導語：互聯網安全復雜性研討一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

1引言

復雜性的概念起源于20世紀20年代,最初從自然科學中提出。復雜性科學打破了線性、均衡、簡單還原的傳統范式,而致力于研究非線性,非均衡和復雜系統帶來的種種新問題,使人類對客觀事物的認識由線性上升到非線性,由簡單均衡上升到非均衡,由簡單還原論上升到整體論。因此,復雜性科學是以還原論,經典論及“純科學”為基礎的經典科學正在吸收系統論,理性論和人文精神而發展成的一門系統工程領域的新興學科。目前,關于復雜性的定義尚沒有統一的說法。但是,系統結構的復雜性和系統行為的復雜性被認為是復雜性系統的主要特征。

2互聯網安全問題是一個復雜性問題

在Internet發展的短短幾年,人們對安全的理解,從早期的安全就是殺毒防毒,到后來的安全就是安裝防火墻,到現在的購買系列安全產品,在一步一步地加深,這是值得慶賀的一件事。但是應該注意到,這些理解依然存在著“頭痛醫頭,腳痛醫腳”的片面性,沒有將網絡信息安全問題作為一個系統工程來考慮來對待。

2.1互聯網是一個復雜性系統

2.1.1互聯網結構的復雜性互聯網由一個個計算機網絡互連而成,而每一個計算機網絡又是由若干臺計算機相連接而構成。每個計算機網絡通過各種各樣的路由器連接在一起,目前互聯的網絡已經數以千萬計。一個網絡既可以和本地的、鄰近的網絡相連,也可以直接和遠端的、異地的網絡直接相連;既可以與另外一個網絡相連,也可以同時與多個網絡相連。這樣的網絡,它的拓樸是一個結點數量巨大、形狀復雜的圖。顯然,互聯網具有結構復雜性的特點。

2.1.2互聯網行為的復雜性互聯網很象聯合國,它只是一個松散的組織。就象聯合國不是一個真正的國家一樣,互聯網也不是一個嚴格意義上的網絡,并沒有一個統一的管理體制。一個網絡只要遵守相同的通信協議—TCP/IP協議,經過注冊,就可連到互聯網,成為互聯網的一部分。每個網絡、網絡中的每個計算機都可以運行不同的操作系統,每個網絡都可以有自己的管理方式、方法。互聯網的開放性特點,帶來了網絡社會中人們的高度自由。互聯網的數字化特點,使人們感受到了前所未有的平等。互聯網的虛擬化特點,讓人們體驗到了現實中難以企及的新境界。互聯網的這些特點,加上互聯網管理上的松散,決定了互聯網的行為復雜性。互聯網無論結構上還是行為上都是復雜的,因此我們說它是一個復雜性系統。

2.1.3互聯網的無尺度特征(1)隨機網絡和無尺度網絡在過去40多年里,科學家慣于將所有復雜網絡看作是隨機網絡。這一思想源于兩位匈牙利數學家Erdos以及他的密切合作者Renyi的研究。1959年,為了描述通信和生命科學中的網絡,Er-dos和Renyi提出,通過在網絡節點間隨機地布置連結,就可以有效地模擬出這類系統。隨機網絡理論有一項重要預測:盡管連結是隨機安置的,但由此形成的網絡卻是高度民主的,也就是說,絕大部分節點的連結數目會大致相同。實際上,隨機網絡中節點的分布方式將遵循鐘形的泊松分布。上世紀九十年代的研究表明,很多復雜系統擁有共同的重要特性:大部分節點只有少數幾個連結,而某些節點卻擁有與其他節點的大量連結。這些具有大量連結的節點稱為“集散節點”,所擁有的連結可能高達數百、數千甚至數百萬。研究者把包含這種重要集散節點的網絡,稱之為“無尺度網絡”(Scale-FreeNetworks)。(2)互聯網的無尺度特征研究人員一直以為,人們會根據自己的興趣,來決定將網絡文件連結到哪些網站,而個人興趣是多種多樣的,可選擇的網頁數量也極其龐大,因而最終的連結模式將呈現出相當隨機的結果,萬維網絡是一個隨機網絡。但是,1998年美國圣母大學的物理學教授Albert-LaszloBarabasi及其研究小組所作的研究揭示了令人驚異的事實:基本上,萬維網是由少數高連結性的頁面串連起來的,80%以上頁面的連結數不到4個。然而只占節點總數不到萬分之一的極少數節點,卻有1000個以上的連結(一項后續的網絡調查顯示,有一份文件已經被超過200萬的其他網頁所連結!)。因此得出結論:萬維網是無尺度網絡。圖1萬維網結點連接圖事實上,互聯網中還有很多無尺度的特征。如電子郵件所連結的人際網絡,也可能是無尺度的。又如各種論壇及BLOG等,少數幾個人了論壇的大部分文章;少數幾個BLOG發表了點擊率最高的幾篇文章。

2.2互聯網安全問題的復雜性

互聯網的復雜性決定了互聯網安全問題的復雜性。

2.2.1歷史的問題從互聯網的發展歷史我們可以看得出來,人們并沒有規劃過要建一個全球性的互聯網,只是互連的網絡越來越多,就漸漸形成了全球性的互聯網。互聯網的發展,象極了魯訊先生那句名言:“地上本來沒有路,走的人多了,自然成了路”。如果把互聯網看作是“高速公路”的話,沒有精心的規劃、沒有周密的論證,這樣建立起來的“高速公路”,它的安全性從一開始就存在致命的先天不足。

