ChinaByte7月31日消息 过去两周是当前互联网安全状况的典型反映:产业界和政府领导人在说他们正在集中力量来改善改善网络安全,与此同时,人们不断地看到安全缺陷在持续出现,并且被人利用。
7月16日在互联网一个重要硬件中发现了严重安全隐患,一周后,另一个影响绝大多数微软Windows的缺陷让网络管理员急切地安装补丁程序修复系统。去年发现的这些缺陷和其他挫折显然证明了某些批评者的论断:虽然采取了全部的措施,但信息安全仍然处在矛盾之中。
网络安全公司eEye数字安全公司首席反黑客官Maiffret说,与从前比,安全正在日益成为人们谈论的重要话题。但是最终我认为大多数人只是在谈论,并没有采取整体行动。
本周在拉斯维加斯召开的Black Hat Briefings大会上,黑客和安全专家都特别担心安全工作缺乏进展。另一个安全会议是在周五召开的最著名的DefCon。
DefCon大会是黑客文化和安全知识的庆典,它把黑客背景的专家、著名安全公司和发烧友聚合在一起。这个大会常常被人作为在线恶作剧的催化剂,但是公司、政府官员和黑客们也在这里认真地讨论保护网络免受攻击。
分析人士认为,尽管政府对安全进行了干预,公司也开始提高了警惕,但是信息安全的失败状况仍在持续。布什行政当局发布了保障网络安全的国家战略,该文件规定了美国互联网安全的具体条件。但批评者说,该文件没有包含多少具体建议,对这份文件发挥了最大作用的两个人已经离职。
业界对糟糕的安全状况也负有责任。微软在一年多前就提出了可信赖安全计划,但是微软不得不处理Passport认证服务中的重大安全隐患,还有可攻击微软SQL服务器的监狱蠕虫。同时,思科系统公司也警告用户,公司生产的路由器存在严重缺陷,黑客可以利用该缺陷使系统瘫痪。(完)
