收藏本站 收藏本站
积木网首页 - 软件测试 - 常用手册 - 站长工具 - 技术社区
积木学院 > 黑客技术 > 菜鸟入门 > 正文

网络安全新思维

来源:互联摘选 日期:2003-03-19 11:37

今年2月底,美国总统信息技术顾问委员会(简称PITAC)向总统提交了一份题为《网络空间安全:迫在眉睫的危机》的报告。在这份报告中,PITAC战略性地提出:建议联邦政府发展新的网络和信息安全体系结构

及安全技术,保障美国国家IT基础设施的安全。这对我国建立信息安全保障体系具有重要的借鉴意义。

PITAC是由美国国会根据相关法案组织建立、并由总统直接指挥的联邦智囊机构,由美国学术和工程界的顶尖专家学者组成,其职责是向总统和国会提供有关信息技术(IT)发展的战略建议,指导政府加速发展和运用信息技术,保持美国在IT领域的全球领先地位。《网络空间安全:迫在眉睫的危机》报告是由PITAC计算机安全方面的专门委员会花费了近一年的时间完成,通过深入分析和研究而对美国政府提出的关于网络安全体系结构和发展安全技术的建议。

核心内容

该报告的核心内容和主要观点有如下几个方面。

1.网络空间安全是事关美国国家发展的重大问题

(1)美国的IT基础设施在恐怖和犯罪分子的蓄意攻击面前非常脆弱

计算机通信已经渗透到当今美国社会的各个领域,但是这些通过错综复杂的方式实现互联互通和互相依存的网络系统实际上却是非常脆弱的。IT基础设施不仅包含网络通信、电子商务和Web服务等公共互联网应用,还包括电力网、空中交通管制系统、金融系统以及军事和情报系统等许多控制国家关键基础设施的系统和网络。国家关键基础设施对于IT基础设施的日渐依赖意味着如果IT基础设施不安全的话,则国家关键基础设施将不堪一击。目前,美国IT基础设施已经成为网络恐怖主义和犯罪活动的重要攻击目标。IT基础设施一旦遭到破坏就将造成灾难性的后果。

(2)网络漏洞和网络攻击增长速度非常快

最新研究表明,美国发生网络攻击的频率、范围、危害和损失都在持续增长。一些数据显示:包括病毒、蠕虫、网络诈骗和内部人员破坏等在内的各种网络攻击的数量每年都以超过20%的速度增长,其中很多种类网络攻击的增速达到了40%以上。相关统计显示:2004年新发现的系统和网络漏洞是1995年的20倍;2003年美国有92%的大型机构组织曾经遭受过病毒侵入,至少有83%的金融服务机构曾发生过系统泄密事件,财富100强企业的网络中曾有40%被恶意病毒侵入并且成为蠕虫扩散的发源地。

(3)无所不在的互联互通意味着处处都可能存在安全漏洞

互联网这个目前连接着全世界超过30亿台电脑的全球网络,最初是本着互信的精神设计出来的。不论是网络通信协议还是控制计算系统连接的软件,其设计均不曾考虑在攻击环境下运行。互联互通,这个原本在互联网中体现的特性,现在已经扩展到局域网、广域网以及各种无线和混合网络中。这种无处不在的网络互联互通有其无可争辩的好处,但同时也为攻击者在全球任何地点去发现系统漏洞和脆弱点、并迅速地传播提供了便利。

(4)软件是主要的漏洞来源

现在的软件开发方法无法提供满足IT基础设施所需的高质量、高可靠性和安全性。目前软件开发还不是一门科学,缺乏严格的规范,开发过程控制也不能降低攻击者扫描出漏洞的可能性。因此,常驻计算机中的软件是主要的网络安全漏洞所在。就跟癌症一样,有漏洞的软件会因被侵入和修改而受到病毒感染,而受感染的软件则会复制自身,并通过网络感染给其他的系统。当来自于国内和国外的敌人不断提高自己在关键软件中嵌入恶意代码能力的时候,美国所面临的挑战将更加巨大。

(5)无穷无尽打补丁并不是好的解决办法

一项在计算机科学家中间所作的广泛调查表明,给网络和计算机系统打补丁以及给软件增加安全和可靠性功能模块的方法在短期内是有效的,但是无法从根本上满足国家网络空间安全的需要。事实上,等安全隐患既成事实以后再去想办法并增加安全措施,会使得信息安全工作变得十分复杂。如果没有新的根本性的解决办法,即使应用了现有最好的安全措施,虽然不情愿,但人们仍然不得不打无穷无尽的补丁来弥补漏洞。

(6)需要新的基础性的安全模型和方法

现在不能只关心暂时弥补漏洞的问题,而应该把更多的注意力放到新的安全系统设计和工程学方法上。为了长久地解决网络空间安全问题,需要一项充满活力的长期的基础研究计划来探索和开发必要的技术,以便从头设计安全的计算机、网络系统及软件。对大型复杂的任意系统和网络来说,网络空间安全都应该是其设计过程中一个必不可少的部分。为了安全问题增加安全模块的办法是必要的,但是最终只有系统级的端到端的安全控制才能最大限度地降低入侵行为。

(7)联邦政府在研发工作中应处于核心地位

由于利益驱动的原因,公司的行为只能在短期内提高现有系统和网络的安全性;而联邦政府则在此领域发挥着决定性的、不可替代的作用。联邦政府始终在资助信息基础研究方面扮演着核心角色。联邦政府支持基础研究的不可替代性在于,这些研究所产生的成果将广泛应用到社会各个领域,造福大众。政府支持的基础研究、产业界支持的应用研究以及工业产品开发三者之间互相促进,奠定了美国在当今世界信息技术领域的领先地位。

(8)网络空间安全的非技术因素

发展信息技术是弥补安全漏洞、解决安全问题的首要措施,但这只是网络空间安全问题的一部分内容。其他一些需要社会关注的网络安全方面的非技术因素包括:国内和国际立法、教育、信息安全、道德和社会学问题等,这些非技术因素使得网络空间安全问题更具挑战性。

推荐阅读

 

热点信息

 
强悍的草根IT技术社区,这里应该有您想要的!
Copyright © 2010 Gimoo.Net. All Rights Rreserved  京ICP备05050695号