您的位置: 网界网 > 周报全文 > 正文

[周报全文]Skype与网络安全

2005年12月20日 14:25:08 | 作者:义川 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:网络安全归根结底要诉诸对网络社会的治理,而对网络社会的治理,除了必不可少的技术手段之外,更为重要的还是制度的建设。

标签
网络安全
Skype
 

  网络安全归根结底要诉诸对网络社会的治理,而对网络社会的治理,除了必不可少的技术手段之外,更为重要的还是制度的建设。

  本版“网络前瞻”中所刊登的文章“Skype已经企业-ready”,实际上是美国《Network World》上“观点对峙”(Face-off)中的正方观点,而反方的观点则认为,如果把Skype应用到企业中可能会出现潜在的安全危险。

  我之所以没有选登反方的观点,是因为这类有关应用安全的担忧我们听到的实在太多了。几乎当每一种互联网应用开始流行的时候,都会有类似的观点或担忧出现,比如当Web浏览器、E-mailIMP2P……等等开始流行的时候都会有此类担忧出现。这些担忧虽不无道理,但确实有些主次不清的味道。

  网络安全的概念是一种全网安全的概念,一种整体安全和层次安全的概念。物理链路、基础设施、操作系统、中间件,最后是各类应用和各种边缘端点,虽说有很多的攻击来自各类应用和边缘端点,但是论到危险的程度和可能造成的危害,此类危险并不是最严重的。

  在美国《Network World》的网站上,上述正反两方的观点引来了一些读者的反馈,支持正方的反馈还是要多一些。有位读者说,他使用Skype已经有一年多,并未遭遇什么严重的安全问题,而且与其在Skype上通信的人多为亲朋好友和工作上的同事,相比较而言,使用Skype并不比使用其他应用有更多的安全风险。其实我们很多人在工作中都会有此类感觉:与某些操作系统层出不穷的漏洞所造成的危险相比,SkypeIM等应用可能带来的危险的确要轻得多,也少得多。

  网络安全归根结底要诉诸对网络社会的治理,而对网络社会的治理,除了必不可少的技术手段之外(+本站微信networkworldweixin),更为重要的还是制度的建设,尤其是各类相关法规的建设。换句话说,网络安全最为关键的问题还是使用者的问题,而决不只是使用什么手段或使用何种工具的问题。

  这一点对于企业网来说同样如此。有序的网络管理制度和使用制度要比单纯的技术防御手段更为有效,仅仅简单地封掉某些端口或者限制某些软件的使用同样不是什么好办法。对于像SkypeVoIP这类只要妥善管理和使用便可以大大降低企业通信成本的工具,更是不应当一堵了之。

  防民之口甚于防水,防网络之口更甚于防风。到目前为止,我们能够看得比较清楚的是,SkypeVoIP等融合应用的流行已成趋势,普及到企业也只是个时间问题。正如传统电信运营商只有积极顺应此种变化一途,企业网络多半也只有及早将其纳入自己的网络治理范围加以有效管理方为上策。

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]