计算机世界网消息 随着安全问题不断发生,企业必须意识到,互联网不象专用网络或其他服务那样安全,企业应该制定应急计划,使自己在2006年前不会受到不断出现的各种安全故障的影响。
ICANN的一名官员曾表示,黑客无需费什么周折就能通过对互联网上的主服务器实施DOS攻击,从而使整个互联网瘫痪。微软和其他一些软件开发厂商都不情愿承认的一个事实是,有足够多的黑客能够发现软件中的漏洞,并攻击目前与互联网相连接的5000万台PC。
安全设计的二个最重要的法则是:一,系统的安全水平与系统中安全性最低的部分相同。黑客总是能够找到其中最薄弱的环节。二,复杂性是安全的大敌。
看起来最安全的东西在受到没有预想到的攻击时,可能成为最不安全的东西。互联网的价值体现在其低成本、松散连接的结构,TCP/IP、DNS和HTTP等互联网和WWW的基本元素在设计时就没有考虑过能够经受大规模的饱和攻击,互联网的基本结构决定其二次故障间的平均时间不会太长。
另一方面,这种结构支持简单冗余、快速配置和其他一些特性,使得故障修复的平均时间比较短。这种缺乏严格的等级控制的结构也使许多人试图通过结构性超标准安全设计来提高其可用性的努力遭到了失败。
Gartner认为,根名字服务器和升级过程的精确度应该得到增强。作为重视安全的一部分,应该逐步采用安全的DNS。
然而,企业绝不应该认为互联网的平均故障时间将达到专有网络的水平,而应该为不断出现的故障制定应急计划。Gartner认为,企业应该采取如下的措施:
一是立即检查与互联网相连的系统和服务器是否有安全缺陷,并测试出现故障时的应急计划,不但要保证自己不会受到攻击,还要确保企业的服务器和PC不会成为黑客的帮凶。
二,如果企业的业务依赖于互联网连接,企业应该为向其ISP或互联网数据中心订购预防DOS攻击服务列出专门的预算。
|