互聯(lián)網(wǎng)安全復(fù)雜性研討

導(dǎo)語：互聯(lián)網(wǎng)安全復(fù)雜性研討一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1引言

復(fù)雜性的概念起源于20世紀(jì)20年代,最初從自然科學(xué)中提出。復(fù)雜性科學(xué)打破了線性、均衡、簡單還原的傳統(tǒng)范式,而致力于研究非線性,非均衡和復(fù)雜系統(tǒng)帶來的種種新問題,使人類對(duì)客觀事物的認(rèn)識(shí)由線性上升到非線性,由簡單均衡上升到非均衡,由簡單還原論上升到整體論。因此,復(fù)雜性科學(xué)是以還原論,經(jīng)典論及“純科學(xué)”為基礎(chǔ)的經(jīng)典科學(xué)正在吸收系統(tǒng)論,理性論和人文精神而發(fā)展成的一門系統(tǒng)工程領(lǐng)域的新興學(xué)科。目前,關(guān)于復(fù)雜性的定義尚沒有統(tǒng)一的說法。但是,系統(tǒng)結(jié)構(gòu)的復(fù)雜性和系統(tǒng)行為的復(fù)雜性被認(rèn)為是復(fù)雜性系統(tǒng)的主要特征。

2互聯(lián)網(wǎng)安全問題是一個(gè)復(fù)雜性問題

在Internet發(fā)展的短短幾年,人們對(duì)安全的理解,從早期的安全就是殺毒防毒,到后來的安全就是安裝防火墻,到現(xiàn)在的購買系列安全產(chǎn)品,在一步一步地加深,這是值得慶賀的一件事。但是應(yīng)該注意到,這些理解依然存在著“頭痛醫(yī)頭,腳痛醫(yī)腳”的片面性,沒有將網(wǎng)絡(luò)信息安全問題作為一個(gè)系統(tǒng)工程來考慮來對(duì)待。

2.1互聯(lián)網(wǎng)是一個(gè)復(fù)雜性系統(tǒng)

2.1.1互聯(lián)網(wǎng)結(jié)構(gòu)的復(fù)雜性互聯(lián)網(wǎng)由一個(gè)個(gè)計(jì)算機(jī)網(wǎng)絡(luò)互連而成,而每一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)又是由若干臺(tái)計(jì)算機(jī)相連接而構(gòu)成。每個(gè)計(jì)算機(jī)網(wǎng)絡(luò)通過各種各樣的路由器連接在一起,目前互聯(lián)的網(wǎng)絡(luò)已經(jīng)數(shù)以千萬計(jì)。一個(gè)網(wǎng)絡(luò)既可以和本地的、鄰近的網(wǎng)絡(luò)相連,也可以直接和遠(yuǎn)端的、異地的網(wǎng)絡(luò)直接相連;既可以與另外一個(gè)網(wǎng)絡(luò)相連,也可以同時(shí)與多個(gè)網(wǎng)絡(luò)相連。這樣的網(wǎng)絡(luò),它的拓樸是一個(gè)結(jié)點(diǎn)數(shù)量巨大、形狀復(fù)雜的圖。顯然,互聯(lián)網(wǎng)具有結(jié)構(gòu)復(fù)雜性的特點(diǎn)。

2.1.2互聯(lián)網(wǎng)行為的復(fù)雜性互聯(lián)網(wǎng)很象聯(lián)合國,它只是一個(gè)松散的組織。就象聯(lián)合國不是一個(gè)真正的國家一樣,互聯(lián)網(wǎng)也不是一個(gè)嚴(yán)格意義上的網(wǎng)絡(luò),并沒有一個(gè)統(tǒng)一的管理體制。一個(gè)網(wǎng)絡(luò)只要遵守相同的通信協(xié)議—TCP/IP協(xié)議,經(jīng)過注冊(cè),就可連到互聯(lián)網(wǎng),成為互聯(lián)網(wǎng)的一部分。每個(gè)網(wǎng)絡(luò)、網(wǎng)絡(luò)中的每個(gè)計(jì)算機(jī)都可以運(yùn)行不同的操作系統(tǒng),每個(gè)網(wǎng)絡(luò)都可以有自己的管理方式、方法。互聯(lián)網(wǎng)的開放性特點(diǎn),帶來了網(wǎng)絡(luò)社會(huì)中人們的高度自由。互聯(lián)網(wǎng)的數(shù)字化特點(diǎn),使人們感受到了前所未有的平等。互聯(lián)網(wǎng)的虛擬化特點(diǎn),讓人們體驗(yàn)到了現(xiàn)實(shí)中難以企及的新境界。互聯(lián)網(wǎng)的這些特點(diǎn),加上互聯(lián)網(wǎng)管理上的松散,決定了互聯(lián)網(wǎng)的行為復(fù)雜性。互聯(lián)網(wǎng)無論結(jié)構(gòu)上還是行為上都是復(fù)雜的,因此我們說它是一個(gè)復(fù)雜性系統(tǒng)。

