第0章 开篇
0-1 当前互联网的安全形势
今天的互联网蓬勃发展,到处开花,各种各样的应用都是爆炸式的涌现出来。我们只需要在手机上手指点点,香喷喷的美食就会马上送到面前,清洁阿姨就会到家里搞卫生,美轮美奂的商品也会有人送过来。我们的生活真的变得好便捷啊,好像我们就要快步跑进中国梦了,实现共产主义了。“快醒醒,太阳照到屁股上了”,哈哈,我得马上把你们摇醒,小心夏日的太阳把你们的屁股烤焦了。
可是你想想前几天刚订了飞机票,就马上有人打电话来要你改签机票。昨天你老婆刚去医院建了档案准备生小孩,今天就马上有人来电话要跟你们推销母婴产品。隔壁的老王,前几天被电信诈骗了骗走了他的养老积蓄,这几天老是唉声叹气的,还闹着自杀呢。想想这些,好像这是另外一个灰暗的世界啊。其实这才是当今的真实的互联网安全形势。
如果有人说他觉得互联网很安全的话,那我只能说他不懂互联网水之深,深藏在黑暗之中的魔手还暂时没有伸向他而已,又或者他在魔手看来根本没有利用的价值而已。我们只能衷心祝愿他一直平安下去。
0-2 互联网不安全的必然原因
今天我们正在使用的互联网是通过TCP/IP协议连接世界上的电脑而成的网络,这个TCP/IP 协议是1973年提出,1983年才开始真正开始流行开来的协议。当时设计的时候,根本就没有意识到加入安全性设计的必要性。TCP/IP协议是一种明文连接协议,这意味着谁拿到数据包,谁都可以很容易解读里边的内容,这是很不安全的。直到1995年才有网景公司发布了SSL安全套接层协议(可以想象是一个安全插件),如果应用程序使用了这个安全插件,就相当于在对数据包进行了加密。其他人拿到这个加了密的数据包,他也解读不了里边的内容,这样就变得安全起来了。这个安全插件不是TCP/IP协议原生设计固有的,但却是这是一个相当好的设计,可惜由于种种原因,直到今天为止,都没有完全推广开来,我们大家都还在用着跟1983年没有本质区别的明文网络,你说能安全吗?
有人说,那还不容易,采用全新的安全协议不就解决问题了,还搞得那么复杂干嘛啊?说那么多的废话干啥啊。
我问大家一个问题:美国航天飞机火箭助推器的宽度是由谁决定的?大家可能想不到答案吧。火箭助推器的宽度竟然是由两千年前两匹马的宽度决定的。美国航天飞机燃料箱的两旁有两个火箭推进器,因为这些推进器造好之后要用火车运送,路上又要通过一些隧道,而这些隧道的宽度只比火车轨道宽一点,因此火箭助推器的宽度是由铁轨的宽度所决定的。现代铁轨的宽度跟电车所用的轮距标准是一致的,因为早期的铁路是由建电车的人建造的。电车的标准又是从哪里来的?最先造电车的人以前是造马车的,所以电车的标准是沿用了马车的轮距标准。马车的轮距标准则是从两千前的古罗马人战车那里来的,而这个宽度就是牵引一辆战车的两匹马屁股的宽度。大家都很意外吧,这就是生活中的“路径依赖”现象。
互联网发展就是在以前的基础上,修修补补,慢慢地向前发展起来的。你让全社会的人都抛弃现有TCP/IP协议,那整个互联网就马上变得混乱起来,最终会导致瘫痪,这是不可行的。由于TCP/IP协议所固有的安全缺陷设计,加上安全防护插件没有推广开来,互联网的不安全性还必将持续存在。如果你们现在听着TCP/IP协议一头雾水的话,那请你先看完1-1章节中的一些必要的网络基本知识,你就会清晰很多了。
扫一扫
3055
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
