在网络延展的广袤空间中,病毒防范也愈显睿智与理性。当传统解决方案和基于文件引擎的病毒检测技术都暴露出了相关问题,防毒擂台上又现“新秀”,由单点到系统,由防御到监控,以网络为检测对象的网络病毒扫描技术,无疑是反病毒的新趋势。
在规模增长效应下,网络已成为一个庞然大物,承载着信息社会运转,承载着人们的工作与生活。但安全防御的丝毫纰漏都将使这一庞然大物转眼成为失控巨兽。在确保全网无毒的“理想国”中,坚盔铁甲与铁壁铜墙成为了病毒阻隔利器。
全球的网络体系由很多个大型的网络体系组成,这些大型网络即有类似教育、科研这样的开放式网络体系,也有试图自我闭合的大型行业网络和政府内网。这些大型网络拥有数以万计的用户,有着千兆到万兆的核心带宽和百兆到千兆的桌面接入,多数还通过高速出口与全球internet相连接。在这些巨大的体系中,病毒如潮涌而来,速度缓慢,动辄服务中断,用户怨声载道,网管疲于奔命。
面临的挑战
为什么病毒能够对大规模网络产生如此严重的影响,还要从大规模网络的特点说起。(见表)
大规模网络的特点
结构 多层结构
(核心层、汇聚层、接入层)
骨干带宽 千兆~万兆
出口带宽 百兆~千兆
桌面带宽 百兆~千兆
终端数/用户数 以万为单位
结构复杂:网络的空间延伸能力越来越强,结构也日趋复杂。,其管理成本也因此全面增加。
高带宽:出口和骨干层的高带宽的直接影响是,传统的病毒过滤设备能力跟不上带宽增长,而更可怕的则是带宽的漏斗效应,即桌面带宽总合远大于汇聚层设备上行带宽总合更远大于核心层的带宽,与此相比,出口带宽就更显得非常微不足道。由于大规模网络的桌面节点到骨干层和出口节点的网络距离较短,内部节点问题对核心层、以及出口可以构成强大压力。
庞大的用户和节点基数:随着用户数的增多,网络可控性呈几何级数下降。
边界模糊:大型网络无法确保出口的唯一性,庞大的网络使每个节点都可能成为数据交换的原点,U盘、光盘、单独的拨号或无线访问都是潜在的边界,都会成为病毒进入的通道。
随着网络结构的复杂程度和节点数量的增加,直至变成完全的不可管理网络。
管理和主管因素:由于机构庞大、人员众多、用户水平不一,难以形成行政上的统一管理,因此大量节点处于无责任人的状态。
大规模网络病毒爆发时,其实造成网络瘫痪的并不是来自网络入口向内的扫描攻击,而是由于内部感染节点的高频度、大流量的集中扫描和探测,迅速导致各层网络设备的性能和有效带宽的急剧下降,带来下列问题:
1、基层瘫痪:病毒扫描产生的大量网络广播造成基层交换设备和汇聚设备瘫痪。而由于网络的地理覆盖面积越来越大,基层问题的定位处理的成本也越来越高。
2、出口瘫痪:大量对外连接请求导致出口设备(如路由器、防火墙等)的连接数被占死或处理能力达到饱和,导致其他用户无法使用。
3、带宽阻塞:网络核心层或者出口流量基本被病毒扫描流量占据,导致正常应用的网络质量严重下降。
