ACM通信
网络世界的安全
“我们需要……创建一个更全面的技术和法律框架来应对互联网安全威胁,”东北大学信息保障项目主任Themis Papageorge说。
图源:劳伦·麦克福尔斯/东北大学
网络攻击、身份盗窃、信用卡泄露和计算机病毒是与信息高速公路旅行相关的一些危险。对于企业和个人来说,信息安全是一个紧迫而持续的问题。东北大学信息保障项目主任Themis Papageorge评估了与网络威胁相关的真实风险,并就如何让我们的虚拟旅程更安全提供了建议。
问:最近一项对14个国家的600名信息技术(IT)高管的调查发现,许多人认为互联网安全对社会的威胁越来越大。为什么会这样呢?
Papageorge:由于人们在日常生活中使用的无线和数字设备数量不断增加,网络攻击的数量在过去10年里迅速增加。这些攻击的影响,从信用卡盗窃到银行欺诈,现在影响到普通公众以及大公司和政府机构。这每年造成数亿美元的损失,并威胁到国家安全。
问:既然如此多的关键和高度敏感的行业(如能源和银行)都在使用基于web的技术,那么需要什么样的基础设施来保证专有信息的安全呢?
Papageorge:基础设施必须将网络防御技术与社会意识和教育结合起来。这些袭击背后有幕后黑手。我们需要教育和培训IT专业人员使用可用的最佳实践和技术来防御网络攻击。普通公众也需要警惕潜在的攻击。
由于这是一个国际现象,我们需要合作,建立一个更全面的技术和法律框架,以应对互联网安全威胁。
问:谷歌在中国受到的网络攻击范围有多大?
Papageorge:根据谷歌的公开声明,网络攻击是深度和广泛的。攻击者能够穿透谷歌复杂的防御系统,导致谷歌的知识产权被盗,数十万个电子邮件账户被泄露。此外,谷歌还确定了至少20家其他公司因同样的网络攻击而遭受互联网安全漏洞。
问:如果谷歌决定离开中国,这将如何影响中国互联网上的信息共享?
Papageorge:我认为,至少在短期内,影响将是巨大的。从商业角度来看,谷歌提供的服务将需要一段时间来取代,报价为每年6亿美元。从技术角度来看,想要提供这项服务的中国和国际公司将不得不设置额外的网络防御措施,以阻止下一次攻击。就美中关系而言,两国政府对这一事件表达了截然不同的看法,如果这一事件得不到解决,可能会限制信息共享。
问:参加东北大学信息保障[IA]项目的学生将如何准备解决这些问题?
Papageorge:该计划培养学生成为有效的IA专业人员和未来的首席安全官。我们的学生具有技术或社会科学背景,使他们能够识别漏洞,并制定技术对策和政策,以保护和保护组织免受互联网安全威胁。此外,IA学生毕业时通过体验机会获得学术和商业经验,更好地准备迎接现实世界的挑战。
问:公众如何帮助保护通过万维网和其他互动通信渠道共享的信息?
Papageorge:公众可透过了解更多有关互联网安全的威胁,并使用现有工具,使互联网访问更安全,从而保护自己的专有资料。
如果您可以访问虚拟专用网络,这增加了额外的安全层,我建议您使用它。如果你在网上访问你的银行账户,URL应该是“https”,而不是“http”,因为“https”表示信息是通过加密保护的。对于电子邮件通信,如果不认识发件人,最好不要打开电子邮件或附件。最重要的是,教育自己并意识到“坏人”每天,每天24小时,一年365天都在试图破坏互联网安全措施。
没有找到条目