在網絡安全方面,人類的天性突出地表現在好奇心、惰性與依賴心理和“家醜不可外揚”的心理上。在所發生的網絡安全事件中,攻擊者出於好奇心和表現欲驅動的情況佔很大的比例,這與目前網絡用戶仍然缺乏公認和統一的行為規範有很大的關係。與此同時,由於計算機系統和網絡技術的發展非常迅速,使得用戶很難隨時熟練掌握正在使用的系統的安全特性。因此有很多用戶依賴系統的缺省配置和預置的功能,為圖方便而不使用系統附加的安全設施,例如使用系統預置的口令或不使用口令,這就往往給攻擊者提供了可乘之機。另外,出於商業形象和其他因素的考慮,多數網絡入侵的受害者並不向有關部門報告所受到的損害,這會導致攻擊者新的攻擊方法不能很快被發現和被解決,從而可能會有更多的用戶受害。
網絡的目的是將原本孤立的系統連接起來,以方便彼此之間的信息交換;在此基礎上,構成一個更大規模的分佈式系統,完成過去單個系統所不能完成的任務。每個管理域中的網絡都是經過規劃而構成的,其拓撲結構是精心設計的,系統之間的關聯關係是預定義的,在管理員的掌握之中。然而,當這些子網互聯成為更大規模的互聯網之後,系統之間的關聯關係逐漸超出了管理員和用戶自己的掌控,甚至使得自己系統的行為開始變得不可捉摸。
網絡出現的最初目的就是要提高通信系統的可靠性和抗毀性,互聯網的核心協議IP的設計原則之一也是要求協議“以盡力而”的方式工作,以最大限度提高傳輸的抗毀性。然而現實世界中的互聯網卻遠沒有設計者所想象的那樣堅固,大面積癱瘓的事件時有發生。對網絡拓撲的研究有一個著名的冪率定律,即如果定義P(k)作為網絡中一個節點與其他k個節點連通的概率,則互聯網的連通性分佈P(k)呈冪數分佈。這個定律說明網絡中有些節點所關聯的節點數遠比其他節點為多,這表明網絡中的各個節點並不是平等的,核心節點起關鍵作用,這些核心節點的失效就會影響眾多的其他節點,導致網絡的大面積不可用。因此,網絡的魯棒性已成為一個重要的研究內容。
還有一個著名的小世界理論也可以用來刻畫網絡節點之間的關聯關係,它揭示說現實世界中各個客體之間存在關聯關係的可能性比我們直覺想象的要大得多。一個典型的例子就是郵件地址簿。儘管你只與你的好友交換郵件,但你的好友的好友未必是你的好友,因此如果好友之間都交換郵件地址簿的話,最終你無法知道你的郵件地址會出現在誰的信箱裡,這也是病毒郵件為何擴散如此之快的原因之一。隨著P2P應用的普及和網絡蠕蟲威脅的日益加大,網絡結構中出現了一個“暗網絡”(dark network)的概念。從常規意義上說,網絡管理員對自己所管理的網絡節點之間的互聯關係應當是瞭解的,這樣才能根據需要實施必要的管理動作,例如控制路由,調整訪問關係,等等。但是P2P的應用節點之間,以及網絡蠕蟲感染的節點之間存在自己定義的連接和信息轉發關係,這種轉發關係是網絡管理員所不知道的,從而可能會表現出令網絡管理員意外的行為。總之,網絡結構的未知性削弱了網絡管理員對網絡的控制能力。
閱讀更多 第—知訊 的文章
