《互联网安全问题的起因及复杂性分析》由会员分享,可在线阅读,更多相关《互联网安全问题的起因及复杂性分析(2页珍藏版)》请在金锄头文库上搜索。
1、一、互联网安全问题的起因近几年来互联网安全逐渐成为热点,已从一个产业问题上升为事关国家稳定、社会安定和经济繁荣的全局性问题。这个问题从不同角度看都有其深层次的原因。经过梳理后可以发现,从社会、技术和管理三个方面入手可以比较合理地分析和思考出产生互联网安全问题的原因。1社会原因互联网和社会之间如此紧密的联系是如今互联网安全问题产生的重要原因。目前的情况是,不但网络使用者众多,且在互联网上可以进行的活动也足够丰富。既然可以在网络上进行投资、交易、征婚等活动,且网络本身还具有天然的信息隐藏性和欺骗性,那么互联网必将面临比现实社会更严重的安全问题。互联网安全说到底是一个社会问题,是由网络使用者主导的问
2、题。从互联网的社会性根源出发寻找并分析安全问题的起因,才能正确指导互联网安全保障工作。也只有在此基础上,才能进一步通过技术和管理等角度深入剖析产生互联网安全问题的原因。2技术原因除了深刻的社会根源,互联网(特别是我国互联网)的安全问题还有其技术层面的原因。首先,从互联网的起源上来看,由于其概念和原型来自美国,因此无论是互联网协议地址管理还是有关重要资源管理都基本处于美国的单方控制之下,缺乏一个能让各国特别是发展中国家参与解决全球互联网相关问题的机制。此外,由于我国的技术实力目前尚有欠缺,因此在互联网相关的安全技术领域缺乏相应的自主知识产权。其次,从互联网基本理念来看,与封闭的传统电信网相比,互
3、联网本质上是一种全球性、开放性、透明性的无边界网络。互联网面对包括病毒、木马、网络攻击、网络欺诈、不良信息传播在内的各种各样的威胁。在互联网这样一个虚拟社会里缺乏有效的奖惩措施,且很难对各种行为进行溯源。因此既不能达到鼓励行为自律,也不能对不良行为形成足够的威慑力,客观上纵容了网络犯罪。网络溯源与分析技术虽然是一种很好的思路,但与网络攻击相比成本太高,且实现起来还有很多技术问题目前无法解决。第三,从互联网体系结构来看,互联网更多地将网络应用的实现推向终端,其自身的安全保护能力有限,许多应用系统处于不设防或很少设防的状态。互联网自身的协议栈和组成软件存在先天脆弱性和很多技术漏洞,并非通过升级换代
4、就可以简单解决。当前的互联网体系结构并不能很好地解决网络脆弱性的本质问题,安全系统自身的可靠性也没有保证。事实上,分散孤立的应对方式显然不能解决相互关联的网络安全问题。可信网络是一种比较有前途的新的体系结构,但目前还处于早期研究阶段。3管理原因对于互联网安全问题来说, “政策管理技术保障”应当是一个有效的解决模式。近期我国信息产业部已经开始着手构建电信网和互联网安全防护体系并制定一系列相关标准,这些都是非常积极的举措。除此之外,我国还分别成立了“中国互联网络安全产品测评认证中心”、“中国国家信息安全测评认证中心”、 “网络与信息安全技术工作委员会 ”、 “中国互联网协会反垃圾邮件工作委员会”等
5、机构。但从整体来说,目前还没有一个协调统一的政策体系,相关法律法规缺乏统一的立法思想与主旨,且多为规范性的行政规章,内容存在重复现象,立法的技术含量不足,缺乏较好的可操作性。各种文件规定的监管手段基本以行政许可为主,缺少有效的事后监管机制和长效监管机制。二、互联网安全问题的复杂性分析1P2P 安全问题复杂性分析P2P 网络基于自由、平等、共享的理念,强调所有节点的对等关系,每个节点都可以同时充当服务器和客户端两种角色,对等点之间无需服务器就可以通过直接互联享用各种资源。但是,对等和开放的网络体系既可以提供扩展性和灵活性,实现网络资源的合理配置,带来新的应用模式,也必然带来复杂的安全问题。首先,
