ACM通信
ACM通信
内部风险:互联网风险
互联网正以前所未有的速度发展。然而,由于广泛的远程访问能力、不断提高的通信速度、网络的指数级增长和薄弱的基础设施,在过去的专栏文章中讨论的几乎所有风险都是相关的,在许多情况下由于Internet而变得更糟。这个月我们总结了一些最重要的风险,尽管我们只能略知一二。
互联网的使用充斥着与安全、可靠性、服务可用性和整体完整性相关的漏洞。正如上个月提到的,拒绝服务很容易实施。但更严重的攻击也相对容易,包括渗透、内部滥用和欺诈电子邮件。互联网视频、音频和语音正在创造巨大的新带宽需求,这有超载的风险。一些已经沉迷于互联网功能的组织现在无法恢复到以前的运作模式。我们仅举几个例子,说明互联网加剧了个人隐私和诚信面临的风险:
- 互联网庞大的通信和强大的搜索引擎使得大规模的数据滥用成为可能。大量的数据挖掘工作加剧了许多问题,包括身份盗窃。cookie是Web技术的一个复杂组件,它同时具有积极和高度消极的属性,这取决于它们的使用方式。
- 虚假信息随处可见,要么是偶然的,要么是恶意的。
- 与加密、监视和网络监听相关的隐私政策提出了棘手的问题。数字证书基础设施会带来完整性问题。
- 匿名和伪匿名具有有用的目的,但也可能导致严重的滥用。
- 引人注目的广告、垃圾邮件、过分热心的过滤和互联网赌博(通常是非法的)正在增加。
- 人们对互联网投票所涉及的许多风险还没有很好地了解,即使一些司法管辖区急于使用根本不安全的实现。
- 非私有的自由软件和开源软件带来了新的挑战。
谁控制互联网的问题很棘手。总的来说,互联网缺乏中央控制是福也是祸。各国政府似乎都希望有广泛的互联网监控能力,在某些情况下还希望控制访问和内容。在大多数情况下,许多企业利益和隐私倡导者都希望避免这种情况。域名是有争议的,并加剧了一些知识产权和其他问题,已经存在的问题。合并倾向于减少竞争。
互联网的全球性加剧了许多以前看起来不那么重要的问题。由于缺乏地理边界,地方、国家和国际司法问题变得复杂起来。立法机构急于通过新法律,往往不了解技术现实。
统一计算机信息交易法(UCITA)目前正被州立法机构考虑。尽管受到私有软件方面的支持,但它遭到了来自24个州总检察长、消费者保护局、联邦贸易委员会政策规划办公室、专业和贸易协会以及许多消费者团体的强烈反对。它倾向于免除供应商的责任,这可能是安全研究的一个严重障碍。USACM和IEEE-USA的反对意见可分别在www.acm.org/usacm/copyright/和www.ieeeusa.org/forum/POSITIONS/ucita.html网站上找到。
还有许多社会问题,包括所谓的技术富人和穷人之间的数字鸿沟。教育机构越来越多地使用互联网,它提供了极好的资源,但也经常成为学习过程中的最低公分母。关于在互联网环境中强制使用有严重缺陷的过滤技术的争议使情况更加复杂化。
互联网的潜力必须与一些有关误用和滥用风险的常识相调和。社会问题的技术解决办法已被证明普遍无效,技术问题的社会解决办法也是如此。至关重要的是,作为个人、组织和社区,我们都要积极努力,为这些日益重要的问题找到合理的平衡。收益通常大于风险,但我们也不要忽视它们。
©2000 acm 0002-0782/00/0800 $5.00
允许为个人或课堂使用本作品的全部或部分制作数字或硬拷贝,但不得为盈利或商业利益而复制或分发,且副本在首页上附有本通知和完整的引用。以其他方式复制、重新发布、在服务器上发布或重新分发到列表,需要事先获得特定的许可和/或付费。
数字图书馆是由计算机协会出版的。版权所有©2000 ACM, Inc。
没有发现记录