)的邮件表和公告牌到ICANN执行委员会的公告牌,都有一些争论意见要求尽可能地异构Internet,建立一个制订规章的机构,全面地研究顶层的安全性,并开放控制域名服务系统(DNS),而不是由当前的13个根服务器控制。争论的核心问题是如何更明智地改进过去的安全技术,Internet将发展成什么样以及如何提供最好的监管。主要有如下一些观点:
政府可能认为Internet是一种基础设施,需要去规范它,以使Internet更安全,但这样一来一定会使Internet变成一个坏东西;分布式控制有助于抗击分布式拒绝服务攻击,对现有根的控制方式需要认真讨论;将安全措施分散放在某些部分,而不采取集中的方式,安全工作由各部分负起责任,如因特网业务提供商(ISP)保证用户的可靠连通,主要防止DDoS攻击;
防火墙检测和滤掉带外业务流;大力发展检测、过滤软件,等等。
网络的神奇作用吸引着越来越多的用户加入其中,正因如此,网络的承受能力也面临着越来越严峻的考验―从硬件上、软件上、所用标准上......,各项技术都需要适时应势,对应发展,这正是网络迅速走向进步的催化剂。
……