6、P2P 的安全保障先天不足,网络隐患与生俱来。事实上 P2P 网络的安全在很大程度上决定于是否有人蓄意实施破坏行为。从整体层面说,在网络这种虚拟社会中指望依靠自律来获得安全性能的保障无异于痴人说梦,尤其在参与人员数量多、成分杂的情况下。在互联网安全问题的技术原因里已经提到,网络溯源是一个很好的思路,可以形成有效的威慑力,但其成本明显高于网络攻击成本,且具体实现起来还有很多技术上的困难,短期内不可能对 P2P 的安全保障提供什么实质性的帮助。此外,在 P2P 环境中,由于参与应用的实体具有匿名性、不固定性和数量的无限可扩展性,因此难以建立节点间的相互信任,这也给 P2P 安全域的建立设置了障碍。
7、其次,P2P 的知识产权问题严重,信息内容难以控制。在弘扬对等共享的 P2P 网络里,盗版制品的传播找到了最佳场所,而从网络层面很难对此进行有效抑制,这样的局面会影响内容提供商的利益并严重打击其积极性。在获取资源的时候首先要保证所下载的正是需要的资源,除此之外还要确定下载的资源里只包含有符合要求的文件。但是在目前已实现的P2P 系统中,中心服务器提供的基于内容的鉴别机制很少且极不完善,资源共享的安全严重依赖于资源提供者和需求者之间的相互信任。这使得一些垃圾或有害文件可以伪装成正常文件进行传播,给网络带来严重安全隐患。除此之外,P2P 系统还可能遭受各种路由攻击、分隔攻击、过载攻击以及存取攻击等
8、,可以说 P2P 网络的核心理念正是这一切安全问题产生的根源,同时也给问题的解决设置了很难克服的技术障碍。2垃圾邮件治理复杂性分析伴随垃圾邮件的扩散蔓延,网络病毒、黑客、网络诈骗等事件也借助垃圾邮件这一便利渠道肆虐横行。虽然现在广泛使用诸如垃圾邮件过滤、邮件服务器的安全管理以及对相关协议的改进等技术手段,也取得了一定的效果,但仅凭技术手段来治理垃圾邮件显然是远远不够的。首先,反垃圾邮件立法和管理存在困难。虽然 2006 年信息产业部已经开始施行互联网电子邮件服务管理办法 ,标志着我国反垃圾邮件立法迈出关键一步,但该文件多是宏观意义上的政策和规定,主要目的是提供一些概念和指导原则,对于很多细节问
9、题都处理的比较模糊,这就给相应的管理工作带来了很大的困难。我国于 2006 年成立了互联网电子邮件举报受理中心,力图建立对于垃圾邮件的快速响应机制。但目前大众整体防范垃圾邮件意识不强,虽然所有人都被垃圾邮件所困扰,但绝大多数人都会选择简单的删除,很少有人会愿意专门去相关部门举报。这说明目前并没有形成一套适合中国国情的垃圾邮件防御体系,还有待于更深入广泛的宣传教育和更切实可行的立法和管理措施研究。其次,反垃圾邮件的国际合作存在障碍。垃圾邮件是一个目前逐渐呈现跨国有组织趋势的全球性问题,单靠一个国家的力量很难应对。由于各国的法律、管理、技术等诸多方面存在较大差异,同时牵扯到很多政治文化理念的问题,因此全球反垃圾邮件的交流和合作存在很多障碍,治理和打击力量现在还不能得到很好的聚合。另一方面,对于垃圾邮件的定义是个很困难的问题,同样的内容在不同用户看来完全是不同的视图和感受,事实上只有最终的接收者才能对垃圾邮件进行准确判断。整体来看,国际合作共同治理垃圾邮件还有很长的路要走,需要协调的问题还有很多,任务仍然十分艰巨
