网络安全让人烦
网络与通信
最近看了海峡两岸三个机构所挑选的2001年十大新闻报导,归纳了它们的共通点,那就是网络安全。
以前就有过传说,说网络的病毒其实就是防毒公司散播的。笔者本来认为不可能,但现在除了病毒,还有蠕虫(Worm),此外还有黑客的恶意入侵,使维护一个网站的成本越来越高,受益的绝不是那些在网上表现自己功力的科技天才,而是这些网络防护安全公司,包括防火墙硬件、防毒软件的制造公司,最荒谬的是连微软也是最大的受益者。因为服务器的安全漏洞,使得采用微软网络软件的网站不断受到红色代码(Code Red)的攻击,虽然微软提供了补丁下载,但现在我发现网站出现问题已成了常态,几乎一个月发生一次,我认为叫做“蠕虫”是不够的,应该叫做“蛊”才对。传说中被下蛊的人都要定时吃药,否则就会毒发身亡。这正是现在采用微软系统网站的写照。而最好笑的解决方案是什么呢?买微软的升级版吧!
在传统产业,我们可能不会把那么多的经费和时间用在安全防护上,你听说过公司加了铁门、防盗设备、保安设备外,还要每个人穿上铁甲吗?在网络及软件的世界里,这一切都是必需的。现在的软件公司越来越聪明,利用网络来要求使用者注册,等于掌握了每位使用者的资料,谁知它能不能遥控我们的电脑,并进一步侵入我们的操作系统呢?
如果从网络安全的角度来看,光靠这些科技公司的道德自律当然是不够的,政府部门应该介入,制定相关的法律,要求软件公司和网络服务公司不得在软件中加入可以侦测使用者隐私资料的组件。在911事件后,虽然大家对网络安全的警觉性提高了许多,但另一种声音也跟着冒了出来,而且在欧美也很有市场,就是政府有权用这些工具侦测个人隐私,以防止恐怖事件的发生。我认为这是两回事,任何人都有保护隐私资料的权利。如果公权不能维护,那我想不出还有什么可以维护?至于监控不法人士,只要取得法律授权,政府可以去做。
人主要靠自己,网络安全也不例外,假如一个网站连基本的保护措施都没有,也不能只怪软件公司或病毒的散布者。还需要找相关的顾问来咨询,如建构防火墙等,同时改变目前多数人使用网络的习惯,是避免中毒或遭受攻击的不二法门。现在百分之九十的攻击都来自网络,所以对来历不明信件的进行过滤,以及对数据库的保护措施都非常必要。