Internet的基础是TCP/IP协议、网络设备和具有联网能力的操作系统。TCP/IP协议族有一些先天的设计漏洞,很多即使到最新的版本仍然存在。更有的漏洞,是和Internet的开放特性有关的,可以说是补无可补。最近发生的对各优异网站的攻击方式就是利用internet的开放特性和TCP/IP协议的漏洞。
网络设备如路由器,担负着Internet上最复杂繁重的吞吐和交通指挥工作,功能强大而且复杂,以目前的技术而论,没有可能完全避免漏洞。以占市场份额70%以上的Cisco产品而论,其已知的漏洞有30多条。
各种操作系统也存在先天缺陷和由于不断增加新功能带来的漏洞。Unix操作系统就是一个很好的例子。Unix的历史可以追溯到60年代中。大多数Unix操作系统的源代码都是公开的,30多年来,各种各样的人不断地为Unix开发操作系统和应用程序, 这种协作方式是松散的,早期这些程序多是以学生完成课题的方式或由研究室的软件开发者突击完成的,它们构成了Unix的框架,这个框架当初没有经过严密的论证,直到今天,商业Unix操作系统如Solaris和SCOUnix都还是构建在这个基础之上的,除非重新改变设计思想,推翻三十年来的Unix系统基础,否则以后还必须遵循这个标准。这种情况导致了Unix系统存在很多致命的漏洞。最新的版本虽然改进了以往发现的安全问题,但是随着新功能的增加,又给系统带来了新的漏洞,很多软件开发人员只为完成系统的功能而工作,用户日新月异的需求和硬件的飞速发展,使生产商不可能也没有时间对每一个新产品做圆满的安全测试,一些正式的软件工业标准有利于改善这种局面,即使生产商按照这些工业标准开发测试,也难以保证十全十美,因为源代码公开的特性,使黑客有足够的条件来分析软件中可能存在的漏洞。处于温室中的作物无法适应自然环境的洗礼,目前脆弱的网络必须经历磨难,付出代价,否则必将经受不住历史的考验。
Internet网络的基础是脆弱的
0
相关文章