虽然Direct曾在全球占有39%的市场份额,然而它在中国却“不服水土。由于其复杂的安全策略,导致系统开销过大,又由于它是早期基于Unix环境展开的设计,不支持线程,不支持对称多处理(Symmetrical Multi-Processing,SMP)技术,(注:SMP是指在一个计算机上汇集了一组处理器——多CPU,各CPU之间共享内存子系统以及总线结构。)从而Direct/Server在多并发情况下,仍只能利用单CPU资源,无法利用多CPU进行并行处理。这使得Direct系统认证效率很低,用户等待时间过长。Entrust公司后来工作重点转移,宣布不再支持Direct产品,因而也没有在SMP上做任何改进。
相比于竞争者所使用的快捷的SSL认证过程,Direct饱受到客户商业银行的诟病责难,市场和技术支持人员应接不暇苦不堪言,这甚至影响到了CFCA的市场拓展,一些商业银行因此舍CFCA而去。加之Direct要求特殊端口访问、国外技术支持跟不上、本地化开发困难等不利因素,Entrust/Direct认证产品终于走向了它的末路。
“成也萧何,败也萧何,当初让Direct风光一时的,是它的独特的安全策略,而后断送它的前途的,也正是其安全策略啊!某院士在评论此事时曾说过:“安全不必求全,够用就行。可谓言简意赅,一语中的。
以上列举了几个针对具体系统的安全策略的例子,从这些例子中,我们能够看到安全策略在安全系统建设和应用中的主导作用。当然,它们都还是属于一些局部微观方面的安全策略。而作为整体的安全策略,则包括的范围更广。如CFCA在证书认证的策略方面,就有一整套的认证策略CP,并在此基础上,撰写出CPS(认证操作声明),向外界公布,提供给证书用户和依赖方。
;如果说得更广些,全局和总体的网络安全策略应该包含以下三部分:
1、严肃的法律保障——
安全的基石是法律、法规与手段。面对日趋严重的网络犯罪,必须建立与网络安全相关的法律、法规。计算机网络是新生事物,过去,由于缺乏相应的法律法规,无法可依,导致网上计算机犯罪处于无序状态。近年来,我国已经颁布多种与网络安全相关的法律、法规,如《全国人民代表大会常务委员会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国电子签名法》等,将对网上计算机犯罪起到极大的遏制震慑作用。
2、先进的安全技术工具——
先进的安全技术是网络安全的物质保证。用户对于自身面临的威胁进行风险评估,决定其所需要的安全服务种类,选择相应的安全机制,集成先进的安全技术,形成全方位的安全系统。
3、严格的安全管理措施——
搞好网络安全不能“见物不见人,再先进的安全系统也是由人来控制的。因此,严格的安全管理是网络安全的决定性因素,信息系统的运营者必须建立相应的网络安全管理办法,加强内部管理,建立安全审核和跟踪体系,加强安全培训,提高整体网络安全意识。
;
标签:
