Unbending Notes

IPv9营销聊(3)网络安全与IPv9(十进制网络)

sz1961sy 发表于 2009/7/5 16:04:00 阅读全文() | 回复(0) | 引用通告() | 编辑

   [绿坝与“摸奶门”]
    1510部落的作者“正小波”最新文章《绿坝与摸奶门》 (http://www.my1510.cn/article.php?id=0b589400d559f5d6)很深刻地指出:

    或许中国人的性饥渴期已经到来了,从小学生到中学生到高中生到大学生再到官员大人,性一直是他们心中最为纠结的心事。......现在出了摸奶门,脱裤门,613邯大主教楼事件,请问绿坝起作用了吗?中国人真的饥渴了,中国人饥渴了一无是处,饥渴的斯文扫地,饥渴的变成了斯文败类。...为什么国家就不舍得花钱去真正的教育国民关于性发面的知识,邓小平说:计算机要从娃娃抓起。现在中国性教育也要从娃娃抓起。同样作为教育的一部分,这也是基础教育的一部分。周济部长这发面不是不懂,他很懂,为什么酒没有勇气呢?天天在那里高喊解放思想,真正思想解放了吗?说句实话,绿坝是过滤不了人的心灵的。不管是摸奶门还是脱裤门都是中国人的门,丑陋的门!

    这是笔者近日浏览到的关于绿坝这个软件社会价值影响言词最为激烈的一文。笔者也在文后留下了评论:“中国的禁锢式性教育,让一代不如一代了。再加上一胎化。”当然,绿坝与“摸奶门”、“脱裤门”、“613邯大主教楼事件”之间是否存在因果关系,事实上是有待研究的问题,这个问题事实上与本文的“网络安全”主题有类似的情况。

    [网络安全的公认概念]
    百度百科“网络安全” 词条(http://baike.baidu.com/view/17495.html?wtp=tt)是这么写:
   
    * 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
    网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
  网络安全的具体含义会随着“角度”的变化而变化。比如:从用户(个人、企业等)的角度来说,他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护,避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐私。
 
  * 网络安全应具有以下五个方面的特征
  保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。
  完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
  可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击;
  可控性:对信息的传播及内容具有控制能力。
  可审查性:出现的安全问题时提供依据与手段
  从网络运行和管理者角度说,他们希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁,制止和防御网络黑客的攻击。对安全保密部门来说,他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵,避免机要信息泄露,避免对社会产生危害,对国家造成巨大损失。从社会教育和意识形态角度来讲,网络上不健康的内容,会对社会的稳定和人类的发展造成阻碍,必须对其进行控制。
  随着计算机技术的迅速发展,在计算机上处理的业务也由基于单机的数学运算、文件处理,基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复杂的内部网(Intranet)、企业外部网(Extranet)、全球互联网(Internet)的企业级计算机处理系统和世界范围内的信息共享和业务处理。在系统处理能力提高的同时,系统的连接能力也在不断的提高。但在连接能力信息、流通能力提高的同时,基于网络连接的安全问题也日益突出,整体的网络安全主要表现在以下几个方面:网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理的安全等。
  因此计算机安全问题,应该象每家每户的防火防盗问题一样,做到防范于未然。甚至不会想到你自己也会成为目标的时候,威胁就已经出现了,一旦发生,常常措手不及,造成极大的损失。

    网络安全的结构层次包括5个方面:
     * 物理安全
  自然灾害(如雷电、地震、火灾等),物理损坏(如硬盘损坏、设备使用寿命到期等),设备故障(如停电、电磁干扰等),意外事故。解决方案是:防护措施,安全制度,数据备份等。
  电磁泄漏,信息泄漏,干扰他人,受他人干扰,乘机而入(如进入安全进程后半途离开),痕迹泄露(如口令密钥等保管不善)。解决方案是:辐射防护,屏幕口令,隐藏销毁等。
  操作失误(如删除文件,格式化硬盘,线路拆除等),意外疏漏。解决方案是:状态检测,报警确认,应急恢复等。
  计算机系统机房环境的安全。特点是:可控性强,损失也大。解决方案:加强机房管理,运行管理,安全组织和人事管理。
  * 安全控制
  微机操作系统的安全控制。如用户开机键入的口令(某些微机主板有“ 万能口令” ),对文件的读写存取的控制(如Unix系统的文件属性控制机制)。主要用于保护存贮在硬盘上的信息和数据。
  网络接口模块的安全控制。在网络环境下对来自其他机器的网络通信进程进行安全控制。主要包括:身份认证,客户权限设置与判别,审计日志等。
  网络互联设备的安全控制。对整个子网内的所有主机的传输信息和运行状态进行安全监测和控制。主要通过网管软件或路由器配置实现。
  * 安全服务  
  对等实体认证服务,访问控制服务,数据保密服务 ,数据完整性服务,数据源点认证服务,禁止否认服务
  * 安全机制
  加密机制,数字签名机制,访问控制机制,数据完整性机制,认证机制,信息流填充机制,路由控制机制,公证机制

