構(gòu)筑互聯(lián)網(wǎng)的安全外殼

最近肆虐互聯(lián)網(wǎng)的病毒讓眾多的用戶苦不堪言。無疑病毒已經(jīng)嚴重地危及到了互聯(lián)網(wǎng)的正常運行，不少網(wǎng)絡(luò)安全專家們認為，現(xiàn)在是對互聯(lián)網(wǎng)安全系統(tǒng)進行徹底改造的時候了，通過各種手段為互聯(lián)網(wǎng)打造一個安全外殼。 [IMG]upload/news/n20031013170046.gif[/IMG] 過去的幾個星期，對于那些信息主管來說無疑過著夢魘一般的日子。產(chǎn)生的垃圾郵件讓這些技術(shù)主管們疲于奔命，他們不得不下載微軟的補丁程序，對數(shù)以千計的系統(tǒng)進行升級。然而病毒的“魅力”不不僅僅如此，它也讓數(shù)不清的家庭用戶吃盡了苦頭。 敲響警鐘 像這類病毒攻擊行為已經(jīng)在互聯(lián)網(wǎng)上持續(xù)了一段時間，而且今后會延續(xù)下去。今年夏季層出不窮的病毒攻擊為人們敲響了警鐘：現(xiàn)在是采取有效措施阻止病毒攻擊的時候了，為互聯(lián)網(wǎng)打造一個安全外殼已經(jīng)刻不容緩了�；ヂ�(lián)網(wǎng)架構(gòu)委員會(IAB)主席萊斯利·戴格爾表示，就在一年前IAB還沒有意識到網(wǎng)絡(luò)安全的重要性，但現(xiàn)在它已經(jīng)感受到了病毒攻擊帶來的痛苦。 今后IAB組織計劃出臺一系列措施來來加強網(wǎng)絡(luò)安全，包括采用法律手段來解決這一問題－用戶可以就軟件中的安全漏洞起訴軟件公司，并要求其承擔因此而帶來的損失。IAB還計劃構(gòu)建一個新型網(wǎng)絡(luò)跟蹤系統(tǒng)，這樣哪怕是最狡猾的黑客作案后也會留下痕跡。 但是IAB的上述建議要付諸實施并非易事，它會增加成本以及暴露公眾的隱私。這些建議一旦付諸實施的話，我們的互聯(lián)網(wǎng)也許就變了味了。因為互聯(lián)網(wǎng)本身就是一個魚龍混雜的地方，有好人也有壞人。 技術(shù)解決方案 然而幸運的是經(jīng)歷了無數(shù)次的黑客和病毒攻擊后，互聯(lián)網(wǎng)的根基依然堅固。2002年10月份，互聯(lián)網(wǎng)的DNS根服務(wù)器經(jīng)受了有史以來最大規(guī)模的DOS（拒絕服務(wù)）攻擊，這一事件證明了互聯(lián)網(wǎng)的根基依然很堅固。今年夏天的SoBig病毒，盡管號稱是有史以來最邪惡的病毒之一，但是對互聯(lián)網(wǎng)根基的穩(wěn)固并沒有造成大礙。雖然經(jīng)受著各種惡意的破壞，互聯(lián)網(wǎng)的性能和流量依然繼續(xù)走強。 為了保證互聯(lián)網(wǎng)的進一步健康發(fā)展，許多專家提出了具體的技術(shù)解決方案。黑客們之所以能輕易完成對網(wǎng)絡(luò)的攻擊并"功成隱退"，其中的重要原因之一就是互聯(lián)網(wǎng)從一開始就并不需要真實的身份。從技術(shù)角度來看，解決這一難題的根本途徑是改變網(wǎng)絡(luò)中數(shù)據(jù)的通信方式，建立一種機制來識別和鑒別使用網(wǎng)絡(luò)的人的身份，減少數(shù)據(jù)包的非匿名性。正是這種匿名性使得黑客能夠偽造或者屏蔽IP地址實現(xiàn)對網(wǎng)絡(luò)的攻擊。 可以采取方式來實現(xiàn)上述目標，最近業(yè)內(nèi)人士反復提到的方案是采用IPV6因特網(wǎng)協(xié)議，它提供了對互聯(lián)網(wǎng)上的數(shù)據(jù)包分配跟蹤標記的方法。業(yè)內(nèi)分析家建議，將這一協(xié)議與更安全的DNS系統(tǒng)DNSec結(jié)合在一起，能夠?qū)�來自服�?wù)器的數(shù)據(jù)流進行身份確認。這一措施可以有效遏制病毒的囂張氣焰。盡管Ipv6協(xié)議已經(jīng)推出一段時間了，但是由于某些原因到目前為止還沒有獲得應(yīng)用。 法律手段解決 除了技術(shù)手段，相當一部分人士意圖采取法律手段來加強網(wǎng)絡(luò)安全，但是要做到這一點很難。