導語：互聯(lián)網(wǎng)安全復雜性研討一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1引言

復雜性的概念起源于20世紀20年代,最初從自然科學中提出。復雜性科學打破了線性、均衡、簡單還原的傳統(tǒng)范式,而致力于研究非線性,非均衡和復雜系統(tǒng)帶來的種種新問題,使人類對客觀事物的認識由線性上升到非線性,由簡單均衡上升到非均衡,由簡單還原論上升到整體論。因此,復雜性科學是以還原論,經(jīng)典論及“純科學”為基礎的經(jīng)典科學正在吸收系統(tǒng)論,理性論和人文精神而發(fā)展成的一門系統(tǒng)工程領域的新興學科。目前,關于復雜性的定義尚沒有統(tǒng)一的說法。但是,系統(tǒng)結(jié)構(gòu)的復雜性和系統(tǒng)行為的復雜性被認為是復雜性系統(tǒng)的主要特征。

2互聯(lián)網(wǎng)安全問題是一個復雜性問題

在Internet發(fā)展的短短幾年,人們對安全的理解,從早期的安全就是殺毒防毒,到后來的安全就是安裝防火墻,到現(xiàn)在的購買系列安全產(chǎn)品,在一步一步地加深,這是值得慶賀的一件事。但是應該注意到,這些理解依然存在著“頭痛醫(yī)頭,腳痛醫(yī)腳”的片面性,沒有將網(wǎng)絡信息安全問題作為一個系統(tǒng)工程來考慮來對待。

2.1互聯(lián)網(wǎng)是一個復雜性系統(tǒng)

2.1.1互聯(lián)網(wǎng)結(jié)構(gòu)的復雜性互聯(lián)網(wǎng)由一個個計算機網(wǎng)絡互連而成,而每一個計算機網(wǎng)絡又是由若干臺計算機相連接而構(gòu)成。每個計算機網(wǎng)絡通過各種各樣的路由器連接在一起,目前互聯(lián)的網(wǎng)絡已經(jīng)數(shù)以千萬計。一個網(wǎng)絡既可以和本地的、鄰近的網(wǎng)絡相連,也可以直接和遠端的、異地的網(wǎng)絡直接相連;既可以與另外一個網(wǎng)絡相連,也可以同時與多個網(wǎng)絡相連。這樣的網(wǎng)絡,它的拓樸是一個結(jié)點數(shù)量巨大、形狀復雜的圖。顯然,互聯(lián)網(wǎng)具有結(jié)構(gòu)復雜性的特點。

2.1.2互聯(lián)網(wǎng)行為的復雜性互聯(lián)網(wǎng)很象聯(lián)合國,它只是一個松散的組織。就象聯(lián)合國不是一個真正的國家一樣,互聯(lián)網(wǎng)也不是一個嚴格意義上的網(wǎng)絡,并沒有一個統(tǒng)一的管理體制。一個網(wǎng)絡只要遵守相同的通信協(xié)議—TCP/IP協(xié)議,經(jīng)過注冊,就可連到互聯(lián)網(wǎng),成為互聯(lián)網(wǎng)的一部分。每個網(wǎng)絡、網(wǎng)絡中的每個計算機都可以運行不同的操作系統(tǒng),每個網(wǎng)絡都可以有自己的管理方式、方法。互聯(lián)網(wǎng)的開放性特點,帶來了網(wǎng)絡社會中人們的高度自由。互聯(lián)網(wǎng)的數(shù)字化特點,使人們感受到了前所未有的平等。互聯(lián)網(wǎng)的虛擬化特點,讓人們體驗到了現(xiàn)實中難以企及的新境界。互聯(lián)網(wǎng)的這些特點,加上互聯(lián)網(wǎng)管理上的松散,決定了互聯(lián)網(wǎng)的行為復雜性。互聯(lián)網(wǎng)無論結(jié)構(gòu)上還是行為上都是復雜的,因此我們說它是一個復雜性系統(tǒng)。