2.1.3互聯(lián)網(wǎng)的無尺度特征(1)隨機(jī)網(wǎng)絡(luò)和無尺度網(wǎng)絡(luò)在過去40多年里,科學(xué)家慣于將所有復(fù)雜網(wǎng)絡(luò)看作是隨機(jī)網(wǎng)絡(luò)。這一思想源于兩位匈牙利數(shù)學(xué)家Erdos以及他的密切合作者Renyi的研究。1959年,為了描述通信和生命科學(xué)中的網(wǎng)絡(luò),Er-dos和Renyi提出,通過在網(wǎng)絡(luò)節(jié)點(diǎn)間隨機(jī)地布置連結(jié),就可以有效地模擬出這類系統(tǒng)。隨機(jī)網(wǎng)絡(luò)理論有一項(xiàng)重要預(yù)測:盡管連結(jié)是隨機(jī)安置的,但由此形成的網(wǎng)絡(luò)卻是高度民主的,也就是說,絕大部分節(jié)點(diǎn)的連結(jié)數(shù)目會(huì)大致相同。實(shí)際上,隨機(jī)網(wǎng)絡(luò)中節(jié)點(diǎn)的分布方式將遵循鐘形的泊松分布。上世紀(jì)九十年代的研究表明,很多復(fù)雜系統(tǒng)擁有共同的重要特性:大部分節(jié)點(diǎn)只有少數(shù)幾個(gè)連結(jié),而某些節(jié)點(diǎn)卻擁有與其他節(jié)點(diǎn)的大量連結(jié)。這些具有大量連結(jié)的節(jié)點(diǎn)稱為“集散節(jié)點(diǎn)”,所擁有的連結(jié)可能高達(dá)數(shù)百、數(shù)千甚至數(shù)百萬。研究者把包含這種重要集散節(jié)點(diǎn)的網(wǎng)絡(luò),稱之為“無尺度網(wǎng)絡(luò)”(Scale-FreeNetworks)。(2)互聯(lián)網(wǎng)的無尺度特征研究人員一直以為,人們會(huì)根據(jù)自己的興趣,來決定將網(wǎng)絡(luò)文件連結(jié)到哪些網(wǎng)站,而個(gè)人興趣是多種多樣的,可選擇的網(wǎng)頁數(shù)量也極其龐大,因而最終的連結(jié)模式將呈現(xiàn)出相當(dāng)隨機(jī)的結(jié)果,萬維網(wǎng)絡(luò)是一個(gè)隨機(jī)網(wǎng)絡(luò)。但是,1998年美國圣母大學(xué)的物理學(xué)教授Albert-LaszloBarabasi及其研究小組所作的研究揭示了令人驚異的事實(shí):基本上,萬維網(wǎng)是由少數(shù)高連結(jié)性的頁面串連起來的,80%以上頁面的連結(jié)數(shù)不到4個(gè)。然而只占節(jié)點(diǎn)總數(shù)不到萬分之一的極少數(shù)節(jié)點(diǎn),卻有1000個(gè)以上的連結(jié)(一項(xiàng)后續(xù)的網(wǎng)絡(luò)調(diào)查顯示,有一份文件已經(jīng)被超過200萬的其他網(wǎng)頁所連結(jié)!)。因此得出結(jié)論:萬維網(wǎng)是無尺度網(wǎng)絡(luò)。圖1萬維網(wǎng)結(jié)點(diǎn)連接圖事實(shí)上,互聯(lián)網(wǎng)中還有很多無尺度的特征。如電子郵件所連結(jié)的人際網(wǎng)絡(luò),也可能是無尺度的。又如各種論壇及BLOG等,少數(shù)幾個(gè)人了論壇的大部分文章;少數(shù)幾個(gè)BLOG發(fā)表了點(diǎn)擊率最高的幾篇文章。

2.2互聯(lián)網(wǎng)安全問題的復(fù)雜性

互聯(lián)網(wǎng)的復(fù)雜性決定了互聯(lián)網(wǎng)安全問題的復(fù)雜性。

2.2.1歷史的問題從互聯(lián)網(wǎng)的發(fā)展歷史我們可以看得出來,人們并沒有規(guī)劃過要建一個(gè)全球性的互聯(lián)網(wǎng),只是互連的網(wǎng)絡(luò)越來越多,就漸漸形成了全球性的互聯(lián)網(wǎng)。互聯(lián)網(wǎng)的發(fā)展,象極了魯訊先生那句名言:“地上本來沒有路,走的人多了,自然成了路”。如果把互聯(lián)網(wǎng)看作是“高速公路”的話,沒有精心的規(guī)劃、沒有周密的論證,這樣建立起來的“高速公路”,它的安全性從一開始就存在致命的先天不足。

