導(dǎo)語：互聯(lián)網(wǎng)安全復(fù)雜性研討一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1引言

復(fù)雜性的概念起源于20世紀(jì)20年代,最初從自然科學(xué)中提出。復(fù)雜性科學(xué)打破了線性、均衡、簡單還原的傳統(tǒng)范式,而致力于研究非線性,非均衡和復(fù)雜系統(tǒng)帶來的種種新問題,使人類對客觀事物的認(rèn)識由線性上升到非線性,由簡單均衡上升到非均衡,由簡單還原論上升到整體論。因此,復(fù)雜性科學(xué)是以還原論,經(jīng)典論及“純科學(xué)”為基礎(chǔ)的經(jīng)典科學(xué)正在吸收系統(tǒng)論,理性論和人文精神而發(fā)展成的一門系統(tǒng)工程領(lǐng)域的新興學(xué)科。目前,關(guān)于復(fù)雜性的定義尚沒有統(tǒng)一的說法。但是,系統(tǒng)結(jié)構(gòu)的復(fù)雜性和系統(tǒng)行為的復(fù)雜性被認(rèn)為是復(fù)雜性系統(tǒng)的主要特征。

2互聯(lián)網(wǎng)安全問題是一個復(fù)雜性問題

在Internet發(fā)展的短短幾年,人們對安全的理解,從早期的安全就是殺毒防毒,到后來的安全就是安裝防火墻,到現(xiàn)在的購買系列安全產(chǎn)品,在一步一步地加深,這是值得慶賀的一件事。但是應(yīng)該注意到,這些理解依然存在著“頭痛醫(yī)頭,腳痛醫(yī)腳”的片面性,沒有將網(wǎng)絡(luò)信息安全問題作為一個系統(tǒng)工程來考慮來對待。

2.1互聯(lián)網(wǎng)是一個復(fù)雜性系統(tǒng)

2.1.1互聯(lián)網(wǎng)結(jié)構(gòu)的復(fù)雜性互聯(lián)網(wǎng)由一個個計算機網(wǎng)絡(luò)互連而成,而每一個計算機網(wǎng)絡(luò)又是由若干臺計算機相連接而構(gòu)成。每個計算機網(wǎng)絡(luò)通過各種各樣的路由器連接在一起,目前互聯(lián)的網(wǎng)絡(luò)已經(jīng)數(shù)以千萬計。一個網(wǎng)絡(luò)既可以和本地的、鄰近的網(wǎng)絡(luò)相連,也可以直接和遠端的、異地的網(wǎng)絡(luò)直接相連;既可以與另外一個網(wǎng)絡(luò)相連,也可以同時與多個網(wǎng)絡(luò)相連。這樣的網(wǎng)絡(luò),它的拓樸是一個結(jié)點數(shù)量巨大、形狀復(fù)雜的圖。顯然,互聯(lián)網(wǎng)具有結(jié)構(gòu)復(fù)雜性的特點。

2.1.2互聯(lián)網(wǎng)行為的復(fù)雜性互聯(lián)網(wǎng)很象聯(lián)合國,它只是一個松散的組織。就象聯(lián)合國不是一個真正的國家一樣,互聯(lián)網(wǎng)也不是一個嚴(yán)格意義上的網(wǎng)絡(luò),并沒有一個統(tǒng)一的管理體制。一個網(wǎng)絡(luò)只要遵守相同的通信協(xié)議—TCP/IP協(xié)議,經(jīng)過注冊,就可連到互聯(lián)網(wǎng),成為互聯(lián)網(wǎng)的一部分。每個網(wǎng)絡(luò)、網(wǎng)絡(luò)中的每個計算機都可以運行不同的操作系統(tǒng),每個網(wǎng)絡(luò)都可以有自己的管理方式、方法?；ヂ?lián)網(wǎng)的開放性特點,帶來了網(wǎng)絡(luò)社會中人們的高度自由?；ヂ?lián)網(wǎng)的數(shù)字化特點,使人們感受到了前所未有的平等?；ヂ?lián)網(wǎng)的虛擬化特點,讓人們體驗到了現(xiàn)實中難以企及的新境界?；ヂ?lián)網(wǎng)的這些特點,加上互聯(lián)網(wǎng)管理上的松散,決定了互聯(lián)網(wǎng)的行為復(fù)雜性?；ヂ?lián)網(wǎng)無論結(jié)構(gòu)上還是行為上都是復(fù)雜的,因此我們說它是一個復(fù)雜性系統(tǒng)。