2.1.3互聯(lián)網(wǎng)的無尺度特征(1)隨機網(wǎng)絡和無尺度網(wǎng)絡在過去40多年里,科學家慣于將所有復雜網(wǎng)絡看作是隨機網(wǎng)絡。這一思想源于兩位匈牙利數(shù)學家Erdos以及他的密切合作者Renyi的研究。1959年,為了描述通信和生命科學中的網(wǎng)絡,Er-dos和Renyi提出,通過在網(wǎng)絡節(jié)點間隨機地布置連結(jié),就可以有效地模擬出這類系統(tǒng)。隨機網(wǎng)絡理論有一項重要預測:盡管連結(jié)是隨機安置的,但由此形成的網(wǎng)絡卻是高度民主的,也就是說,絕大部分節(jié)點的連結(jié)數(shù)目會大致相同。實際上,隨機網(wǎng)絡中節(jié)點的分布方式將遵循鐘形的泊松分布。上世紀九十年代的研究表明,很多復雜系統(tǒng)擁有共同的重要特性:大部分節(jié)點只有少數(shù)幾個連結(jié),而某些節(jié)點卻擁有與其他節(jié)點的大量連結(jié)。這些具有大量連結(jié)的節(jié)點稱為“集散節(jié)點”,所擁有的連結(jié)可能高達數(shù)百、數(shù)千甚至數(shù)百萬。研究者把包含這種重要集散節(jié)點的網(wǎng)絡,稱之為“無尺度網(wǎng)絡”(Scale-FreeNetworks)。(2)互聯(lián)網(wǎng)的無尺度特征研究人員一直以為,人們會根據(jù)自己的興趣,來決定將網(wǎng)絡文件連結(jié)到哪些網(wǎng)站,而個人興趣是多種多樣的,可選擇的網(wǎng)頁數(shù)量也極其龐大,因而最終的連結(jié)模式將呈現(xiàn)出相當隨機的結(jié)果,萬維網(wǎng)絡是一個隨機網(wǎng)絡。但是,1998年美國圣母大學的物理學教授Albert-LaszloBarabasi及其研究小組所作的研究揭示了令人驚異的事實:基本上,萬維網(wǎng)是由少數(shù)高連結(jié)性的頁面串連起來的,80%以上頁面的連結(jié)數(shù)不到4個。然而只占節(jié)點總數(shù)不到萬分之一的極少數(shù)節(jié)點,卻有1000個以上的連結(jié)(一項后續(xù)的網(wǎng)絡調(diào)查顯示,有一份文件已經(jīng)被超過200萬的其他網(wǎng)頁所連結(jié)!)。因此得出結(jié)論:萬維網(wǎng)是無尺度網(wǎng)絡。圖1萬維網(wǎng)結(jié)點連接圖事實上,互聯(lián)網(wǎng)中還有很多無尺度的特征。如電子郵件所連結(jié)的人際網(wǎng)絡,也可能是無尺度的。又如各種論壇及BLOG等,少數(shù)幾個人了論壇的大部分文章;少數(shù)幾個BLOG發(fā)表了點擊率最高的幾篇文章。

2.2互聯(lián)網(wǎng)安全問題的復雜性

互聯(lián)網(wǎng)的復雜性決定了互聯(lián)網(wǎng)安全問題的復雜性。

2.2.1歷史的問題從互聯(lián)網(wǎng)的發(fā)展歷史我們可以看得出來,人們并沒有規(guī)劃過要建一個全球性的互聯(lián)網(wǎng),只是互連的網(wǎng)絡越來越多,就漸漸形成了全球性的互聯(lián)網(wǎng)。互聯(lián)網(wǎng)的發(fā)展,象極了魯訊先生那句名言:“地上本來沒有路,走的人多了,自然成了路”。如果把互聯(lián)網(wǎng)看作是“高速公路”的話,沒有精心的規(guī)劃、沒有周密的論證,這樣建立起來的“高速公路”,它的安全性從一開始就存在致命的先天不足。

2.2.2技術的問題計算機系統(tǒng)的脆弱性:現(xiàn)代計算機系統(tǒng)的實現(xiàn)是安全性、開放性及制造成本的一種折衷,所以任何一種計算機系統(tǒng)都存在著脆弱性,即由折衷所帶來的系統(tǒng)不安全的問題,計算機系統(tǒng)的各個組成部分、接口和界面、各個層次的相互轉(zhuǎn)換,都存在著不少漏洞和薄弱環(huán)節(jié)。首先,計算機系統(tǒng)硬件缺乏整體安全性和完整性的設計和檢測,存在局部合理與整體不合理的矛盾。其次在軟件上,一個軟件是由功能各不相同的程序模塊構(gòu)成,模塊件的相互調(diào)入問題、所使用的開發(fā)語言的不同、開發(fā)者在思路上存在的差別使得這些軟件易于存在隱患和潛在威脅,人們至今沒有辦法從理論上證明一個軟件的正確性。最后是系統(tǒng)安全性與開放性的矛盾,是計算機系統(tǒng)本身脆弱性的根源。網(wǎng)絡通信協(xié)議的安全問題:作為互聯(lián)網(wǎng)靈魂協(xié)議的TCP/IP協(xié)議由于在制定時沒有考慮通信的安全性,帶有著一系列的安全缺陷。TCP/IP協(xié)議的一個明顯安全缺陷是采用明文進行數(shù)據(jù)流傳輸,這意味著應用程序的數(shù)據(jù)包括口令、密碼等在In-ternet上是公開的,很容易被竊聽、偽造和篡改。除此之外,象TCP序列號預計、源路由選擇欺騙等TCP/IP協(xié)議缺陷都會引起安全問題。操作系統(tǒng)的安全問題:目前運行于Internet上的主流操作系統(tǒng)有UNIX、Windows等,他們功能強大但并不是完美的,它們存在的缺陷往往能夠?qū)е戮W(wǎng)絡的癱瘓。絕大部分版本的UNIX操作系統(tǒng)的RPC(遠程程序調(diào)用)軟件包都包含具有緩沖區(qū)溢出的程序,例如rpc.yppasswdd(服務端守護進程)、rpc.cmsd(日歷管理服務守護進程)、rpc.ttdb-server(ToolTalk數(shù)據(jù)庫服務器)等等,如果系統(tǒng)運行這些程序之一,那么系統(tǒng)就很可能受到RPC服務緩沖區(qū)溢出的攻擊。大多數(shù)MicrosoftWindowsNT和Windows2000服務器上都使用MicrosoftIIS這個服務器軟件。攻擊者可以利用IIS的遠程數(shù)據(jù)服務RDS中的漏洞以超級用戶的權限遠端運行命令。

