要打造一个安全的e世界
可能采取的对策
既然网络犯罪是由上述主要原因产生的。我们所能采取的对策是什么呢?首先,是否应该就互联网服务的日趋增加所带来的各种隐患而开始限制互联网服务呢?这肯定是不现实的。我们不能仅仅因为这些安全隐患而中止互联网服务的发展。
其次,因为我们所使用的操作系统不安全,是否可以设计出更为安全的操作系统呢?这就涉及到安全与灵活、可适应性之间的平衡。现代的操作系统是灵活性与不安全因素并存的。我们可以进行更为安全的操作系统设计。在这样安全的操作系统下,只允许可信任的应用程序运行。软件厂商必须获得应用程序的认证才能够入驻该系统。完全不以软件开发商的需求为导向,但这样必然会导致更少的产品和服务。这样即是安全性胜过灵活性、可适用性后的结果。
如果在安全性与灵活性、可适用性的"较量"何者胜出呢?看看微软的Windows操作系统和IMB的 OS/2 或者 Novell Netware 操作系统的故事吧,答案是很清楚的。
那么,唯一剩下的希望似乎就是通过法律等途径解决网络安全问题了。可是,现实如何呢?我们生活中有很多种网络:交通网络、电力网络、供水网络等等。互联网只是另外一种公共网络。所有的网络都有自己的规章制度和"警察"。所有的公共网络都会以各类方式"注册"各自的用户,但只有一种网络除外,那就是互联网。互联网上的匿名性是该问题的关键。我们可以只允许可信任的应用程序运行。所有软件厂商的应用程序必须得到认证才可以使用。并且为互联网上的所有用户发行互联网护照,保证所有的互联网用户必须是值得信任的。只有这样加强管理和执法力度,才能保证互联网的安全。所以,在安全性和灵活性、可适应之间权衡,安全性必须要胜过灵活性才有可能实现。而从前面的分析可见,这只能是不现实的期望。
如果有"轮回",我们会如何打造一个理想、安全的e世界?
要打造一个安全的e世界,需要做到以下几个方面。
首先,要建立完善的互联网规章。具体包括为个人发行互联网执照、为商业互联网服务进行鉴定等。虽然在执行过程中会遇到很多的问题和困难,但目前这是唯一的途径。其次,建立互联网警署,也称为互联网刑警合作,专门用于对抗网络犯罪行为。同时建立互联网政府,协调维护互联网安全。全球网络安全需要全球性的规章制度和各个国家、地区之间的紧密配合。互联网政府可以协助进行该领域方面的合作。例如建立透明的互联网货币体系、为软件行业设定安全的编码标准、对用户/企业进行指导教育等。不仅如此,互联网政府还能够促进互联网国际化项目的发展,保护各种免费服务如ICQ、Wiki、Skype等正常发展。
这些措施是否能百分之百保证互联网上不再有恶意软件了吗?答案是否定的。因为任何时候,专业的犯罪分子都是存在的。但互联网政府将会阻止各种网络犯罪中的大多数。互联网政府的建立能够有效阻止垃圾邮件、僵尸网络以及DDoS攻击、非法内容(XXX,盗版媒介)、网上欺诈等各种不法犯罪行为,从根本上阻止有组织的犯罪以及利用互联网通讯的恐怖分子。
一切看来是挺有希望的,直到我们问一声:理想何时能够实现?最悲观的回答是,永远不可能!好在卡巴斯基先生自认还算是是个"乐天派"。他例举2003年加拿大和美国东北的大面积的突然断电事件吧,事后查明,那是一起和网络安全有关的事件。或许,最乐观的估计可能是,再要有多起类似的重大网络安全事件发生之后,各国政府才有可能开始探讨网络安全立法的问题。
最后,卡巴斯基先生对未来的安全趋势做了一些猜想。虽然千变万化的网络环境注定了未来的网络犯罪以及反网络犯罪之间斗争的不确定性和未知性,但有一点是可以肯定的。那就是卡巴斯基实验室凭借其先进的技术和强大的服务支持,必然会在未来的反网络犯罪领域发挥积极重要的作用,为维护全球互联网安全做出巨大贡献。
网友评论