2.1.3互聯(lián)網(wǎng)的無尺度特征(1)隨機網(wǎng)絡(luò)和無尺度網(wǎng)絡(luò)在過去40多年里,科學(xué)家慣于將所有復(fù)雜網(wǎng)絡(luò)看作是隨機網(wǎng)絡(luò)。這一思想源于兩位匈牙利數(shù)學(xué)家Erdos以及他的密切合作者Renyi的研究。1959年,為了描述通信和生命科學(xué)中的網(wǎng)絡(luò),Er-dos和Renyi提出,通過在網(wǎng)絡(luò)節(jié)點間隨機地布置連結(jié),就可以有效地模擬出這類系統(tǒng)。隨機網(wǎng)絡(luò)理論有一項重要預(yù)測:盡管連結(jié)是隨機安置的,但由此形成的網(wǎng)絡(luò)卻是高度民主的,也就是說,絕大部分節(jié)點的連結(jié)數(shù)目會大致相同。實際上,隨機網(wǎng)絡(luò)中節(jié)點的分布方式將遵循鐘形的泊松分布。上世紀(jì)九十年代的研究表明,很多復(fù)雜系統(tǒng)擁有共同的重要特性:大部分節(jié)點只有少數(shù)幾個連結(jié),而某些節(jié)點卻擁有與其他節(jié)點的大量連結(jié)。這些具有大量連結(jié)的節(jié)點稱為“集散節(jié)點”,所擁有的連結(jié)可能高達數(shù)百、數(shù)千甚至數(shù)百萬。研究者把包含這種重要集散節(jié)點的網(wǎng)絡(luò),稱之為“無尺度網(wǎng)絡(luò)”(Scale-FreeNetworks)。(2)互聯(lián)網(wǎng)的無尺度特征研究人員一直以為,人們會根據(jù)自己的興趣,來決定將網(wǎng)絡(luò)文件連結(jié)到哪些網(wǎng)站,而個人興趣是多種多樣的,可選擇的網(wǎng)頁數(shù)量也極其龐大,因而最終的連結(jié)模式將呈現(xiàn)出相當(dāng)隨機的結(jié)果,萬維網(wǎng)絡(luò)是一個隨機網(wǎng)絡(luò)。但是,1998年美國圣母大學(xué)的物理學(xué)教授Albert-LaszloBarabasi及其研究小組所作的研究揭示了令人驚異的事實:基本上,萬維網(wǎng)是由少數(shù)高連結(jié)性的頁面串連起來的,80%以上頁面的連結(jié)數(shù)不到4個。然而只占節(jié)點總數(shù)不到萬分之一的極少數(shù)節(jié)點,卻有1000個以上的連結(jié)(一項后續(xù)的網(wǎng)絡(luò)調(diào)查顯示,有一份文件已經(jīng)被超過200萬的其他網(wǎng)頁所連結(jié)!)。因此得出結(jié)論:萬維網(wǎng)是無尺度網(wǎng)絡(luò)。圖1萬維網(wǎng)結(jié)點連接圖事實上,互聯(lián)網(wǎng)中還有很多無尺度的特征。如電子郵件所連結(jié)的人際網(wǎng)絡(luò),也可能是無尺度的。又如各種論壇及BLOG等,少數(shù)幾個人了論壇的大部分文章;少數(shù)幾個BLOG發(fā)表了點擊率最高的幾篇文章。

