身為Internet數(shù)據(jù)分析協(xié)會（CAIDA）首席調(diào)查員的K.C. Claffy，是計算機科學(xué)研究領(lǐng)域中的一位德高望眾的人士。她致力于Internet的研究，與商業(yè)、科學(xué)以及政府實體之間進行了長達8年的合作。她收集和分析有關(guān)Internet的運行統(tǒng)計數(shù)據(jù)，以期幫助Internet保持生機與活力，使它足以能應(yīng)付解決日益增加的資源需求。在她的帶領(lǐng)之下，CAIDA正在成為可提供有關(guān)Internet病毒攻擊信息的首選機構(gòu)。在以下對這位2004年網(wǎng)絡(luò)領(lǐng)域最具影響力的50位人物之一的Claffy所做的訪問中，她談到了有關(guān)Internet的安全和下一代企業(yè)網(wǎng)絡(luò)的問題。


　　身為Internet數(shù)據(jù)分析協(xié)會（CAIDA）首席調(diào)查員的K.C. Claffy，是計算機科學(xué)研究領(lǐng)域中的一位德高望眾的人士。她致力于Internet的研究，與商業(yè)、科學(xué)以及政府實體之間進行了長達8年的合作。她收集和分析有關(guān)Internet的運行統(tǒng)計數(shù)據(jù)，以期幫助Internet保持生機與活力，使它足以能應(yīng)付解決日益增加的資源需求。在她的帶領(lǐng)之下，CAIDA正在成為可提供有關(guān)Internet病毒攻擊信息的首選機構(gòu)。在以下對這位2004年網(wǎng)絡(luò)領(lǐng)域最具影響力的50位人物之一的Claffy所做的訪問中，她談到了有關(guān)Internet的安全和下一代企業(yè)網(wǎng)絡(luò)的問題。

　　您在CAIDA工作期間注意到了哪些Internet運行方面的趨勢？

　　在1985年只能買到 10MB的以太網(wǎng)端口產(chǎn)品的錢，到了2005年就可以買到10GB以太網(wǎng)端口。以這樣的趨勢不斷發(fā)展下去，最終只能導(dǎo)致新問題的產(chǎn)生。我們的網(wǎng)絡(luò)將達到一種飽和狀態(tài)，大量功能強大的設(shè)備無法正常發(fā)揮作用。舉例說明：你家中的一臺TCP/IP可控輕型交換機將以每秒10位的速度傳送信息，但是由于端口費用的問題它只能與一個54 Mbps的無線以太網(wǎng)端口或一個100 Mbs的有線以太網(wǎng)端口進行連接。所以，想要提升速度根本就是不可能的事。

　　解決Internet安全問題的出路何在？
　　
　　最有意義的進展還是在于“提高水平”??即培訓(xùn)和雇用執(zhí)法人員負責對付信息時代的犯罪行為。10年前，有能力查出是誰在制作兒童xxx片的人為數(shù)極少，因此他們通過與犯罪人私了的方式狠賺一筆�？墒墙裉�，這些技巧都可以在大學(xué)課程里學(xué)到。與在原子能和太空開發(fā)這些領(lǐng)域人們所進行的政府間協(xié)作、訂立條約以及設(shè)立研究基金等行動相比較，在對信息事務(wù)方面我們?nèi)杂性S多事情可以做。

　　你認為哪些運行和安全問題是不可能被解決的？

　　如果某一天我們做到了所有今天我們還做不到的事情，我們?nèi)赃�將面臨人性的挑戰(zhàn)。那些聰明的別有用心的人還會繼續(xù)找法子違反還沒有來得及制訂出來的法律，這也促使執(zhí)法和技術(shù)領(lǐng)域不斷創(chuàng)新。作為一種變革的動力，它可能是有益的，因為它確保了我們不會總安于現(xiàn)狀。

　　應(yīng)用Web化的日漸增多和Web服務(wù)的使用會對Internet性能和安全產(chǎn)生怎樣的影響？

　　Web作為一種常見的界面為攻擊者猜出口令提供了更多方便。乍一看，Web似乎比以往的界面的安全性要差。但是，真正需要擔心的是使用了容易被猜出的口令，或者只有口令而沒有設(shè)置（像ATM卡和PIN上所使用的）硬件令牌安全方案。希望未來的硬件令牌安全業(yè)務(wù)方面會有快速的增長。設(shè)置一個像微軟口令那樣的硬件令牌，它不能由任何一家銀行或任何一家軟件公司控制，而要由兩家聯(lián)合控制才行。

　　對那些躋身《財富》500強，并且現(xiàn)在正朝著為日益廣泛的用戶提供基于Web的接入快速邁進的IT公司的主管們，你會給他們一些什么建議呢？

　　我會提醒他們不要使用只有單一售賣方的方案。盡管引入多家售賣方的做法成本較高，但是現(xiàn)代企業(yè)不得不將多樣性作為核心價值，將多樣性管理作為核心力量。

　　那些實現(xiàn)了完全自動化的、現(xiàn)實的、需求旺盛的未來企業(yè)，她們的安全架構(gòu)將會怎樣？同今天的安全架構(gòu)還會一樣嗎？

　　今天的安全架構(gòu)是由各種擁有很高權(quán)力和獨一無二資源不同所有權(quán)系統(tǒng)組成的一個大雜燴。 將來，我們將看到的是基于RFID、個人形象、PIN、視網(wǎng)膜、指紋、智能卡以及其他硬件令牌方案的單一登錄方式。公司雇員們將憑借同一張鑰匙卡進入停車場和訪問企業(yè)內(nèi)部的Web服務(wù)器。當他們回到家在網(wǎng)上購買圣誕禮物時，他們將使用一張通過RFID實現(xiàn)的“信用卡”加上一個USB指紋掃描儀來確認信貸交割。我們現(xiàn)在還沒有這種東西并不是因為還沒有發(fā)明它，而是因為沒有人會信任讓單個公司將它推入市場，而且相關(guān)公司和政府之間的聯(lián)盟也還沒有形成。

　　關(guān)于建立新的數(shù)據(jù)中心架構(gòu)，您有什么安全方面的建議？

　　安全并不取決于你所使用的鎖或防火墻的質(zhì)量，它更多地取決于該安全系統(tǒng)的可用性。如果為數(shù)據(jù)中心設(shè)置一個需要耽誤30秒才能完成進入和退出的程序的話，將無異于你把自己的后門一直開著，以便于那些技術(shù)人員隨時出去抽根煙一樣。

標簽： web服務(wù)器 安全 防火墻 服務(wù)器 企業(yè) 數(shù)據(jù)分析 網(wǎng)絡(luò) 問題 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。