上個世紀,SUN提出了網路即計算機的概念,這,基本上已經成為事實,雖然,SUN心目中的計算機和我們現在所使用的計算機有很大的不同,但是,誰又能在這日新月異的行業裡,準確無誤的說出這些硬體引數?雖然我們的計算機是如此強大,效能是如此優越,可以做的事情是如此廣泛,可是,如果沒有網路,多少人會遺棄電腦而奔電視或者書籍而去!這讓我們更加清楚的認識了網路,認識了計算機!
   今天,當我們的計算機可以通過各種各樣的方式連線上網路以後,我們發現,網路是帶刺的玫瑰——鮮豔、嬌汁欲滴,一不小心卻會劃破手指!是該準備一雙手套,備一個創可貼或雲南白藥的時候了,到了我們談論安全,規劃安全、保證安全的時候了!讓我大膽的說一句吧——網路即安全!在未來的工作、生活中,我們如此的依賴於資訊,依賴於網路,可是,如果我們依然像今天這樣面對滿目滄痍的網路,我們會陷入巨大的恐慌,並且,會經受實實在在的損失。今天,你正看著的電視,莫名其妙的被關掉;明天,你的信用卡毫無道理的被划走了三千;後天,聯邦快遞的小夥子給你送來一件二手的皮衣!夠了,我們如此渴望網路化的生活,可不是天生的受虐狂!網路給我帶來便捷,可不能擾亂我的生活。
    安全從來沒有像今天這樣讓人頭疼,造成今天現狀的原因又是如此的眾多,但是,大致可以做如下三種分類:
    第1種,基礎體系結構的問題。像我們今天如此流行的TCP/IP協議,乙太網協議,都存在許多問題。乙太網的一個問題是ARP,雖然我們都知道它的原理,可是,即使在未來可以預見的時間內,ARP欺騙或***依然會存在。而TCP/IP的問題同樣嚴重,首先IP的路由是個問題,其次,明文的資料包是個問題,而TCP的問題在於,建立連線的雙方,所消耗的資源不對等,這必然造成***,即使資源對等,也依然會存在這樣的問題。同樣,在加密方面、在認證、在系統等等,都存在這樣的低層架構的問題。
    第2種,從標準到實現之間必然會存在的技術性、工藝性的問題。我們都應該知道,我們是人,不是神,在做這些複雜的、大型的工程時,需要許多互相配合,雖然理論上的設計可能非常合理和完美,但在實現過程中,在編寫程式碼的工程中,在生產製造的工程中,不可避免的會出現許多小問題,再加上大部分的人工作是出於養家餬口的目的,上面催得緊了,自然活就幹得不那麼漂亮了。
    第3種,大部分人員的意識和知識水平導致的安全問題。許多的掛馬的網站會有許多吸引人的資源,通過社會工程學的一些特徵來獲取密碼,通過垃圾郵件、釣魚、字典等許多手段,可以獲取相關的許可權。前兩天聽說的“看現場”讓我非常感慨。晚上開著機器掛遊戲或下電影,卻不把攝像頭給拔掉,自然被人看了現場了。
    那麼,要解決現在的安全問題,自然,從上面三個方面入手。修改低層的標準架構需要比較長的時間,但是,這並不表示,沒有人做,IPv6就加入了許多安全的想法,而微軟的新系統,從低層架構來說,也加了安全的許多理念,雖然,已經被爆了有許多漏洞,但我們更應該從第2種安全問題上找原因。說到第2種,那通行的辦法是不斷的出補丁、去升級。第3種當然是加強宣傳和教育,並且,可能還需要許多血淋淋的教訓,才能起到很好的效果。
    總之,網路即安全,不是說以後的網路是百分百的安全,而是,在考慮網路,在設計網路,在建設網路,在使用網路,在維護網路的時候,能夠考慮到安全,從而才可能把安全問題降低到最低!那麼,可以把維護安全的理念設計為三個階段:監控階段、響應階段、修復階段的迴圈。