ISOC的主要任务:1.为Internet、网络互联技术和应用研制、维持、发展、传播各种标准;2.发展网络体系;3.维护和发展为Internet正常运行所必需的有效管理模式;4.运行涉及Internet及网络互联网技术的研究和教育工作;5.在国际上,协调Internet的开发和可用性而进行大的活动和动作;6.对Internet网络互联的信息(包括历史和档案信息)进行收集和传播;7.在技术上帮助世界各国、各地区和人们实现和发展他们的Internet基础设施和使用;8.和其他组织、政府、社会公众进行联系,进行协调和合作以完成上述1和7条款要求达到的目标。
ISOC通过组成一个Internet网络委员会(IBA Internet Architercture Board)负责日常工作。IBA的一个主要目标就是为支持在网络环境中多种协议写作准备,它下设两个部门:网络工程任务部(IETF Internet Engineering Task Force)和网络研究任务部(IRTF Internet Reserch Task Force)。
IBA的主要职责:1.制订Internet技术标准;2.审定发布Internet的工作文件RFC;3.检查Internet网络工程部IETF和网络研究部IRTF的工作情况;4.规划Internet的长期发展战略;5.代表Internet就技术政策等问题进行国际协调;6.解决IETF和IRTF无法处理的技术问题。
网络工程部IETF是由志愿人员组成的开放式技术团体,负责Internet网络运行的技术支持。任何人都可以参加IETF的工作和协议,IETF主要由网络设计师、网络管理工程师、制造厂商和对Internet感兴趣的人员组成,并根据工作涉及的不同领域分为若干个工作组进行工作。IETF的主席是IAB的成员,他与各工作组的组长组成Internet工程指导组IESG(Internet Engineering Steer Group)负责IETF的工作。
网络研究部IRTF是LAB为促进网络的研究部和开发而建立的研究团体,同样依据不同专题分为若干小组进行工作,涉及研究课题由网络自治管理、用户接口的研制和用户隐私权的保护等。由IRTF主席领导的Internet网络研究指导组IRSG(Internet Reserch Steer Group)负责IRTF的工作。
从Internet的组织机构可以看出,Internet是一个非常松散而又开放的学术团体,这也为Internet埋下了许多安全隐患。
为了克服Internet技术安全上的先天不足,人们就想到了构建Intranet。从以太网802.3:CSMA/CD到快速以太网,再到千兆以太网,网络传输的速率从10Mbit/s,到100Mbit/s以至1000 Mbit/s的拓展。局域网实现了企业内部之间的网络交流,使企业的管理由传统的纸质指令变成了电子指令,这是一次革命性的变化。但是,局域网也同样是以牺牲安全为代价的一次突变。
Intranet是一种使用Internet的有关技术,它是应用Web访问信息资源,而与外部隔离的安全的内部网络。Intranet解决方案的关键是将最佳的Internet技术应用于全世界的各种组织的内部网络中。Intranet泛指机构内部网,这个机构可以是工商企业、事业单位、行业部门和区域部门等。Intranet的概念是在Internet在全球发展到一定程度的背景下提出的。它是指在有限的范围内,利用Internet的系列成熟标准构筑机构内部的网络系统。它充分利用Internet私网技术协议,特别是TC/IP协议,建立该机构的各类业务信息系统。与Internet相比,它不仅是内部信息发布系统,而且是该机构内部业务运转系统。Intranet的解决方案具有良好的开放性,它和数据库技术、多媒体技术以及开放式的群体系统相互融合连接,形成一个能有效地解决信息系统内部信息采集、共享、发布和交流的,易于维护管理的信息运作平台。更重要的是,Intranet具有严格的网络资源限制、网络安全保障机制,它比Internet增加了一道更加森严的安全防护网。
如果说Intranet是企业、团体和政府机构对Internet既爱又怕的产物,那么Extranet则在Intranet的基础上,它的数据的机密性和完整性能得到了加倍的防护。在Extranet中,Intranet的功能又提升到新的高度,此时一家公司的职员被赋予特权,允许访问另一家公司的信息库。但是,Extranet不只是把线路和联网外设连在一起,而它必须是机构之间安全的网络,所以安全是第一要务。所以,必须对访问站点人员的身份实施监控,以确保他是你合作伙伴机构内授权的雇员。Extranet保证了这一点。IETF制定的IP安全协议(IPSee)为安全的包交换指定几种技术和不同形式的加密。作为一种附加的措施,访问控制过程规定了谁能访问Extranet、获得哪种信息和何种服务种类。这就挡住了未经授权的人员入网。