在民事法領(lǐng)域一直以來就缺少關(guān)于軟件產(chǎn)品責任的相關(guān)條款。曾經(jīng)有美國政府管理機構(gòu)提出了相應(yīng)的法規(guī)－UCITA（統(tǒng)一的計算機信息交易法規(guī)），但是這項法規(guī)卻免除了軟件制造商由于產(chǎn)品缺陷而承擔的責任，免除了軟件制造商在統(tǒng)一商業(yè)法規(guī)中需要承擔的大多數(shù)軟件產(chǎn)品質(zhì)量擔保責任。顯然這一法規(guī)偏向了軟件制造商，用戶的利益得不到保證。 在美國，1999年通過的金融服務(wù)現(xiàn)代化法案及1996年通過的醫(yī)療保險責任法案都強行要求相關(guān)的部門做好安全工作以保護消費者們的權(quán)益。這些立法無疑進一步提高了企業(yè)的責任感，它們意思到如果做不到規(guī)定的要求，它們就會遭受懲罰。因而有關(guān)人士認為，在軟件業(yè)采取類似的立法完全可行。這樣軟件制造商的責任感會大大提升，軟件漏洞也會大大減少。 按照現(xiàn)行法規(guī)，用戶在使用產(chǎn)品過程中受到傷害或者財產(chǎn)遭受損失，那么制造商就得承擔相應(yīng)責任。如果用戶因產(chǎn)品質(zhì)量問題而蒙受了金錢損失，那么其要求賠償?shù)囊罁?jù)應(yīng)該是用戶和銷售商之間的合同以及在統(tǒng)一商業(yè)法規(guī)中的條款。除非用戶和銷售商之間的合同有特別說明，否則用戶所要求的賠償金額很難超過產(chǎn)品本身的價格。例如用戶的空調(diào)在保質(zhì)期限內(nèi)壞了，那么廠家復制維修費用，最多也就是換臺空調(diào)給用戶，而不會賠償用戶因此產(chǎn)生的相關(guān)損失。由于這些原則依然使用于軟件產(chǎn)品，這對于軟件開發(fā)商來說無疑是好事。 真正的麻煩就來自用戶和軟件制造商之間的合同，特別是隨商業(yè)軟件附帶的“最終用戶許可協(xié)議”（EULA）。根據(jù)這一協(xié)議，軟件制造商只承認提供了這一軟件產(chǎn)品，而并不承諾在任何情況下該軟件系統(tǒng)性能均保持良好。軟件制造商將其責任推的一干二凈。如在微軟的Windows XP EULA協(xié)議中，它只承諾該系統(tǒng)在90天內(nèi)性能穩(wěn)定。而且微軟還在這份協(xié)議中聲明無論任何情況均不會承擔由于使用其軟件產(chǎn)品而帶來的直接的或者間接的損失。 顯然用戶和軟件制造商之間的協(xié)議很不公平，但是通常情況法院都會認可這樣的協(xié)議，這也就是大多數(shù)軟件產(chǎn)品買主不可能勝訴的原因了。 然而很奇怪的是，為什么那些大批量采購軟件產(chǎn)品的用戶包括企業(yè)和政府機構(gòu)會接受這一顯然不公平的條款了，借此諸如微軟之類的軟件制造商逃避了對其產(chǎn)品應(yīng)該承擔的責任？也許現(xiàn)在是用戶對軟件制造商說不的時候了，拒絕那些不提供合理擔保和公平協(xié)議的軟件產(chǎn)品。 但需要指出的是，互聯(lián)網(wǎng)早就是一個國際性的網(wǎng)絡(luò)，如果單單依靠某一個國家的立法肯定達不到有效遏止互聯(lián)網(wǎng)犯罪的目的。只有在世界各國及各種有國際影響力的國際機構(gòu)通力合作下，并制定出切實可行的法律法規(guī)，這樣才能對互聯(lián)網(wǎng)犯罪做到有效的打擊。

【構(gòu)筑互聯(lián)網(wǎng)的安全外殼】相關(guān)文章：

怎樣構(gòu)筑想象的堤岸08-17

構(gòu)筑獨特的文化風景08-13

構(gòu)筑社會消防安全“防火墻”工程的實施方案08-24

用法律構(gòu)筑信用建設(shè)的堅強后盾08-12

構(gòu)筑社會信用 謀求銀企共贏08-15

給復述構(gòu)筑一個語言的“場”08-15

構(gòu)筑訓練型課堂教學結(jié)構(gòu)08-17

規(guī)劃新型水都 構(gòu)筑發(fā)展平臺08-12

構(gòu)筑社會信用 謀求銀企共贏08-12

以程序公正構(gòu)筑司法公正的平臺08-12