从单机时代到互联网时代,由于对安全问题的漠视和在投入方面的“吝啬”,许多用户都曾付出了沉重的代价,因安全问题造成的经济损失难以估量。因此,人们对网络安全的认识终于开始发生变化。 20世纪80年代初期,安全措施只是信息系统中的一个“花瓶”。今天,它已成为业界乃至包括政府、企业、学术界甚至计算机用户挂在嘴边的热门话题,成为互联网“不可或缺”的有机组成部分。但是信息空间中的安全问题不是一个马上就能解决或很快就会消失的问题,新的问题和要求在不断出现。Inte.net的结构决定了其无处不在。保护某一个别系统已经不能孤立地解决问题。必须系统地加以考虑和解决,特别是要重点研究以下几个问题。 安全费用支付问题 由于Internet属于每个人,但它又不属于任何个人,由谁来支付安全的费用不明。因此解决Internet安全问题就特别困难。计算机用户不愿支付额外的安全费用的问题在9·11事件后有所变化,这方面的保险费在增加。 软件的安全问题 即使有了可信赖的安全的硬件,仍然会面临软件系统的规模和复杂性都在不断加大的现实。任何一个大的软件产品,特别是操作系统都存在一些问题。有些问题来自粗心制作的编码程序,而有些问题是由于软件产品过大所致。尽管已经将安全作为软件产品的重要指标,但现实展现的却是相反的结果:空前多的选择、更大能力和更为复杂以及更多缺陷。若总是不断地以更复杂但具有更多漏洞的系统来替代老系统,那么系统的漏洞就不可能减少。虽然软件设计方法学已有所改进,但远远赶不上复杂性迅速增长的步伐。 服务器的安全问题 人们最关心的是对域名业务根服务器的分布式拒绝服务(DDoS)攻击,这关系Internet的最高安全。2002年10月,黑客对Internet的13个域名站的攻击成为新闻的头条。这次攻击并不成功,且与恐怖主义无关。 从因特网工程任务组(IETF)的邮件表和公告牌到ICANN执行委员会的公告牌,都有一些争论意见要求尽可能地异构Internet,建立一个制订规章的机构,全面地研究顶层的安全性,并开放控制域名服务系统(DNS),而不是由当前的13个根服务器控制。争论的核心问题是如何更明智地改进过去的安全技术,Internet将发展成什么样以及如何提供最好的监管。主要有如下一些观点: 政府可能认为Internet是一种基础设施,需要去规范它,以使Internet更安全,但这样一来一定会使Internet变成一个坏东西;分布式控制有助于抗击分布式拒绝服务攻击,对现有根的控制方式需要认真讨论;将安全措施分散放在某些部分,而不采取集中的方式,安全工作由各部分负起责任,如因特网业务提供商(ISP)保证用户的可靠连通,主要防止DDoS攻击;防火墙检测和滤掉带外业务流;大力发展检测、过滤软件,等等。
文章来源于领测软件测试网 https://www.ltesting.net/
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备2023014753号-2
技术支持和业务联系:info@testage.com.cn 电话:010-51297073