从Internet到Intranet,再到Extranet与其说是一个技术问题,不如说是一个安全防范的战略问题,它保留了Internet的开放、共享、互动与快捷,又增加了Internet的私密性和安全感。
(二)信息技术安全隐患与经济全球化潮流的冲突要求信息技术
安全保障提上重要日程人类在信息技术上的发展是一个奇迹,这个奇迹发生的同时也暗藏了一些玄机。这就是科学的双刃剑,它在信息技术领域体现得更加淋漓尽致。信息技术的普及推动了经济全球化的进程,但是,信息技术埋藏的一些定时炸弹却无时无刻不在提醒人类,你们随时都有可能为享受信息技术的便捷而付出更大的代价。
“吝啬”的代价——“千年虫”(Y2K)恐慌
如果千禧之年是人类非常神秘的时间节点的话,那么在计算机领域的千年虫问题则把这份神秘推上了巅峰。在2000的钟声敲响之前,全球为捕捉“千年虫”(计算机2000年问题,即Y2K)而忙得不亦乐乎。在计算机发展的初级阶段,储存单元非常宝贵,以至当年的设计者舍不得用更多的字段表达日期。没想到科学家的“吝啬”埋下了千年隐患,全球为此投入的人力、资金和时间无法计算。为防范千年虫给人类带来“毁灭”性的打击,人们做了多种努力。因为千年虫发作后到底会发生什么?谁都不敢为这个预测的后果而承担更多的责任。
2000年过后,因为千年虫问题的有效遏制让所有的人心中沉下了一块石头,但是,它带来的冲击波却不得不给人类留下了更多的思索:人类在信息技术上付出多少就会得到多少,不必要的吝啬可能会是一个更大的浪费。看来,“能量守恒”的这个法则是亘古不变的。
“百足之虫死而不僵”——比千年虫更加烦人的臭虫(BUG)
计算机是一种“缺憾的技术”。实践证明,再聪明的编程师也免不了犯一些错误,一不小心就会在程序中留下一些“臭虫”(技术上称其为BUG)。一些技术专家统计,大约在一千行程序中,就会存在一个“臭虫”。而如今的系统软件、应用程序,越做越大,动辄就是上万行。如果这些“臭虫”是关键的,将会是致命的危险。
通俗地说,“臭虫”就是计算机系统软件硬件存在的缺陷。一些专家把系统缺陷分为如下几类:
一般缺陷;
涉及远程进程调用的缺陷(包括NFS,NIS等);
涉及防火墙的缺陷(包括Spoofing,Souce routing等);
涉及电子邮件发送的缺陷;
涉及Web的缺陷;
涉及WinNT的缺陷;
有关拒绝服务的缺陷。
正因为计算机软硬件中的种种缺陷,从生产和使用之日起,计算机厂商和用户就开始了无时无刻的“修补”。“漏洞”对于计算机来说是无法避免的,为防止“漏洞”带来的种种麻烦,“亡羊补牢”式的防范成为厂商和用户不可推卸的责任。
美丽的“罂粟花”——网络世界的黑恶势力
把计算机病毒比作“罂粟花”的原因在于温和面纱掩盖下的恶毒本质。有资料介绍,1984年9月,当美国的福瑞得B考汉博士提出了计算机病毒的概念并进行了病毒行为的演示时,许多专家还不以为然,认为这种程序行为不会造成什么危害。4年之后,1988年11月,美国康乃尔大学计算机系研究生罗伯特泰潘莫里斯在ARPANET网上释放的蠕虫程序,8小时蔓延到6000台联网的计算机后,引起一片恐慌。卡内基梅隆大学很快建立了计算机应急响应小组(CERT)。这意味着人们对病毒危害开始高度警惕,并且采取了防范措施。
初期,计算机病毒还只是蔓延于操作系统相对开放的DOS环境中,借助带毒磁盘的交换使用,对单一计算机构成危害。随着互联网的发展,计算机的传播迅速蔓延,病毒的种类数量、造毒机制、危害表现愈加肆虐。
对于病毒的侵袭,诞生了各种各样的防火墙和反病毒软件,但是,迅速传播和不断变异的计算机病毒,很多防范措施都显得无能为力,所以,国际电脑安全协会反病毒专家在万般无奈之际提醒电脑用户:警惕陌生人寄发的电子邮件;不要轻易点击电子邮件附件,特别是以.exe结尾的可执行文件;随时更新反病毒软件;选择免费下载软件时要特别小心;及时修改上网密码。
可以看出,经济全球化的快速推进与网络技术安全性降低称为网络时代的重要矛盾。通过Intranet和Extranet的解决方案来应对Internet的自由开放产生的安全隐患;通过各种修补系统方案和反病毒软件来增加自身免疫以及应对“恶势力”的侵袭。然而,单单从经济的角度,人类为了这种防御付出了沉重的代价。