您现在的位置是:首页 > IT基础架构 > 网络与安全 >

关于安全、用户权限和信任的五个难点问题

2011-08-03 17:38:00作者: 来源:

摘要对于技术问题来说,答案应该是单调乏味的。情况真是这样的么?为了了解探客网会员对于日益复杂的互联网时代的安全有什么样的实际认识,迈克尔·卡斯勒抛出了一些具有挑战性的问题。 ...

编译:第一个问题:连接互联网是否应该属于一种特权、权利或者其它?

我担心在这一问题上会出现截然不同的观点。几乎没有人会怀疑互联网的重要性,即便在那些不能方便连接的国家中也不例外。只要看看全球范围内正在发生的事件,就可以认识到这一点。但是,“网络中立”和“互联网终结开关”之类的想法让实际情况变得扑朔迷离。

我们与互联网之间的关系应该如何形容?它是类似电线;或者电话?还是属于民主自由的产物,可以让大众获得平等地位?

第二个问题:在未经所有者许可或者获知的情况下,是否应该容许经过认证的机构清除给互联网带来威胁计算机上的恶意软件。

数以百万计的计算机都已经:

· 连接到互联网上。

· 在所有者不知道的情况下,感染了恶意软件。

· 被坏分子利用来制造痛苦和灾难。

众所周知,恶意软件正处于高速发展的态势中。在这里,我们可以先假设现有解决方案已经完全失败。如果解决方案采用前面提出的方法,可以为所有人带来帮助。但是,这是否意味着个人权利受到了侵犯?

第三个问题:对于开放源代码的软件来说,我怎样才能确信它经过了足够用心和真正的审核?

对于开放源代码软件和为什么它更安全的逻辑方面的讨论,我非常关注。作为并不了解技术普通人中的一员,软件代码对于我们就象天书一样,自己进行审核属于痴心妄想。因此,难道我们只能凭空相信软件已经获得了令人满意的审核?

第四个问题:数字或者电子签名是否应该和书面签名一样有效?

在这里,我们先确认一下定义。书面签名指的就是与特定某人有关的程式化固定笔迹。而数字和电子点名指的是可以也只能直接关联具体某人的电子过程。

在大部分商业机构和法律事务所,文件上的签名意味着相关人士了解记录的内容。将傻瓜也会用的数字签名和书面签名同样对待,是否会对安全带来威胁?

第五个问题:我们怎么才能确认电子投票的可靠性?

罗杰·约翰斯顿博士等专家已经指出来了。现行的电子投票技术中存在安全缺陷。这应该让广大公众感到不安。怎样才能证明,我的意思是真正证明,公众在投票时的选择没有被篡改?


(本文不涉密)
责任编辑:

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们