2.2.3社會的問題Internet是社會的一個重要組成部分,也是現(xiàn)實社會的一個縮影。我們的社會畢竟還不是一方凈土,在現(xiàn)實生活中,盜竊、詐騙、搶掠、傳播色情、恐怖活動等形形色色的犯罪活動普遍存在,因此計算機病毒、網(wǎng)絡黑客、網(wǎng)上詐騙、網(wǎng)上傳播色情、網(wǎng)上恐怖活動等計算機和網(wǎng)絡犯罪活動層出不窮也就不足為奇了,只不過是現(xiàn)實社會犯罪活動在網(wǎng)絡社會中的反映而已。而且,由于計算機和網(wǎng)絡犯罪具有高技術性、快速和隱蔽性、犯罪地域廣和跨國犯罪、發(fā)現(xiàn)難破案難等特點,往往比現(xiàn)實社會犯罪活動更加猖獗。互聯(lián)網(wǎng)的發(fā)展幾乎是在無組織的自由狀態(tài)下進行的,到目前為止世界范圍內(nèi)還沒有一部完善的法律和管理體制來對其發(fā)展加以規(guī)范和引導。同時,作為一種新生事物,互聯(lián)網(wǎng)對傳統(tǒng)的法律提出了挑戰(zhàn):究竟什么是網(wǎng)絡犯罪、如何定罪量刑、執(zhí)法機關該如何進行執(zhí)法等等問題尚在探討之中。在沒有健全法律的約束、缺少強有力機構(gòu)管理的情況下,網(wǎng)絡自然成為一些犯罪分子“大顯身手”的理想空間。在開放自由的、數(shù)字化的、虛擬化的網(wǎng)絡社會中,管理手段該如何適應、道德觀念該如何約束、倫理觀念該如何規(guī)范、法律法規(guī)該如何制定等等網(wǎng)絡文明的建設就顯得非常必要和重要。遺憾的是,與互聯(lián)網(wǎng)的超高速發(fā)展相比,相應的網(wǎng)絡文明的建設和發(fā)展遠遠滯后。這種情況為今天的黑客攻擊、計算機病毒、形形色色的計算機和網(wǎng)絡犯罪的產(chǎn)生和發(fā)展提供了溫床。

2.2.4無尺度網(wǎng)絡的問題具有集散節(jié)點和集群結(jié)構(gòu)的無尺度網(wǎng)絡,對意外故障具有極強的承受能力,但面對蓄意的攻擊和破壞卻可能不堪一擊。在隨機網(wǎng)絡中,如果大部分節(jié)點發(fā)生癱瘓,將不可避免地導致網(wǎng)絡的分裂。無尺度網(wǎng)絡的模擬結(jié)果,則展現(xiàn)了全然不同的情況,隨意選擇高達80%的節(jié)點使之失效,剩余的網(wǎng)絡還可能組成一個完整的集群并保持任意兩點間的連接,但是只要5~10%的集散節(jié)點同時失效,就可導致互聯(lián)網(wǎng)潰散成孤立無援的小群路由器。對互聯(lián)網(wǎng)的實驗顯示,一次有組織的協(xié)同攻擊,只要去除掉若干個集散節(jié)點,就足以造成嚴重破壞。我們現(xiàn)在通行的有諸多安全方案:硬盤隔離系統(tǒng)、安全集線器、防火墻、身份鑒別、權限控制、數(shù)據(jù)備份、殺毒軟件和恢復工具等“軟硬”兼施,確實在某種程度上提高了單個站點的安全性,但是保得了小家卻保不住大家。因此,我們改變制定安全策略的思路。比如,應該采用鼓勵、限制等手段保證重要集散節(jié)點的動態(tài)平衡,徹底消除因壟斷和網(wǎng)絡霸權而形成的“過度統(tǒng)一”所埋下的網(wǎng)絡安全炸彈;針對單一安全漏洞的病毒就足以感染大部分網(wǎng)絡連接,幾位美國網(wǎng)絡安全專家在最近的一份聯(lián)合報告中就極力呼吁,過分依賴微軟軟件可能導致“大規(guī)模、雪崩式故障”。

3結(jié)論

互聯(lián)網(wǎng)本身的復雜性決定了互聯(lián)網(wǎng)的的安全問題是一個復雜性的問題。網(wǎng)絡安全是相對的,真正絕對安全的網(wǎng)絡是不存在的。利用復雜性理論研究互聯(lián)網(wǎng)安全問題,具有重要的理論意義和應用價值。