2.2互聯(lián)網(wǎng)安全問題的復(fù)雜性

互聯(lián)網(wǎng)的復(fù)雜性決定了互聯(lián)網(wǎng)安全問題的復(fù)雜性。

2.2.1歷史的問題從互聯(lián)網(wǎng)的發(fā)展歷史我們可以看得出來,人們并沒有規(guī)劃過要建一個全球性的互聯(lián)網(wǎng),只是互連的網(wǎng)絡(luò)越來越多,就漸漸形成了全球性的互聯(lián)網(wǎng)?；ヂ?lián)網(wǎng)的發(fā)展,象極了魯訊先生那句名言:“地上本來沒有路,走的人多了,自然成了路”。如果把互聯(lián)網(wǎng)看作是“高速公路”的話,沒有精心的規(guī)劃、沒有周密的論證,這樣建立起來的“高速公路”,它的安全性從一開始就存在致命的先天不足。

2.2.2技術(shù)的問題計算機系統(tǒng)的脆弱性:現(xiàn)代計算機系統(tǒng)的實現(xiàn)是安全性、開放性及制造成本的一種折衷,所以任何一種計算機系統(tǒng)都存在著脆弱性,即由折衷所帶來的系統(tǒng)不安全的問題,計算機系統(tǒng)的各個組成部分、接口和界面、各個層次的相互轉(zhuǎn)換,都存在著不少漏洞和薄弱環(huán)節(jié)。首先,計算機系統(tǒng)硬件缺乏整體安全性和完整性的設(shè)計和檢測,存在局部合理與整體不合理的矛盾。其次在軟件上,一個軟件是由功能各不相同的程序模塊構(gòu)成,模塊件的相互調(diào)入問題、所使用的開發(fā)語言的不同、開發(fā)者在思路上存在的差別使得這些軟件易于存在隱患和潛在威脅,人們至今沒有辦法從理論上證明一個軟件的正確性。最后是系統(tǒng)安全性與開放性的矛盾,是計算機系統(tǒng)本身脆弱性的根源。網(wǎng)絡(luò)通信協(xié)議的安全問題:作為互聯(lián)網(wǎng)靈魂協(xié)議的TCP/IP協(xié)議由于在制定時沒有考慮通信的安全性,帶有著一系列的安全缺陷。TCP/IP協(xié)議的一個明顯安全缺陷是采用明文進行數(shù)據(jù)流傳輸,這意味著應(yīng)用程序的數(shù)據(jù)包括口令、密碼等在In-ternet上是公開的,很容易被竊聽、偽造和篡改。除此之外,象TCP序列號預(yù)計、源路由選擇欺騙等TCP/IP協(xié)議缺陷都會引起安全問題。操作系統(tǒng)的安全問題:目前運行于Internet上的主流操作系統(tǒng)有UNIX、Windows等,他們功能強大但并不是完美的,它們存在的缺陷往往能夠?qū)е戮W(wǎng)絡(luò)的癱瘓。絕大部分版本的UNIX操作系統(tǒng)的RPC(遠程程序調(diào)用)軟件包都包含具有緩沖區(qū)溢出的程序,例如rpc.yppasswdd(服務(wù)端守護進程)、rpc.cmsd(日歷管理服務(wù)守護進程)、rpc.ttdb-server(ToolTalk數(shù)據(jù)庫服務(wù)器)等等,如果系統(tǒng)運行這些程序之一,那么系統(tǒng)就很可能受到RPC服務(wù)緩沖區(qū)溢出的攻擊。大多數(shù)MicrosoftWindowsNT和Windows2000服務(wù)器上都使用MicrosoftIIS這個服務(wù)器軟件。攻擊者可以利用IIS的遠程數(shù)據(jù)服務(wù)RDS中的漏洞以超級用戶的權(quán)限遠端運行命令。

