網絡安全當前攻擊溯源研究面臨的問題有哪些

網絡安全當前攻擊溯源研究面臨的問題有以下這些：

• 當前互聯網核心協議，無論是IPv4還是IPv6協議，都沒有對數據分組的源IP地址進行驗證，因此攻擊者在發出攻擊數據包的時候，可以隨意指定其數據分組的源地址。這樣就使得攻擊者在發動攻擊的時候不必擔心受害者會利用攻擊數據包中的源地址信息溯源到攻擊者。

• 互聯網已從最初的單純的專業用戶網絡變為社會各行業都在使用的大眾化網絡，這不僅使得其網絡結構更加復雜，網絡服務中潛在的各種利益也吸引了越來越多的攻擊者，這些攻擊者利用網絡漏洞逃避追蹤，逃避法律責任。

• 實施犯罪活動的設備往往是無辜者。當前互聯網用戶眾多，絕大多數用戶是缺少安全經驗和安全意識的普通用戶。惡意行為發起者很容易通過用戶留下的這些漏洞控制這些無辜者的計算機（僵尸機），作為惡意行為的跳板。需要溯源的IP分組或者網絡行為對應的IP源地址是無辜者的地址，使得真正意義上的溯源變得愈加困難。

• 新技術的推出雖然給廣大用戶帶來了好處，但是也給追蹤帶來了困難。為提高網絡傳輸速度，路由器一味地追求轉發數據包的速度，這意味著在路由器中存儲溯源信息難以保存太長時間，否則會超出路由器的存儲能力。

• 此外，網絡中存在大量的NAT設備和代理設備。由于互聯網IPv4地址缺乏以及部分安全原因，因此世界各國（我國尤其如此）互聯網大量使用NAT設備。此外，互聯網上還有很多志愿者提供代理設備。網絡上IP分組經過NAT設備或者代理服務器后會將源地址改寫成NAT設備或者代理服務器所擁有的地址，這樣IP分組源地址就不是原始分組發送者真正的地址。此外，NAT設備或者代理設備上特定源地址可能同時為不同的用戶服務。如果不在NAT設備或者代理服務器設備上作例如日志等要求，就不可能找到分組真正的來源。如果存在多重代理或者多重NAT時，情況更復雜，如果多個NAT/代理不屬于一個管理主體，例如其中一個NAT/代理位于國外或者沒有記錄日志，網絡溯源將成為不可能完成的任務。

• 溯源能力部署與互聯網文化、隱私保護難以協調。網絡溯源原意是針對網絡犯罪，查找惡意行為發起者。但是技術只是工具，既然能查找惡意行為的發布者，當然也能查找一般行為的發起者。如果出現濫用溯源系統的話，網絡隱私很難保障。網絡行為可以溯源，這與互聯網文化似乎相悖，因為互聯網長久以來一直堅持匿名的傳統，一般認為寬松的互聯網文化是導致互聯網快速發展和巨大成功的基礎。因此，部署溯源能力會引發有悖互聯網文化和阻礙互聯網發展的擔憂。單純依靠技術手段無法解決問題。

回答所涉及的環境：聯想天逸510S、Windows 10。