DoSECU安全报道 2月23日消息:二十年前,一名年仅23岁的康奈尔大学研究生用一个简单的软件程序就将互联网玩弄于股掌之间,这个程序以盲速在计算机之间自由穿梭,让脆弱的互联网在几个小时内被完全堵塞。这款程序被定性为网络漫步者非恶意的可控行为,但实际这就是网络攻击最初的端倪,折射出愈发黑暗的网络空间中所有的混沌和物理世界的纷争。
自那以后,事情演变得更加糟糕,甚至恶化到工程师和安全专家都在质疑互联网安全和隐私保护如此的难以遏制,或许解决问题的唯一方法就是从头再来。
斯坦福大学负责构建互联网的工程师Nick McKeown表示"除非我们重新设计今天的互联网,否则我们只能等待灾难的发生"。
事件还得追溯到去年底,一个名为Conficker的恶意软件程序轻松避开世界上最好的网络防御软件对计算机发起攻击。Conficker蠕虫病毒快速感染了超过1200万台计算机,从英国外科病房的计算机系统到法国军方的计算机网络都成为Conficker蠕虫肆孽的受害者。
Conficker就像一颗定时炸弹。目前它可以将那些被感染的计算机捆绑成一台巨大的超级计算机(被称作"僵尸网络"),Conficker病毒的创建者暗中对其进行控制。接下来的事情还是个谜。Conficker能被用作世界上功能最强大的垃圾邮件引擎。它也能切断互联网上的所有单元。无论发生什么,Conficker都再向世人证明互联网在网络攻击面前是多么不堪一击。
计算机咨询公司Support Intelligence的首席执行官Rick Wesson表示"如果你把这次网络攻击看做是数字珍珠港事件,那么现在日本的舰船已经近在咫尺"。
新的互联网看起来仍然备受争议,但目前有一种可选方案在发挥作用,即创建"gated community",用户采用实名制登录网络,当然就能得到安全保障作为回报。目前在许多企业和政府网络用户中已经在采用这种方式。随着新的更加安全的网络被广为接受,互联网网络空间的不良印象也得到改观。
互联网最初的设计者绝不会想到他们创建的学术和军事研究用途的网络有一天会承担世界通讯和商务的重担。互联网上没有一个可以统一控制的点,互联网的设计者希望能让每个网络彼此交换数据成为可能。却没有对安全给予足够的重视。
最近这二十年,人们开始把对现有网络的改进努力集中在创建坚固的数字保护墙,但一些专家表示这种方法的问题在于,一旦保护墙被绕过或破坏,攻击者就能轻而易举的访问墙后被保护的所有数据。许多经验丰富的计算机安全研究专家认为从外部部署软件保护的战略或许有用。
全球计算机安全产业正在蓬勃发展,微软公司从2002年开始满怀热情的改进公司软件的安全特性。但全球互联网安全继续呈恶化趋势。甚至防御最为严密的军事网络也屡受攻击。
这就是为什么掌握政府研究资金的科学家和安全领域巨头共同合作来试图找到解决问题的最佳方法。在互联网首个软件协议设计的诞生地-斯坦福大学,研究学者们正在研发一种系统来实现在现有的互联网下运行的更为先进的网络。到夏季末,这个系统就将在美国境内的8个校园网络上试运行。
Stanford Clean Slate大学计划不可能凭一己之力来解决互联网上的所有问题。但是他们为硬件和软件设计者提供了一种工具箱,让安全特性与网络更紧密的结合在一起。最终让法律事务官拥有更有效的方式来跟踪网络犯罪。至少能对网络犯罪能起到震慑作用。
IT领域并非首次提议要替换现有的互联网。举例来说,目前的Windows和Macintosh计算机就配置了新的互联网协议支持-IPv6,新的网络协议对目前使用的IPv4版本的许多不足进行了修正。
不过由于费用,性能和兼容性等诸如因素,这项动议还处于初级阶段。
但斯坦福大学的工程师并非气馁,他们表示互联网的改头换面已经箭在弦上。像现有的互联网一样,新的网络也没有一个集中的控制点,没有一家企业能单独运行。它最可能是以新的硬件形式出现,软件嵌入在运行当前网络的路由器计算机中,作为互联网标准使用。
而计算机安全真正的局限可能在于人本身。
事实上互联网目前的设计为用户的匿名提供了担保。但是这种匿名制对于法律执行是最令人头疼的挑战。互联网攻击者通过跨越国界的路径连接来隐藏自己的位置,而这个位置可能就来自于用偷盗信用卡购买的互联网保险箱帐户。
位于圣地亚哥市的加利福尼亚大学计算机安全专家史蒂芬.萨维奇表示"当你开始使用公共互联网时,信任机制就成了不可触碰的泥沼"。
更加安全的网络就是减少匿名。这可能是新一代互联网设计者折衷的选择。举例来说,一种想法是需要某种类似驾驶证的许可证来授权用户登录公共计算机网络。但是这可能招致互联网自由主义者的反对。
