对于孩子,互联网是新奇的快乐;对于投资者,互联网是最好的机会;对于老人,互联网是炫目但永远看不懂的魔术;对于青年,互联网就是希望永厢厮守的情人……
互联网俨然代表着美好与灿烂。然而,一位资深的安全专家告诉人们,如果你的电脑里虚拟数据有价值的话,你要注意了,目前互联网正在成为一个充满安全陷阱的“黑洞”。
随着互联网的发展,年轻人日益成为技术的牺牲品,常常称作“诱饵”、“grooming”或“childprocurement”(所有SexualOffencesAct2003之下的犯罪)。
在线的时候,年轻人通常会提供能够识别他们身份的信息,或者与他们的网友进行约会。另外,以文本信息或即时信息服务形式出现的威胁和恐吓信息,不断的充斥在电子邮件和聊天室里。据专业的网页过滤和网上安全软件供应商Websense的亚太区技术总监谭伟基介绍,互联网威胁风险主要在以下几个方面:
首先是犯罪软件。互联网庇护着一个用于恶意活动的武器库。间谍软件、病毒、蠕虫和木马是常常被提到的威胁,键盘记录程序、网络钓鱼和僵尸网络提到的比率可能少一些。犯罪活动常常隐藏在这些威胁之后,中断日常的学校生活,或者破坏或盗取信息,并可能把这些信息用于恶意活动。
其次是即时信息。学生们可以利用现有的即时信息(IM)工具,比如AOL、MSN、YAHOO与其它即时信息用户可轻松地进行通信和共享文件,以及利用ICQ与其它学校的学生和人员进行通信。另外,除了会分散学生学习的注意力外,不控制IM传输文件的功能,会让PC和IT系统在病毒、蠕虫和木马面前变得很脆弱。
再次是Peer-to-Peer(P2P)。P2P网络常常绕开传统的安全控制,他们可能会成为威胁进入学校网络的入侵点。当学生们在使用P2P网络共享文件,包括音乐、电影和游戏时,他们在下载所需要文件的时候,常常无意识地下载了包含在文件里的间谍软件和恶意移动代码(MMC)。除了安全威胁,通过P2P下载文件使用教育资源也是一个值得质疑的问题——特别是在有风险存在和把文件存放在个人使用的CD或便携式移动硬盘的时候。
最后是代理规避。因为学生们对计算机和互联网越来越熟练,而且在寻找绕开管理他们使用互联网规则的方法,这是一个日趋严重的问题。使用代理服务,学生们能够连接到另一个网络或站点,而不会被现有的策略控制阻止。一旦学生绕开安全控制,并且访问了URL站点,他或她以及学校都会暴露在这些站点上所隐含的风险之下。
就像双刃剑,互联网的开放和宽容也有其风险和威胁。谭伟基认为,目前没有所谓神丹妙药保证药到病除,比较有效和实际的方法就是通过优秀的网页过滤解决方案来综合治理,例如Websense提供了过滤数据库包括90多个类别2000万条URL以及15个类别80个协议。这意味着防护是多层的,而不仅仅是URL过滤。(李刚)(来源:中国计算机报)
(责任编辑:黄芳)