走进数码网--数码时代的电脑应用专家首页·新闻·数码·硬件·摄友·产品·网络·术语·技巧·下载·卖场·答疑·笑话·读编·RSS·博客·论坛·繁體版
网络时空频道首页频道首页·硬碰硬·黑客攻防·站长之家·网络学堂·网络技巧·小怪诊所·术语·下载·论坛
网络新品导购黑客入门黑客教程攻防实战QQ攻防黑客编程黑人黑事网络编程网页陶吧数据库网站架设网站推广升知堂
宽带无线LANASPPHPJSP.NETXMLCGIJavaHTML/CSSDreamweaverFrontpageAccessMSSQLMySQLDB2OracleSybase
 您现在的位置: 走进数码网 >> 网络时空 >> 站长之家 >> 安全防范 >> 安全初步 >> 网络正文
断网之后:基础网络安全不容忽视

发表日期:2005-8-4 来源:互联网 作者:佚名 阅读:
收藏至:新浪ViVi | 天天网摘 | 人人网摘 | 加加文摘 | YouNote书签 | 我摘网摘 | 博采中心 | 和讯网摘

7月12日下午,由于骨干网路由器软件故障,导致北京地区大面积断网。不同于3个月前的“4·11”断网事件,在没有病毒、没有黑客、没有DOS攻击的情况下,网络仅仅由于骨干网路由器软件的一个补丁程序而大面积瘫痪了。     这件事提醒我们关注一个值得注意的问题——我们是否忽视了基础网络的安全性?  没有安全的基础网络 就没有真正的网络安全     提到断网,人们已经习惯了把思路聚焦在网络安全,同时,也把网络安全习惯性的定义在了病毒、攻击、黑客的防护,就像不久前的“4·11”断网事件,就是由于黑客攻击骨干网DNS服务器导致的。于是我们不断在基础网络上增添 防火墙 、防毒墙、IDS、防病毒软件、防黑客软件等等网络安全措施。似乎如此我们的网络便安全可靠了。     而这一次的断网,恰恰传递给我们一个核心的信息:如果承载网络通信的核心基础网络设备自身不具备足够的健壮性和安全性,最基础的互连互通都不能够保障,那么前面所谈到的一切所谓“网络安全”都将成为“空中楼阁”。因此,一个真正能够保障用户业务应用的网络应该是建立在健壮可靠的基础网络基础之上,配合以完善周密的安全防护综合而成的“安全的网络”。     这是一个很明显的道理:没有安全的基础网络,就没有真正的网络安全。从这个角度来看,基础网络自身的安全性与可靠性,与我们通常意义上的网络安全防护同样不容忽视。 架构是安全的基础     基础网络的安全与否,首先取决于骨干网络设备的架构本身。目前,我国骨干网络的关键设备虽然能够实现很多新的特性和技术,但产品的基础软硬件架构仍然是十年前的东西。在技术发展日新月异的今天,十年前的产品其架构设计上就天然存在着种种不完善和落后性。尽管通过不断的软、硬件升级,其架构本身的缺陷终究是难以弥补的。因此,这些缺陷最终将导致我们的基础网络发生安全问题的频率不断增加,并且维护和升级的成本不断增长,而用户最终的可用网络性能也差强人意。 业务适应能力是关键     网络之所以存在,其根本目的在于用户业务的有效实现。可能许多人没有注意到的是,新业务的开展往往会给网络的安全带来严峻考验。这次“7·12”断网就是由于网通公司不断开展ADSL新业务,需要基础网络产品进行适应性完善时发生的补丁程序与原程序冲突而导致的。所以,伴随着用户业务的不断创新和丰富,基础网络设备的可靠性无疑需要对不断出现的新业务具备超强的适应能力,否则,在安全没有保证的情况下,网络将不再是客户业务的助力,而成为制约其快速发展的瓶颈。     业务适应能力首先包括了基础网络设备必须具有足够的可扩展性,包括前面提到的软、硬件升级能力。其次,当用户网络需要业务更新或出现故障的时候,及时响应的服务能力则尤为重要。寸秒寸金的时代,拖延每一秒钟对用户所造成的损失都是不可估量的,并且,从以往的经验来看,网络发生故障的时候往往是黑客进行攻击、入侵用户内部业务系统的关键时刻。“4·11”断网后我国大量地区级政府网站都遭到不同程度的黑客攻击便是最好的证明。     网络设备本身的可服务性与网络设备供应商的应急响应速度是构建安全网络的另一个基础。 内外相承,闭环质量控制     笔者咨询了一些网络安全专家,我们的网络设备,尤其是骨干网络设备的安全性从何得以保障?专家指出,设备的可靠性关键在于内、外两个层次的质量控制。     首先,厂商产品在出厂前,一般都需要通过内部的质量控制检验,除了通常的质量控制体系之外,为了确保引入新业的安全性,设备供应商应该有责任对即将在用户环境中实施的新特性、新功能经过一种名为“SandBox”的模拟测试,以确保产品在用户的业务环境内能够可靠运行。     另一方面,基础网络核心设备的灵魂——操作系统软,因为涉及到了基础安全——应该通过第三方权威机构的安全审计. 如微软的操作系统就已经将其包括源代码在内的核心信息开放给我国权威机构审计,以确保其安全性和可靠性。而专家也指出,由于我国骨干网络设备采购较早等原因,并没有经过国家权威机构的相关认证,而国外厂商往往出于种种原因而不愿将源码开放给相关部门,成为我们骨干网络质量控制中缺失的一环。当然,这其中难免存在着国家利益、企业垄断等等错综复杂的问题,值得深思。     既然谈到了国家利益,不得不进而深层次的思考我们的国家安全。一个国家的骨干网络如果全面采用国外的产品,并且拒绝开放源码和权威机构的审计,这里面所蕴涵的危险性也许更加可怕。当然,“4·11”也好,“7·12”也罢,更多问题的暴露终究引发更多人更深层次的思考,只是问题的解决也并非在朝夕之间,还需要很多政府部门、企业更细致的工作和更持久的努力。我们期待着,真正安全的基础网络早日编织于你我之间。  


【责任编辑:怪鸭兽】

发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
发表评论(评论内容只代表网友观点,与本站立场无关。)

姓名: * QQ:
性别:MSN:
E-mail: ICQ:
主页:评分:1分2分3分4分5分
内容:
·请遵守《互联网电子公告服务管理规定》《全国人大常委会关于维护互联网安全的决定》及中华人民共和国其他法律法规。
·用户需对自己在使用本站服务过程中的行为承担法律责任(直接或间接导致的)。
用户登录
站内搜索


文章资讯软件下载
摄友部落i 论 坛
相关文章
  • 菜鸟如何查找清除线程插入式木马程序

  • 防黑主要是日常维护

  • 来自碎片对象文件的威胁

  • SQL Server 2000的安全配置

  • Linux安全之防火墙配置过程

  • 用Windows 2000安全审核让入侵者显形

  • 木马各种隐藏技术全方位大披露

  • 当前网络漏洞扫描产品市场初探

  • 对于网络过载攻击的解析

  • 大众版网络银行安全隐患大 安全还靠客户自己

  • 图片文章
    热点文章
    关于我们 | 广告服务 | 投稿指南 | 人才招聘 | 隐私条款 | 会员注册 | 友情链接 | 意见反馈 | 网站地图
    走进数码网 走进宠物网 走进广告网 轻松网址导航
    Copyright © 2002-2005 走进宠物网 所有文章和图片版权所有
    未经授权禁止一切非法转载、摘编、复制或建立镜像,否则将追究其法律责任。
    京ICP备05055013号 68互联提供网络带宽