2.2.2技術(shù)的問題計(jì)算機(jī)系統(tǒng)的脆弱性:現(xiàn)代計(jì)算機(jī)系統(tǒng)的實(shí)現(xiàn)是安全性、開放性及制造成本的一種折衷,所以任何一種計(jì)算機(jī)系統(tǒng)都存在著脆弱性,即由折衷所帶來的系統(tǒng)不安全的問題,計(jì)算機(jī)系統(tǒng)的各個(gè)組成部分、接口和界面、各個(gè)層次的相互轉(zhuǎn)換,都存在著不少漏洞和薄弱環(huán)節(jié)。首先,計(jì)算機(jī)系統(tǒng)硬件缺乏整體安全性和完整性的設(shè)計(jì)和檢測,存在局部合理與整體不合理的矛盾。其次在軟件上,一個(gè)軟件是由功能各不相同的程序模塊構(gòu)成,模塊件的相互調(diào)入問題、所使用的開發(fā)語言的不同、開發(fā)者在思路上存在的差別使得這些軟件易于存在隱患和潛在威脅,人們至今沒有辦法從理論上證明一個(gè)軟件的正確性。最后是系統(tǒng)安全性與開放性的矛盾,是計(jì)算機(jī)系統(tǒng)本身脆弱性的根源。網(wǎng)絡(luò)通信協(xié)議的安全問題:作為互聯(lián)網(wǎng)靈魂協(xié)議的TCP/IP協(xié)議由于在制定時(shí)沒有考慮通信的安全性,帶有著一系列的安全缺陷。TCP/IP協(xié)議的一個(gè)明顯安全缺陷是采用明文進(jìn)行數(shù)據(jù)流傳輸,這意味著應(yīng)用程序的數(shù)據(jù)包括口令、密碼等在In-ternet上是公開的,很容易被竊聽、偽造和篡改。除此之外,象TCP序列號(hào)預(yù)計(jì)、源路由選擇欺騙等TCP/IP協(xié)議缺陷都會(huì)引起安全問題。操作系統(tǒng)的安全問題:目前運(yùn)行于Internet上的主流操作系統(tǒng)有UNIX、Windows等,他們功能強(qiáng)大但并不是完美的,它們存在的缺陷往往能夠?qū)е戮W(wǎng)絡(luò)的癱瘓。絕大部分版本的UNIX操作系統(tǒng)的RPC(遠(yuǎn)程程序調(diào)用)軟件包都包含具有緩沖區(qū)溢出的程序,例如rpc.yppasswdd(服務(wù)端守護(hù)進(jìn)程)、rpc.cmsd(日歷管理服務(wù)守護(hù)進(jìn)程)、rpc.ttdb-server(ToolTalk數(shù)據(jù)庫服務(wù)器)等等,如果系統(tǒng)運(yùn)行這些程序之一,那么系統(tǒng)就很可能受到RPC服務(wù)緩沖區(qū)溢出的攻擊。大多數(shù)MicrosoftWindowsNT和Windows2000服務(wù)器上都使用MicrosoftIIS這個(gè)服務(wù)器軟件。攻擊者可以利用IIS的遠(yuǎn)程數(shù)據(jù)服務(wù)RDS中的漏洞以超級(jí)用戶的權(quán)限遠(yuǎn)端運(yùn)行命令。

