互联网安全复杂性研讨

1引言

复杂性的概念起源于20世纪20年代,最初从自然科学中提出。复杂性科学打破了线性、均衡、简单还原的传统范式,而致力于研究非线性,非均衡和复杂系统带来的种种新问题,使人类对客观事物的认识由线性上升到非线性,由简单均衡上升到非均衡,由简单还原论上升到整体论。因此,复杂性科学是以还原论,经典论及“纯科学”为基础的经典科学正在吸收系统论,理性论和人文精神而发展成的一门系统工程领域的新兴学科。目前,关于复杂性的定义尚没有统一的说法。但是,系统结构的复杂性和系统行为的复杂性被认为是复杂性系统的主要特征。

2互联网安全问题是一个复杂性问题

在Internet发展的短短几年,人们对安全的理解,从早期的安全就是杀毒防毒,到后来的安全就是安装防火墙,到现在的购买系列安全产品,在一步一步地加深,这是值得庆贺的一件事。但是应该注意到,这些理解依然存在着“头痛医头,脚痛医脚”的片面性,没有将网络信息安全问题作为一个系统工程来考虑来对待。

2.1互联网是一个复杂性系统

2.1.1互联网结构的复杂性互联网由一个个计算机网络互连而成,而每一个计算机网络又是由若干台计算机相连接而构成。每个计算机网络通过各种各样的路由器连接在一起,目前互联的网络已经数以千万计。一个网络既可以和本地的、邻近的网络相连,也可以直接和远端的、异地的网络直接相连;既可以与另外一个网络相连,也可以同时与多个网络相连。这样的网络,它的拓朴是一个结点数量巨大、形状复杂的图。显然,互联网具有结构复杂性的特点。

2.1.2互联网行为的复杂性互联网很象联合国,它只是一个松散的组织。就象联合国不是一个真正的国家一样,互联网也不是一个严格意义上的网络,并没有一个统一的管理体制。一个网络只要遵守相同的通信协议—TCP/IP协议,经过注册,就可连到互联网,成为互联网的一部分。每个网络、网络中的每个计算机都可以运行不同的操作系统,每个网络都可以有自己的管理方式、方法。互联网的开放性特点,带来了网络社会中人们的高度自由。互联网的数字化特点,使人们感受到了前所未有的平等。互联网的虚拟化特点,让人们体验到了现实中难以企及的新境界。互联网的这些特点,加上互联网管理上的松散,决定了互联网的行为复杂性。互联网无论结构上还是行为上都是复杂的,因此我们说它是一个复杂性系统。

2.1.3互联网的无尺度特征(1)随机网络和无尺度网络在过去40多年里,科学家惯于将所有复杂网络看作是随机网络。这一思想源于两位匈牙利数学家Erdos以及他的密切合作者Renyi的研究。1959年,为了描述通信和生命科学中的网络,Er-dos和Renyi提出,通过在网络节点间随机地布置连结,就可以有效地模拟出这类系统。随机网络理论有一项重要预测:尽管连结是随机安置的,但由此形成的网络却是高度民主的,也就是说,绝大部分节点的连结数目会大致相同。实际上,随机网络中节点的分布方式将遵循钟形的泊松分布。上世纪九十年代的研究表明,很多复杂系统拥有共同的重要特性:大部分节点只有少数几个连结,而某些节点却拥有与其他节点的大量连结。这些具有大量连结的节点称为“集散节点”,所拥有的连结可能高达数百、数千甚至数百万。研究者把包含这种重要集散节点的网络,称之为“无尺度网络”(Scale-FreeNetworks)。(2)互联网的无尺度特征研究人员一直以为,人们会根据自己的兴趣,来决定将网络文件连结到哪些网站,而个人兴趣是多种多样的,可选择的网页数量也极其庞大,因而最终的连结模式将呈现出相当随机的结果,万维网络是一个随机网络。但是,1998年美国圣母大学的物理学教授Albert-LaszloBarabasi及其研究小组所作的研究揭示了令人惊异的事实:基本上,万维网是由少数高连结性的页面串连起来的,80%以上页面的连结数不到4个。然而只占节点总数不到万分之一的极少数节点,却有1000个以上的连结(一项后续的网络调查显示,有一份文件已经被超过200万的其他网页所连结!)。因此得出结论:万维网是无尺度网络。图1万维网结点连接图事实上,互联网中还有很多无尺度的特征。如电子邮件所连结的人际网络,也可能是无尺度的。又如各种论坛及BLOG等,少数几个人了论坛的大部分文章;少数几个BLOG发表了点击率最高的几篇文章。

2.2互联网安全问题的复杂性

互联网的复杂性决定了互联网安全问题的复杂性。

2.2.1历史的问题从互联网的发展历史我们可以看得出来,人们并没有规划过要建一个全球性的互联网,只是互连的网络越来越多,就渐渐形成了全球性的互联网。互联网的发展,象极了鲁讯先生那句名言:“地上本来没有路,走的人多了,自然成了路”。如果把互联网看作是“高速公路”的话,没有精心的规划、没有周密的论证,这样建立起来的“高速公路”,它的安全性从一开始就存在致命的先天不足。

