刘韬此次前来互联网中心,主要是参加互联网安全课题研究会议。
安全问题,始终是不容忽视。
互联网安全,必须得提前做考虑着,进行提前准备,而不是到时候被打了个措手不及。
计算机有计算机的安全课题,互联网有互联网的安全课题。
两者各有不同,但又紧密相连。
在刘韬看来,互联网安全具有三个特性:保密性、完整性、可用性!
保密性,便是网络资源只能由授权实体存取。
完整性,信息在存储或传输时不被修改,信息包完整,不能被未授权的第二方修改。
可用性,包括对静态的可操作性及对动态信息内容的可见性。
互联网安全缺陷,主要有操作系统的漏洞、网络协议的漏洞、应用系统安全漏洞以及安全管理的漏洞。
操作系统的漏洞,主要体现在操作系统是一个复杂的软件包,操作系统最大漏洞是Io处理——Io命令通常驻留在用户内存空间,任何用户在Io操作开始之后都可以改变命令的源地址或目的地址。
网络协议的漏洞,则是因为协议由于采用明文传输,在传输过程中,攻击者可以截取电子邮件进行攻击,通过在网页中输入口令或者填写个人资料也很容易攻击。
应用系统安全漏洞,是服务器和浏览器难以保障安全,在编程序时不是新编程序,而是对程序加以适当的修改,这样一来,程序就难免具有相同的安全漏洞。
安全管理的漏洞,则是缺少网络管理员,信息系统管理不规范,不能定期进行安全测试、检查,缺少网络安全监控等,对网络安全都会产生威胁。
这对于互联网安全机制的功能就提出了几方面功能,也就是具有身份识别、存取权限控制、数字签名、审计追踪、秘钥管理等功能!
互联网安全常用的防治技术,有加密技术、防火墙技术!
加密,在互联网上的作用就是防止重要信息在网络上被拦截和窃取。加密技术是实现保密性的主要手段,采用这种技术可以把重要信息或数据从一种可理解的明文变换成一种杂乱的、不可理解的密文形式,并以密文形式将信息在线路上传输,到达目的端口将密文还原成明文。
防火墙技术,实际上是一种隔离技术!
刘韬在计算机安全、互联网安全上是非常重视的,因为这两个安全可以视作华夏的安全!
这两个安全做不到,那么华夏就是不安全的。
互联网研究所研究着互联网方方面面,安全课题自然也是互联网研究所的重要课题。
虽然现在科研团队实力很弱,整个华夏计算机领域的技术人才,可能连美国的千分之一都没有。在互联网上的研究,实力估计也不及美国的百分之一。
但是正所谓笨鸟先飞,又有刘韬开动金手指,在这方面展度自然不会慢。
不过想要在计算机、互联网上做到世界领先,华夏还有大量的工作要做,还需要奋斗努力。
这也是为何,刘韬没有将太先进的电脑售卖,便是因为在自身实力不够的话,卖出的产品人家很快就会掌握,快的追赶,然后很快就越了。
这种情况对于华夏而言,反而是一种灾难,巨大的灾难。
刘韬就要是要这几年给华夏计算机、互联网好好地打基础,从而帮助华夏计算机和互联网,在未来可以立于不败之地。
(本章完)