从计算处理的角度来看企业目前并不完全安全,但至少比过去还是要安全多了。可以这么说如果大家可以投资正确的产品,制定正确的决策并正确的去贯彻执行,我们就可以拥有一个非常安全的网络。
企业不是公共场所,企业中的用户也不是完全自由的。他们为企业工作,有责任去执行企业制定的规则,网络管理员有权根据不同的文件内容,应用软件和网络目标进行授权和禁止访问。
但互联网和用户的网络与此是不同的。没有人会为它制定规则和监管,事实上他们通常是非常松散的。
目前确实没有任何法律禁止在计算机上运行木马程序。从某种程度上来说,如果木马程序攻击其他的电脑,发送垃圾邮件,链接色情网站或者从事非法行为,才是违法行径。但是真正的强制执行还是来自互联网服务提供商。被感染的电脑传播的恶意程序或者木马病毒可能都违反了互联网服务提供商的服务条款。这就是为什么垃圾邮件团伙或者说是互联网服务提供商McColo公司被断网惩罚的原因。
公众对McColo被断网惩罚的事件都鼓掌相庆,特别是自McColo被断网以来,垃圾邮件和其他木马程序的数量大幅减少。但是在我听说互联网服务提供商采取行动打击恶意应用程序来维护网络安全的同时,也听到了抱怨的声音。
典型的例子就是当互联网服务提供商切断了对外的25端口,只有他们自己的电子邮件服务器和需要用户名和密码的SMTP-AUTH除外。互联网服务提供商这么做是为了阻止垃圾邮件的兜售,这些垃圾邮件通常都是通过25端口传播的。不错从历史经验来看,垃圾邮件群发器可能会通过监控获取用户SMTP-AUTH的授权,但是这并非真实世界的典型做法。事实上通过使用垃圾网络邮件帐号而不是SMTP帐户,垃圾邮件的传播已经开始突破这些约束。
必须使用外部SMTP服务器的用户应该使用TCP端口587来发送外部邮件。在587端口上管束信息的设计需要通过鉴定,这样对于垃圾邮件就没有太多作用,也无法被有效阻止。外部邮件提供商也无法经常去解释这些事情。
不过我还看到很多讨论认为这是互联网服务提供商在强迫用户去这么做。诸如这样的SMTP限制应用仍然不普遍,即使他们显然是正确的网络管理措施,但互联网服务提供商为了不激怒用户,也只能采取稳妥的方式进行处理。
事实上,任何人都可以在互联网上做任何操作。McColo的例子就是其中的典型。互联网充满了运行危险软件的各类系统,甚至是一些危险的合法软件。最近对互联网上任意的域名服务器的调查结果显示,有很大比例的递归服务器无法有效阻止"Kaminsky"缓冲病毒漏洞(这个比例根据测算的方式不同可能会有所不同,但比例大致是在23.99%和44.51%之间)这些服务器确实是个问题,但是他们并非因为没人有权来做这项工作。
他们应该怎么做呢?遭受攻击的域名服务器软件应该采取紧急措施,但是它本质上不是违反互联网服务提供商任何服务条款的恶意行为。但是这些服务器危及了他们服务的客户机系统,可能会导致通过这些域名服务器来传播恶意程序。在有管理的互联网上要解决这样的问题是相对简单的;不错,就是对域名服务器进行升级就可以让域名服务器免受其害,或许这需要新的硬件支持,但你知道你可以做到。但在非法的互联网之外,你就无计可施了。
这就是为什么不时有人要采取各项措施,比如对危险系统进行升级等。有部分善意的蠕虫编写出来就是为了应用在补丁上。他们都是病毒,有时会转化为毁灭性怪物导致更多他们无法解决的问题。找出这些无序状态下的问题并非易事,肯定会影响到用户的权利。
互联网上的自由是拓荒式的自由,互联网上的法规和秩序都是不堪一击的。除非管理员有超越应用软件和文件目录的监管权,否则网络不可能是安全的。通常随着社会的不断成熟,他们会制定更多的法律法规和秩序来约束互联网上的僭越行为。而我们在互联网上也必须全副武装来应对各种可能事件的侵袭。
