 |
電腦老師的資訊園地 |  |
 |
 |
 |
 |
 |
 |
 |
 |
 |
| [資安訊息]我們需要一個新的網際網路嗎?.....2017/6/16 下午 01:18:36 |
|---|
20年前,一個就讀康乃爾大學的23歲學生透過一個簡單的程式,在數小時內製造出了網路上首次的自動感染行為。這個程式不過是個帶有炫耀性質的宣示行動,然而,這類程式設計錯誤的出現也宣告了黑暗數位時代的來臨,自此之後,問題就持續不斷的惡化,變得越來越糟。 (資安之眼補充:1988年11月2日,Robert Tappan Morris利用DEC VAX上UNIX系統的漏洞,設計出99行的Morris worm程式,造成大約6000台主機感染,而Morris也可視為是現今網路蠕蟲最早的原型。)越來越多的網路工程師和安全專家認為,要徹底解決當前的網際網路安全和隱私問題,只能放棄現行的網路而打造全新的網際網路。 至於新的網際網路到底是什麼,目前仍在廣泛探討中。但有一點幾乎可以肯定,必須要打造一個相對“封閉的社群”。在這裡,使用者必須放棄匿名和一定的自由權利,進而換取更安全的網路環境。 目前,很多企業和政府網站已經向該趨勢靠攏。史丹佛大學工程師Nick McKeown表示:“除非對目前的網際網路進行重新設計,否則一系列的網路災難將接踵而至。” 尤其是去年年底Conficker蠕蟲爆發後,重新打造新網際網路的呼聲再次高漲。 目前,Conficker已感染1200多萬台電腦。本周四,微軟聯合業界多家企業和機構成立一個臨時組織,並懸賞25萬美元捉拿Conficker蠕蟲作者。 Conficker好比一顆“定時炸彈”,它可以把這1000多萬台電腦組成殭屍網路,變成一部超級電腦和世界上最強大的垃圾郵件伺服器,甚至是毀掉整個網際網路。 對於當前的網際網路安全狀況,電腦咨詢服務公司專家Rick Wesson說:“這就好比是數位的珍珠港戰役,日本戰船已經向我們駛來。” 對於網際網路先驅們而言,他們從來沒有想到,一個學術及軍事研究網路會變成承載全球通訊及商業活動的網路工具。當初,他們主要考慮的是網路節點間的通訊,而很少關注安全問題。 普渡大學的網際網路安全專家Eugene Spafford認為:“在很多方面,當前的網際網路狀況比20年前還要糟糕。因此幾乎全部的資金都用於彌補漏洞,而不是用於基礎架構的重新設計。” 對於這種持續了近20年的網路漏洞修複工作,很多電腦安全專家將其比作“馬奇諾防線”。而事實証明,馬奇諾防線幾乎毫無意義。因為一旦被駭客攻破,防線內的所有資料將暴露無遺。 據估計,全球電腦安全市場規模明年將達到790億美元。從2002年起,微軟也開始注重產品的安全性。儘管如此,網路安全狀況仍在惡化。 即使是安全措施最為嚴格的軍用網路也會受到攻擊。去年11月,負責伊拉克和阿富汗戰爭的美國軍事機構發現,其電腦網路被人為地感染了惡意程式,可能會導致情報洩密。 這也是科學家希望建設新一代網際網路的原因所在。史丹佛大學的研究人員正在開發更先進的網路,今年夏季結束前,全美8所大學將佈署該網路。 研究人員希望新一代網際網路更安全,支援新一代尚未問世的網際網路應用,勝任當前不能勝任的任務,例如支援行動使用者。 Stanford Clean Slate計畫本身無法解決網際網路所面臨的所有安全問題,但將向軟、硬體設計人員提供一種工具,使安全功能成為網際網路不可或缺的一部分,有助於執法機構更有效地透過網際網路打擊犯罪分子,這將對犯罪者產生很大嚇阻能力。 這並非人們首次提出用更先進的網際網路取代現有網際網路的構想。例如,Windows和Mac電腦都支援一種被稱為IPv6的新網際網路協定,IPv6修正了IPv4存在的許多問題。但是,鑒於成本、效能和相容性等原因,IPv6的普及速度很慢。 這並沒有讓史丹佛大學研究人員感到氣餒。他們表示,新策略的目標是逐步讓新技術普及,使流量順暢地轉向新一代網路。與當前的網際網路一樣,新一代網際網路也沒有中央控制中心,不受特定組織控制。隨著新的軟、硬體技術成為網際網路標準,並被路由器採用,新一代網際網路將逐步成形。 雖然做了這麼多的努力,然而電腦安全的真正限制在於人性。當前的網際網路設計能夠確保使用者的匿名性,但這種匿名性是執法活動所面臨的最大挑戰。網際網路駭客能夠使自己的攻擊指令穿越許多國家,隱蔽自己所處的位置。加州大學聖地牙哥分校的電腦安全專家Stefan Savage表示,公共網路上幾乎沒有信任可言。 要打造更安全的網際網路,隱私性和匿名性必將受到影響,這也是新一代網際網路設計人員最需要權衡利弊之處。例如,一個構想是所有使用者必須取得與駕照相類似的證件,但這有悖於網際網路的自由精神。驗證身份在公共網路中是相當困難的,只要這一點沒有改變,要建立一個完全可信賴的系統就幾乎不可能。 出處: 紐約時報 |