    笔者不是技术出身,但是关于网络安全的上述公认技术框架,至少认我们了解到“网络安全”是一个“相对概念”,又是一个“完整概念”。
    “相对概念”是指从不同的网络层次而言:内部网(Intranet)、企业外部网(Extranet)、全球互联网(Internet)。这里只有技术措施,没有什么政治的意识,因为它们是基于网络服务的解决方案,是技术(科技)含义而不是政治(府)含义。
    “完整概念”是指面向不同的网络层次的技术步署及解决方案,决定了网络安全的结构性价值。举一个简单的例子:小区宽带接入环境下适用的外部网(Extranet)网络安全的结构层次,是不能拿走在全球互联网(Internet)上去跑作类比。

    这里有如公路局定关于高速公路的大家熟知驾驶政策:公路局禁止手扶拖拉机上高速公路。主要原因,一是为了高速公路跑的车都安全,不可以让手扶拖拉机这种慢速车上高速公路;二是为了高速公路的路面安全、防止路面被手扶拖拉机那种凹凸轮子对路面破坏,也不可以让手扶拖拉机上高速公路。

    [“中国IPv9(十进制)”网络安全论] 
    来源于“中国IPv9”支持者的网络安全论认为:ICANN控制全球互联网域名根服务器,而ICANN是美国商务部协议授权的公司,因此本质上美国商务部控制全世界互联网!这种从推广“中国IPv9(十进制)”为代表企业说词,至少有近10年历史了。而且由此得出一个结论:再造一个由中国自主知识产权(“中国IPv9(十进制)”技术)控制的全球新互联网。

    笔者对美国商务部通过ICANN控制全世界互联网这个问题观点解读是:
    首先,持此观点的“中国IPv9(十进制)专家”(他们总认为全世纪没有人认识“中国IPv9”技术理论而这么)没有告诉大家:“中国IPv9(十进制)”技术是不是外国人愿意用“国际主义精神”接受它。因此后面的潜台词估计是:让大家用计划经济时代“供应”观点先“民族主义”支持国产产品,其他不必考虑。这显然是一种不太完善的说词。

    其次,若是知道全世界互联网(Internet)是分布式结构,它的目的就是暴发战争时任何一个节点指挥中心被摧毁了,另一个一个节点指挥中心照样能运行。从数次中美海底电揽中断,不论是被漁船作业拖断、或者海底地震震断,全球互联网仍然是可以运营(当然这时不可能100%正常)就证明这一点。

    最后,从域名体系(DNS)步署上,中国自己管理的.CN域名根服务器己经在中国大陆步署6台、在海外步署3台,在ICANN控制全球互联网域名根服务器人为或者意外断开对中国域名体系(DNS)解析这种极端情况下,中国自己管理的.CN域名根服务器仍然能够在极短时间内(有专家介绍:30分钟内)保持系统正常,这是中国自己管理的.CN域名根服务器(不论是IPv4、IPv6传输协议的网络)经过12年来技术升级达到了世界一流水平的保证。

    因此,笔者认为:这一切的一切,都是我们每一个生活在21世纪中国公民(例如笔者这样)只要有时间、精力去深入跟踪全球互联网及中国互联网技术进层,就能了解到的事实。我们每一个中国公民有责任去正视这种公众网络技术进步,而不是象“中国IPv9(十进制)专家”那样,一直以最耸言听闻的慌言--“控制中国互联网”作为营销唛头,不负责任地去误导公众:以其昏昏使人昭昭。

    在本系列上一文,笔者己经提到ICANN己经在技术文档中提到了IPv4网络与“十进制网络”关系,而且明确地禁止“十进制网络”的TLD(顶级域名体系)进入IPv4网络中使用。这说明ICANN的技术支持织织(包括:IETF、ISO)工程师们是客观、负责任的。他们知道“中国IPv9(十进制)网络”存在而且告诉公众它的技术缺点,说明它对现有IPv4网络的安全危害性。

    当我们10年来总看到“中国IPv9(十进制)专家”讲它与IPv4网络兼容时,从来没有听到他们讲缺点与不足,希望笔者此文之后,能够听到他们的一些客观描述公诸于众。

    本文就写到此。

    沈阳(网名:sz1961sy)
    16:04 2009-7-5  写于北京家中
    QQ:13022830
    MSN sz1961sy@hotmail.com
    家庭博客:http://w.org.cn
    域名资讯网.中国 (www.DNSNews.cn
    家庭博客网.中国(www.Bmedia.cn , www.iitv.cn

发表评论:

    昵称:
    密码: (游客无须输入密码)
    主页:
    标题:
  收藏此页到365Key