随著电脑入侵事件频频发生,网络安全专家们正试图寻求新的、更为严格的甄别方法,以检验登录企业和电脑用户的身份。
预定本周在旧金山召开的电脑业高层会议将就有关的措施进行讨论,这些措施意在预防电脑黑客窃取个人或公司信息,并减少垃圾邮件的数量。在上述两种情况中,那些不怀好意的寄件人通常会隐藏其真实身份和电子邮件地址。
目前,在一种迅速流行的名为“phishing”的骗局中,电脑用户往往轻信了貌似来自合法银行或商业网站的电子邮件内容,并向其透露个人信用卡号码和其他保密信息。这些电脑用户还被诱骗登录到由网络窃贼们经营的网站,而这些网络窃贼可能会利用客户的信息盗取钱财。
然而,越来越多的企业电脑用户也已成为虚假邮件的目标,这些邮件似乎是来自公司内部负责网络安全的管理人士。邮件要求企业电脑用户披露其登录密码,从而使电脑黑客能够入侵公司的电脑系统。
在RSA Security Inc.主持召开的一年一度的会议上,欺诈性邮件可能成为会上讨论的热点问题。届时,微软董事长兼首席软件架构师比尔·盖茨将在会议上发表重要演说。
目前提出一项称为终端发送准许(SPF)的方案,该方案的基础思想是,公开已经同意以其姓名发送邮件的用户电脑互联网协议地址。采取这种方法后,接收者能够校验电邮IP地址,从而查获虚使用假身份的用户。
PassMark Security周一公布了另一项解决方案。这项方案是利用图像帮助识别网站的合法性。在用户首次访问采用PassMark Security系统的网站时,将被随机设定成为一种图像,并在该用户以其用户名和密码登录前被显示为那个图像。PassMark Security由财捷集团(Intuit Inc., INTU)前任首席执行长Bill Harris创办。
如果他们没有看到正确图像,用户将知道有错误发生。Harris表示,PassMark Security预计,公司未来几周将对该系统进行重点测试,并计划今年下半年隆重推出。
其他专家表示,仅仅依赖密码已经不足以识别用户身份。
Sun公司正在广泛推行智能卡或特殊安全标识的方法,同时称,这些方法有利于保护网站的安全,并能够更准确的识别发件人身份,从而减少垃圾邮件和虚假邮件的数量。
长期提供技术以确保电子商务交易安全的VeriSign 周一公布了几项新的技术方案,以节省使用智能卡及其他用户识别方法所带来的高成本。该公司正在与其合伙人研制OATH,以帮助企业建立网上识别产品。VeriSign的合伙人包括IBM、BEA系统有限公司和Gemplus International SA。(完)