2.2.2技术的问题计算机系统的脆弱性:现代计算机系统的实现是安全性、开放性及制造成本的一种折衷,所以任何一种计算机系统都存在着脆弱性,即由折衷所带来的系统不安全的问题,计算机系统的各个组成部分、接口和界面、各个层次的相互转换,都存在着不少漏洞和薄弱环节。首先,计算机系统硬件缺乏整体安全性和完整性的设计和检测,存在局部合理与整体不合理的矛盾。其次在软件上,一个软件是由功能各不相同的程序模块构成,模块件的相互调入问题、所使用的开发语言的不同、开发者在思路上存在的差别使得这些软件易于存在隐患和潜在威胁,人们至今没有办法从理论上证明一个软件的正确性。最后是系统安全性与开放性的矛盾,是计算机系统本身脆弱性的根源。网络通信协议的安全问题:作为互联网灵魂协议的TCP/IP协议由于在制定时没有考虑通信的安全性,带有着一系列的安全缺陷。TCP/IP协议的一个明显安全缺陷是采用明文进行数据流传输,这意味着应用程序的数据包括口令、密码等在In-ternet上是公开的,很容易被窃听、伪造和篡改。除此之外,象TCP序列号预计、源路由选择欺骗等TCP/IP协议缺陷都会引起安全问题。操作系统的安全问题:目前运行于Internet上的主流操作系统有UNIX、Windows等,他们功能强大但并不是完美的,它们存在的缺陷往往能够导致网络的瘫痪。绝大部分版本的UNIX操作系统的RPC(远程程序调用)软件包都包含具有缓冲区溢出的程序,例如rpc.yppasswdd(服务端守护进程)、rpc.cmsd(日历管理服务守护进程)、rpc.ttdb-server(ToolTalk数据库服务器)等等,如果系统运行这些程序之一,那么系统就很可能受到RPC服务缓冲区溢出的攻击。大多数MicrosoftWindowsNT和Windows2000服务器上都使用MicrosoftIIS这个服务器软件。攻击者可以利用IIS的远程数据服务RDS中的漏洞以超级用户的权限远端运行命令。

2.2.3社会的问题Internet是社会的一个重要组成部分,也是现实社会的一个缩影。我们的社会毕竟还不是一方净土,在现实生活中,盗窃、诈骗、抢掠、传播色情、恐怖活动等形形色色的犯罪活动普遍存在,因此计算机病毒、网络黑客、网上诈骗、网上传播色情、网上恐怖活动等计算机和网络犯罪活动层出不穷也就不足为奇了,只不过是现实社会犯罪活动在网络社会中的反映而已。而且,由于计算机和网络犯罪具有高技术性、快速和隐蔽性、犯罪地域广和跨国犯罪、发现难破案难等特点,往往比现实社会犯罪活动更加猖獗。互联网的发展几乎是在无组织的自由状态下进行的,到目前为止世界范围内还没有一部完善的法律和管理体制来对其发展加以规范和引导。同时,作为一种新生事物,互联网对传统的法律提出了挑战:究竟什么是网络犯罪、如何定罪量刑、执法机关该如何进行执法等等问题尚在探讨之中。在没有健全法律的约束、缺少强有力机构管理的情况下,网络自然成为一些犯罪分子“大显身手”的理想空间。在开放自由的、数字化的、虚拟化的网络社会中,管理手段该如何适应、道德观念该如何约束、伦理观念该如何规范、法律法规该如何制定等等网络文明的建设就显得非常必要和重要。遗憾的是,与互联网的超高速发展相比,相应的网络文明的建设和发展远远滞后。这种情况为今天的黑客攻击、计算机病毒、形形色色的计算机和网络犯罪的产生和发展提供了温床。

2.2.4无尺度网络的问题具有集散节点和集群结构的无尺度网络,对意外故障具有极强的承受能力,但面对蓄意的攻击和破坏却可能不堪一击。在随机网络中,如果大部分节点发生瘫痪,将不可避免地导致网络的分裂。无尺度网络的模拟结果,则展现了全然不同的情况,随意选择高达80%的节点使之失效,剩余的网络还可能组成一个完整的集群并保持任意两点间的连接,但是只要5~10%的集散节点同时失效,就可导致互联网溃散成孤立无援的小群路由器。对互联网的实验显示,一次有组织的协同攻击,只要去除掉若干个集散节点,就足以造成严重破坏。我们现在通行的有诸多安全方案:硬盘隔离系统、安全集线器、防火墙、身份鉴别、权限控制、数据备份、杀毒软件和恢复工具等“软硬”兼施,确实在某种程度上提高了单个站点的安全性,但是保得了小家却保不住大家。因此,我们改变制定安全策略的思路。比如,应该采用鼓励、限制等手段保证重要集散节点的动态平衡,彻底消除因垄断和网络霸权而形成的“过度统一”所埋下的网络安全炸弹;针对单一安全漏洞的病毒就足以感染大部分网络连接,几位美国网络安全专家在最近的一份联合报告中就极力呼吁,过分依赖微软软件可能导致“大规模、雪崩式故障”。

3结论

互联网本身的复杂性决定了互联网的的安全问题是一个复杂性的问题。网络安全是相对的,真正绝对安全的网络是不存在的。利用复杂性理论研究互联网安全问题,具有重要的理论意义和应用价值。