久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

如今，計(jì)算機(jī)和網(wǎng)絡(luò)已經(jīng)深入到人們生活中的方方面面，“計(jì)算機(jī)的安全問(wèn)題已經(jīng)成為了牽一發(fā)而動(dòng)全身的東西”，這是密碼學(xué)學(xué)者、信息安全專(zhuān)家布魯斯·施奈爾(Bruce Schneier)的觀點(diǎn)。8月27日，在第四屆互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)上演講時(shí)，施奈爾談到了計(jì)算機(jī)安全正在面臨的挑戰(zhàn)。

第一，目前很多程序都寫(xiě)的很差，漏洞百出，所以不安全。比如，我們能看到每個(gè)月甚至每周都有安全軟件在升級(jí)。這是因?yàn)椋_(kāi)發(fā)者不知道怎么能在一個(gè)大家能接受或者愿意支付的價(jià)格基礎(chǔ)上寫(xiě)一個(gè)安全的程序。這些程序上的漏洞會(huì)被利用。

第二，二三十年前，人們?cè)谠O(shè)計(jì)互聯(lián)網(wǎng)時(shí)沒(méi)有安全的概念?；ヂ?lián)網(wǎng)剛出現(xiàn)時(shí)有接觸門(mén)檻，比如你必須是某個(gè)公司的員工才能接觸到互聯(lián)網(wǎng)，這意味著設(shè)計(jì)者在一開(kāi)始根本不需要擔(dān)心安全。施奈爾介紹，人們現(xiàn)在還在用的很多協(xié)議，本身都是不安全的，因?yàn)樗鼇?lái)自于二三十年前。

第三，可擴(kuò)展性。它指的是，你無(wú)法限定一個(gè)計(jì)算機(jī)化的設(shè)備的功能。比如，現(xiàn)在手機(jī)除了打電話，可以做很多的事情，因?yàn)樗强蓴U(kuò)展的，“它可以跑很多軟件，但這些軟件的安全性誰(shuí)來(lái)保證?”

第四，計(jì)算機(jī)系統(tǒng)的復(fù)雜性，意味著攻會(huì)易于防。施奈爾說(shuō)，攻擊一個(gè)復(fù)雜的系統(tǒng)比防御一個(gè)復(fù)雜的系統(tǒng)要簡(jiǎn)單得多，你只要找一個(gè)方式攻擊就行了，但如果要是防御的話，就得想出無(wú)數(shù)的方法，來(lái)應(yīng)對(duì)五花八門(mén)的攻擊。

施奈爾認(rèn)為，目前我們正面臨一場(chǎng)網(wǎng)絡(luò)安全的風(fēng)暴，“我們的安全現(xiàn)在失效了，因?yàn)樘嗟臇|西連在一起，人們也愿意生活在這樣的一個(gè)技術(shù)空間，而且是不受監(jiān)管的空間當(dāng)中，但這種環(huán)境是不可持續(xù)的”。

針對(duì)這些挑戰(zhàn)，施奈爾提出了兩個(gè)建議：首先應(yīng)該以防御為重，“防御體系應(yīng)該比攻擊體系更重要”。在設(shè)計(jì)基礎(chǔ)設(shè)施和應(yīng)用時(shí)，要先設(shè)計(jì)它的安全，然后保證它的安全。其次，制定網(wǎng)絡(luò)安全政策時(shí)，需要技術(shù)人員參與，“政策應(yīng)該有很強(qiáng)的技術(shù)成分，因此需要工程師參與到政策的討論當(dāng)中，政策制定者要有技術(shù)知識(shí)”，如果技術(shù)和政策決策者沒(méi)有一起攜手工作，就會(huì)出現(xiàn)很多災(zāi)難性的成果。