2.2.2技術的問題計算機系統的脆弱性:現代計算機系統的實現是安全性、開放性及制造成本的一種折衷,所以任何一種計算機系統都存在著脆弱性,即由折衷所帶來的系統不安全的問題,計算機系統的各個組成部分、接口和界面、各個層次的相互轉換,都存在著不少漏洞和薄弱環節。首先,計算機系統硬件缺乏整體安全性和完整性的設計和檢測,存在局部合理與整體不合理的矛盾。其次在軟件上,一個軟件是由功能各不相同的程序模塊構成,模塊件的相互調入問題、所使用的開發語言的不同、開發者在思路上存在的差別使得這些軟件易于存在隱患和潛在威脅,人們至今沒有辦法從理論上證明一個軟件的正確性。最后是系統安全性與開放性的矛盾,是計算機系統本身脆弱性的根源。網絡通信協議的安全問題:作為互聯網靈魂協議的TCP/IP協議由于在制定時沒有考慮通信的安全性,帶有著一系列的安全缺陷。TCP/IP協議的一個明顯安全缺陷是采用明文進行數據流傳輸,這意味著應用程序的數據包括口令、密碼等在In-ternet上是公開的,很容易被竊聽、偽造和篡改。除此之外,象TCP序列號預計、源路由選擇欺騙等TCP/IP協議缺陷都會引起安全問題。操作系統的安全問題:目前運行于Internet上的主流操作系統有UNIX、Windows等,他們功能強大但并不是完美的,它們存在的缺陷往往能夠導致網絡的癱瘓。絕大部分版本的UNIX操作系統的RPC(遠程程序調用)軟件包都包含具有緩沖區溢出的程序,例如rpc.yppasswdd(服務端守護進程)、rpc.cmsd(日歷管理服務守護進程)、rpc.ttdb-server(ToolTalk數據庫服務器)等等,如果系統運行這些程序之一,那么系統就很可能受到RPC服務緩沖區溢出的攻擊。大多數MicrosoftWindowsNT和Windows2000服務器上都使用MicrosoftIIS這個服務器軟件。攻擊者可以利用IIS的遠程數據服務RDS中的漏洞以超級用戶的權限遠端運行命令。

2.2.3社會的問題Internet是社會的一個重要組成部分,也是現實社會的一個縮影。我們的社會畢竟還不是一方凈土,在現實生活中,盜竊、詐騙、搶掠、傳播色情、恐怖活動等形形色色的犯罪活動普遍存在,因此計算機病毒、網絡黑客、網上詐騙、網上傳播色情、網上恐怖活動等計算機和網絡犯罪活動層出不窮也就不足為奇了,只不過是現實社會犯罪活動在網絡社會中的反映而已。而且,由于計算機和網絡犯罪具有高技術性、快速和隱蔽性、犯罪地域廣和跨國犯罪、發現難破案難等特點,往往比現實社會犯罪活動更加猖獗。互聯網的發展幾乎是在無組織的自由狀態下進行的,到目前為止世界范圍內還沒有一部完善的法律和管理體制來對其發展加以規范和引導。同時,作為一種新生事物,互聯網對傳統的法律提出了挑戰:究竟什么是網絡犯罪、如何定罪量刑、執法機關該如何進行執法等等問題尚在探討之中。在沒有健全法律的約束、缺少強有力機構管理的情況下,網絡自然成為一些犯罪分子“大顯身手”的理想空間。在開放自由的、數字化的、虛擬化的網絡社會中,管理手段該如何適應、道德觀念該如何約束、倫理觀念該如何規范、法律法規該如何制定等等網絡文明的建設就顯得非常必要和重要。遺憾的是,與互聯網的超高速發展相比,相應的網絡文明的建設和發展遠遠滯后。這種情況為今天的黑客攻擊、計算機病毒、形形色色的計算機和網絡犯罪的產生和發展提供了溫床。

2.2.4無尺度網絡的問題具有集散節點和集群結構的無尺度網絡,對意外故障具有極強的承受能力,但面對蓄意的攻擊和破壞卻可能不堪一擊。在隨機網絡中,如果大部分節點發生癱瘓,將不可避免地導致網絡的分裂。無尺度網絡的模擬結果,則展現了全然不同的情況,隨意選擇高達80%的節點使之失效,剩余的網絡還可能組成一個完整的集群并保持任意兩點間的連接,但是只要5~10%的集散節點同時失效,就可導致互聯網潰散成孤立無援的小群路由器。對互聯網的實驗顯示,一次有組織的協同攻擊,只要去除掉若干個集散節點,就足以造成嚴重破壞。我們現在通行的有諸多安全方案:硬盤隔離系統、安全集線器、防火墻、身份鑒別、權限控制、數據備份、殺毒軟件和恢復工具等“軟硬”兼施,確實在某種程度上提高了單個站點的安全性,但是保得了小家卻保不住大家。因此,我們改變制定安全策略的思路。比如,應該采用鼓勵、限制等手段保證重要集散節點的動態平衡,徹底消除因壟斷和網絡霸權而形成的“過度統一”所埋下的網絡安全炸彈;針對單一安全漏洞的病毒就足以感染大部分網絡連接,幾位美國網絡安全專家在最近的一份聯合報告中就極力呼吁,過分依賴微軟軟件可能導致“大規模、雪崩式故障”。

3結論

互聯網本身的復雜性決定了互聯網的的安全問題是一個復雜性的問題。網絡安全是相對的,真正絕對安全的網絡是不存在的。利用復雜性理論研究互聯網安全問題,具有重要的理論意義和應用價值。