天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

卡巴斯基创始人就互联网安全责任发表演讲

  

  互联网已经逐渐成为我们日常生活以及工作中不可或缺的一项服务,人们对互联网的依赖也变得越来越强。我们在享受互联网服务的同时,却不得不提防各种网络犯罪对用户安全造成的威胁。自2008年以来,虽然各个国家都加大了打击网络犯罪的力度。但网络犯罪依然有愈演愈烈的趋势。究其原因是什么呢?我们是否能够找到更好的办法去预防和阻止未来各种形式的网络犯罪呢?

  这次的卡巴斯基2009安全中国行新闻发布会上,卡巴斯基实验室的CEO及创始人尤金·卡巴斯基先生就网络犯罪泛滥的原因以及应对办法发表了颇为独到的见解。作为信息安全领域的领军人物,卡巴斯基先生的演讲无疑可以使我们对未来安全领域以及互联网安全的发展趋势更为明朗。

  网络犯罪猖獗的原因

  卡巴斯基先生认为,网络犯罪日趋猖狂的原因,归根结底有主要三点。

  首先,网络犯罪可以获取巨大的经济利益。利益驱使很多犯罪分子瞄准网络空间这块曾经安全的平台作为新兴犯罪的沃土。同时,由于越来越多的金融服务移植到网络上,针对该领域的网络犯罪一旦得逞,必然会造成巨大的经济危害,同时犯罪分子则能够获取规模空前的利润。例如网络犯罪分子可以在短短30分钟内攻击世界范围内的ATM机,获取900万美元的暴利。还有日本住友银行遭到黑客入侵,2.99亿英镑资金被窃取。

  其次,网络犯罪操作简单,技术上并不复杂。而且犯罪分子根本不需要直接同受害者接触。另外,我们目前所使用的操作系统的设计,灵活性和可适应性很强,但安全性还远远不够。网络犯罪分子可以使用并不高明的手段,利用我们所使用系统的缺陷,很容易地对用户发起攻击。

  最后,网络犯罪的风险较低。目前,在网络犯罪方面的立法还有很多空白,在个别案例上的法律依据非常不完整。而且大多数网络犯罪的受害者还没有形成对抗网络犯罪的意识,即使受害,也很少就此类犯罪行为报警。另一个因素是由于网络上大部分行为都是匿名的,这就使得追查网络犯罪非常困难。而且网络无国界,网络犯罪分子完全可以不受国界的限制,跨国家、跨地域进行犯罪活动。我们对于这些犯罪活动所能采取的对抗措施却非常有限。

  可能采取的对策

  既然网络犯罪是由上述主要原因产生的。我们所能采取的对策是什么呢?首先,是否应该就互联网服务的日趋增加所带来的各种隐患而开始限制互联网服务呢?这肯定是不现实的。我们不能仅仅因为这些安全隐患而中止互联网服务的发展。

  其次,因为我们所使用的操作系统不安全,是否可以设计出更为安全的操作系统呢?这就涉及到安全与灵活、可适应性之间的平衡。现代的操作系统是灵活性与不安全因素并存的。我们可以进行更为安全的操作系统设计。在这样安全的操作系统下,只允许可信任的应用程序运行。软件厂商必须获得应用程序的认证才能够入驻该系统。完全不以软件开发商的需求为导向,但这样必然会导致更少的产品和服务。这样即是安全性胜过灵活性、可适用性后的结果。

  如果在安全性与灵活性、可适用性的“较量”何者胜出呢?看看微软的Windows操作系统和IMB的 OS/2 或者 Novell Netware 操作系统的故事吧,答案是很清楚的。

  那么,唯一剩下的希望似乎就是通过法律等途径解决网络安全问题了。可是,现实如何呢?我们生活中有很多种网络:交通网络、电力网络、供水网络等等。互联网只是另外一种公共网络。所有的网络都有自己的规章制度和“警察”。所有的公共网络都会以各类方式“注册”各自的用户,但只有一种网络除外,那就是互联网。互联网上的匿名性是该问题的关键。我们可以只允许可信任的应用程序运行。所有软件厂商的应用程序必须得到认证才可以使用。并且为互联网上的所有用户发行互联网护照,保证所有9 7 3 1 2 4 8 :

本文来源:华军资讯 作者:厂商投递

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行