2.2.3社會的問題Internet是社會的一個重要組成部分,也是現(xiàn)實社會的一個縮影。我們的社會畢竟還不是一方凈土,在現(xiàn)實生活中,盜竊、詐騙、搶掠、傳播色情、恐怖活動等形形色色的犯罪活動普遍存在,因此計算機病毒、網(wǎng)絡(luò)黑客、網(wǎng)上詐騙、網(wǎng)上傳播色情、網(wǎng)上恐怖活動等計算機和網(wǎng)絡(luò)犯罪活動層出不窮也就不足為奇了,只不過是現(xiàn)實社會犯罪活動在網(wǎng)絡(luò)社會中的反映而已。而且,由于計算機和網(wǎng)絡(luò)犯罪具有高技術(shù)性、快速和隱蔽性、犯罪地域廣和跨國犯罪、發(fā)現(xiàn)難破案難等特點,往往比現(xiàn)實社會犯罪活動更加猖獗?；ヂ?lián)網(wǎng)的發(fā)展幾乎是在無組織的自由狀態(tài)下進行的,到目前為止世界范圍內(nèi)還沒有一部完善的法律和管理體制來對其發(fā)展加以規(guī)范和引導(dǎo)。同時,作為一種新生事物,互聯(lián)網(wǎng)對傳統(tǒng)的法律提出了挑戰(zhàn):究竟什么是網(wǎng)絡(luò)犯罪、如何定罪量刑、執(zhí)法機關(guān)該如何進行執(zhí)法等等問題尚在探討之中。在沒有健全法律的約束、缺少強有力機構(gòu)管理的情況下,網(wǎng)絡(luò)自然成為一些犯罪分子“大顯身手”的理想空間。在開放自由的、數(shù)字化的、虛擬化的網(wǎng)絡(luò)社會中,管理手段該如何適應(yīng)、道德觀念該如何約束、倫理觀念該如何規(guī)范、法律法規(guī)該如何制定等等網(wǎng)絡(luò)文明的建設(shè)就顯得非常必要和重要。遺憾的是,與互聯(lián)網(wǎng)的超高速發(fā)展相比,相應(yīng)的網(wǎng)絡(luò)文明的建設(shè)和發(fā)展遠遠滯后。這種情況為今天的黑客攻擊、計算機病毒、形形色色的計算機和網(wǎng)絡(luò)犯罪的產(chǎn)生和發(fā)展提供了溫床。

2.2.4無尺度網(wǎng)絡(luò)的問題具有集散節(jié)點和集群結(jié)構(gòu)的無尺度網(wǎng)絡(luò),對意外故障具有極強的承受能力,但面對蓄意的攻擊和破壞卻可能不堪一擊。在隨機網(wǎng)絡(luò)中,如果大部分節(jié)點發(fā)生癱瘓,將不可避免地導(dǎo)致網(wǎng)絡(luò)的分裂。無尺度網(wǎng)絡(luò)的模擬結(jié)果,則展現(xiàn)了全然不同的情況,隨意選擇高達80%的節(jié)點使之失效,剩余的網(wǎng)絡(luò)還可能組成一個完整的集群并保持任意兩點間的連接,但是只要5~10%的集散節(jié)點同時失效,就可導(dǎo)致互聯(lián)網(wǎng)潰散成孤立無援的小群路由器。對互聯(lián)網(wǎng)的實驗顯示,一次有組織的協(xié)同攻擊,只要去除掉若干個集散節(jié)點,就足以造成嚴(yán)重破壞。我們現(xiàn)在通行的有諸多安全方案:硬盤隔離系統(tǒng)、安全集線器、防火墻、身份鑒別、權(quán)限控制、數(shù)據(jù)備份、殺毒軟件和恢復(fù)工具等“軟硬”兼施,確實在某種程度上提高了單個站點的安全性,但是保得了小家卻保不住大家。因此,我們改變制定安全策略的思路。比如,應(yīng)該采用鼓勵、限制等手段保證重要集散節(jié)點的動態(tài)平衡,徹底消除因壟斷和網(wǎng)絡(luò)霸權(quán)而形成的“過度統(tǒng)一”所埋下的網(wǎng)絡(luò)安全炸彈;針對單一安全漏洞的病毒就足以感染大部分網(wǎng)絡(luò)連接,幾位美國網(wǎng)絡(luò)安全專家在最近的一份聯(lián)合報告中就極力呼吁,過分依賴微軟軟件可能導(dǎo)致“大規(guī)模、雪崩式故障”。

3結(jié)論

互聯(lián)網(wǎng)本身的復(fù)雜性決定了互聯(lián)網(wǎng)的的安全問題是一個復(fù)雜性的問題。網(wǎng)絡(luò)安全是相對的,真正絕對安全的網(wǎng)絡(luò)是不存在的。利用復(fù)雜性理論研究互聯(lián)網(wǎng)安全問題,具有重要的理論意義和應(yīng)用價值。