如何处理网络安全威胁

尽管许多人可以命名Internet服务提供商(ISP)并描述ISP的功能，但很少有人知道在不同ISP网络之间发生的Internet流量交换，这就是自治系统(AS)。从本质上说，在一个或多个网络运营商的控制下，一组连接的Internet协议路由前缀可以使AS遵循通用的，明确定义的到Internet的路由策略路由并与其他AS交换流量。

通过研究不同的AS如何连接其他AS并相互依赖以路由流量，SMU信息系统助理教授王秋红试图通过跨组织和国界的关键信息基础架构来描述相互依赖性。问题的很大一部分在于，ISP或内容提供商无法决定其对等伙伴的其他对等关系。她写了：

“我们能够确定那些意外成为组织互联网流量的关键中介但不在组织决策范围内的国家。例如，一个组织可以选择其合作伙伴来中转或查看其互联网流量，但无法控制其选择。其合作伙伴，可能会导致互联网流量意外相互依赖。”

王教授的项目的重点领域之一是由国家研究基金会(NRF)授予的国家网络安全研发计划，这是AS与Internet交换点(IXP)上的其他成员AS建立的对等关系。交换哪些互联网流量。

她说：“当组织连接到IXP时，攻击面会变宽，而路由路径可能会变短，因为它的网络可以通过IXP直接到达其他组织的更多网络，”她指出。“因此，我们试图确定哪种互连吸引更多的攻击。另一方面，某些连接可以减少安全威胁。”

她进一步解释说：“组织与IXP连接在一起，以节省成本并提高Internet流量交换的效率。由于这些商业动机，它们必须交换和共享信息以促进交易。某些交换的信息实际上可以帮助进行流量监控和验证，从而减少攻击。”

“当共享信息的动机与安全性保持一致时，这可以提高安全性。否则，很容易引发更多的攻击。”