2.2.3社會(huì)的問題Internet是社會(huì)的一個(gè)重要組成部分,也是現(xiàn)實(shí)社會(huì)的一個(gè)縮影。我們的社會(huì)畢竟還不是一方凈土,在現(xiàn)實(shí)生活中,盜竊、詐騙、搶掠、傳播色情、恐怖活動(dòng)等形形色色的犯罪活動(dòng)普遍存在,因此計(jì)算機(jī)病毒、網(wǎng)絡(luò)黑客、網(wǎng)上詐騙、網(wǎng)上傳播色情、網(wǎng)上恐怖活動(dòng)等計(jì)算機(jī)和網(wǎng)絡(luò)犯罪活動(dòng)層出不窮也就不足為奇了,只不過是現(xiàn)實(shí)社會(huì)犯罪活動(dòng)在網(wǎng)絡(luò)社會(huì)中的反映而已。而且,由于計(jì)算機(jī)和網(wǎng)絡(luò)犯罪具有高技術(shù)性、快速和隱蔽性、犯罪地域廣和跨國犯罪、發(fā)現(xiàn)難破案難等特點(diǎn),往往比現(xiàn)實(shí)社會(huì)犯罪活動(dòng)更加猖獗。互聯(lián)網(wǎng)的發(fā)展幾乎是在無組織的自由狀態(tài)下進(jìn)行的,到目前為止世界范圍內(nèi)還沒有一部完善的法律和管理體制來對(duì)其發(fā)展加以規(guī)范和引導(dǎo)。同時(shí),作為一種新生事物,互聯(lián)網(wǎng)對(duì)傳統(tǒng)的法律提出了挑戰(zhàn):究竟什么是網(wǎng)絡(luò)犯罪、如何定罪量刑、執(zhí)法機(jī)關(guān)該如何進(jìn)行執(zhí)法等等問題尚在探討之中。在沒有健全法律的約束、缺少強(qiáng)有力機(jī)構(gòu)管理的情況下,網(wǎng)絡(luò)自然成為一些犯罪分子“大顯身手”的理想空間。在開放自由的、數(shù)字化的、虛擬化的網(wǎng)絡(luò)社會(huì)中,管理手段該如何適應(yīng)、道德觀念該如何約束、倫理觀念該如何規(guī)范、法律法規(guī)該如何制定等等網(wǎng)絡(luò)文明的建設(shè)就顯得非常必要和重要。遺憾的是,與互聯(lián)網(wǎng)的超高速發(fā)展相比,相應(yīng)的網(wǎng)絡(luò)文明的建設(shè)和發(fā)展遠(yuǎn)遠(yuǎn)滯后。這種情況為今天的黑客攻擊、計(jì)算機(jī)病毒、形形色色的計(jì)算機(jī)和網(wǎng)絡(luò)犯罪的產(chǎn)生和發(fā)展提供了溫床。

2.2.4無尺度網(wǎng)絡(luò)的問題具有集散節(jié)點(diǎn)和集群結(jié)構(gòu)的無尺度網(wǎng)絡(luò),對(duì)意外故障具有極強(qiáng)的承受能力,但面對(duì)蓄意的攻擊和破壞卻可能不堪一擊。在隨機(jī)網(wǎng)絡(luò)中,如果大部分節(jié)點(diǎn)發(fā)生癱瘓,將不可避免地導(dǎo)致網(wǎng)絡(luò)的分裂。無尺度網(wǎng)絡(luò)的模擬結(jié)果,則展現(xiàn)了全然不同的情況,隨意選擇高達(dá)80%的節(jié)點(diǎn)使之失效,剩余的網(wǎng)絡(luò)還可能組成一個(gè)完整的集群并保持任意兩點(diǎn)間的連接,但是只要5~10%的集散節(jié)點(diǎn)同時(shí)失效,就可導(dǎo)致互聯(lián)網(wǎng)潰散成孤立無援的小群路由器。對(duì)互聯(lián)網(wǎng)的實(shí)驗(yàn)顯示,一次有組織的協(xié)同攻擊,只要去除掉若干個(gè)集散節(jié)點(diǎn),就足以造成嚴(yán)重破壞。我們現(xiàn)在通行的有諸多安全方案:硬盤隔離系統(tǒng)、安全集線器、防火墻、身份鑒別、權(quán)限控制、數(shù)據(jù)備份、殺毒軟件和恢復(fù)工具等“軟硬”兼施,確實(shí)在某種程度上提高了單個(gè)站點(diǎn)的安全性,但是保得了小家卻保不住大家。因此,我們改變制定安全策略的思路。比如,應(yīng)該采用鼓勵(lì)、限制等手段保證重要集散節(jié)點(diǎn)的動(dòng)態(tài)平衡,徹底消除因壟斷和網(wǎng)絡(luò)霸權(quán)而形成的“過度統(tǒng)一”所埋下的網(wǎng)絡(luò)安全炸彈;針對(duì)單一安全漏洞的病毒就足以感染大部分網(wǎng)絡(luò)連接,幾位美國網(wǎng)絡(luò)安全專家在最近的一份聯(lián)合報(bào)告中就極力呼吁,過分依賴微軟軟件可能導(dǎo)致“大規(guī)模、雪崩式故障”。

3結(jié)論

互聯(lián)網(wǎng)本身的復(fù)雜性決定了互聯(lián)網(wǎng)的的安全問題是一個(gè)復(fù)雜性的問題。網(wǎng)絡(luò)安全是相對(duì)的,真正絕對(duì)安全的網(wǎng)絡(luò)是不存在的。利用復(fù)雜性理論研究互聯(lián)網(wǎng)安全問題,具有重要的理論意義和應(yīng)用價(jià)值。