نرم افزارهای مخرب (بدافزارها) مبتنی بر وب و حملات به سرعت بر روی اینترنت در حال تکثیر هستند. همچنین تعداد مکانیزم های جدید امنیت وب اگر چه بصورت غیر منسجم ولی به سرعت در حال رشد می باشند. در این مقاله ما نگاه مختصری بر تخریب چشم انداز امنیت وب، و رویکردهای مختلف به ظاهر عاقلانه برای جلوگیری و کاهش تهدیدات داریم. پس از آن ما به احتمال زیاد با برخی از همکاری ها، می توانیم به رویکردهای ساختاری که به راحتی می توان آنها را در اختیار داشت و به صورت گسترده برای آینده فراهم کرد، پیشنهاد می دهیم. همچنین ما اندیشه هایی برای کجا و چگونگی شروع هماهنگی در کارها ارائه می دهیم. ما همچنین برای مکانیزم سیاست کلی، ما از ترکیب روش های CSP و ABE، به عنوان نقطه شروع برای رویکرد چند فروشنده ای حمایت می کنیم. برای یک مکانیزم تحویل سیاست کوتاه مدت، ما از استفاده از هدرهای HTTP و یک فایل رویه ای در یک مکان به خوبی شناخته شده حمایت می کنیم. اعمال نفوذ DNSSED در مدت زمان متوسط جذاب است، به عنوان مثال همانطور که به طور گسترده مستقر می شود. بر حسب موارد، آرایه وسیعی از وبلاگ های مستقل، ویکی، حساب وب میزبان، و دیگر وب سایت های ساده ظاهرا می توانند از سیاست های نسبتا ساده و از پیش تعین شده بهره مند شوند. با این حال، سایت های پیچیده تر مانند پرداخت، تجارت الکترونیک، نرم افزار به عنوان یک سرویس، سایت های ترکیبی و غیره، اغلب در روش ها و رویکردها متفاوت هستند.
چگونه و کجا باید تلاش های لازم سازماندهی شود؟
از لحاظ تاریخی، بازار مرورگرها توسط رقابت شریر بین فروشندگان مرورگرها مشخص شده است. به نظر می رسد ناظران خارجی که از ویژگی های امنیتی برای به طعمه انداختن فروشندگان استفاده می کنند، کاربران و گسترش دهندگان وب سایت را در نوعی نوسان قرار می دهند. با توجه به حملات هماهنگ و متمرکز قانون شکنان اینترنت که در تجارت الکترونیک مبتنی بر وب و کاربران به طور گسترده انجام شده – بنابراین خسارت وارد کردن به مفهوم تجارت آنلاین در چشم بسیاری از کاربران ( بالقوه یا فعلی)- همه در معماری و ساخت و ایجاد کنترلرهای اساسی وب نقش دارند که باید برای حرکت و پیش برد اختیارات رو به جلو با هم همکاری داشته باشند. احزاب مرتبط شامل این مورد می باشند اما به گسترش دهندگان وب سایت (به عنوان مثال پی پال)، فروشندگان سرورهای وب، مرورگرهای وب، چارچوب هاب RIA، سرورهای برنامه های کاربردی، و چارچوب های نرم افزارهای کاربردی وب محدود نمی شوند. مشکل ویژه ای که در مسئله مکانیزم های سیاست امنیتی برای وب وجود دارد، کمبود یک انجمن بدیهی و مناسب می باشد. دو نهاد استاندارد اصلی در این زمینه نیروی ضربتی مهندسی اینترنت (IETF) و گستره جهانی منسرسیوم وب (W3C) می باشند. ما اعتقاد داریم که اکنون زمان مناسبی برای یک تلاش هماهنگ توسط سهامداران و ذینفعان مختلف برای ایجاد یک مجموعه ای از چارچوب های سیاست های امنیتی وب منسجم و استانداردهای قوی می باشد. همچنین ایجاد موردی مکانیزم های امنیتی جدید به عنوان امری اجتناب ناپذیر هستند، اما با هماهنگی و چارچوب های به خوبی مشخص شده قابل اجرا و معرفی چنین مکانیزم های امنیتی جدید، ما می توانیم سود را به حداکثر برسانیم و نیز ریسک را کاهش دهیم. ما همچنین معتقدیم که چارچوب سیاست امنیتی وب تعمیم یافته در دسترس بوده و در زمان نزدیکی دست یافتنی است.
عضو شوید
عضویت سریع
آمار مطالب
آمار بازدید
