V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
ddid
V2EX  ›  程序员

探讨一下互联网通信安全技术

  •  1
     
  •   ddid · 2018-11-14 09:02:38 +08:00 · 2229 次点击
    这是一个创建于 2231 天前的主题,其中的信息可能已经有所发展或是发生改变。

    互联网自诞生至今,其发展之快有目共睹,但是通信安全技术,我个人完全没有感觉到在发展。
    直到现在,大部分的通信都可以轻松的被读取、劫持、篡改,可以基本避免此情况的 HTTPS,也是在近两年,才刚刚开始普及。至于著名的“万里长城”其威力自然不必多说!
    思考一:为什么通信安全技术发展如此缓慢?为什么已诞生的通信安全技术,普及的速度又是如此之慢?
    思考二:未来的通信安全技术,能否完全杜绝“万里长城”这种产物的存在?这个过程有哪些难点?
    思考三:中国互联网环境,能否成为未来互联网通信安全技术的试金石、练兵场、突破点?都以能让互联网在国内正常运作为目标(如果这样我国还能为通信安全领域做不少贡献,笑~~)。
    思考四:未来的通信安全技术,能否解决像 DDOS 这种无解的攻击(不再是只能硬抗,在协议层面就能化解或者使用其他技术手段)?
    目前我猜测的原因就是:这都是古老的通信机制问题,要想改变就要推翻现有的通信协议,如此一来现有的一切基础硬件设施都要作废,这样的话代价就是无法承受的了。
    要是这样的话,又引申出两个问题:
    1.有没有可能在不动硬件设施的情况下,改变现状?
    2.如果不可以,那么距离下一次互联网通信革命还会有多久(就是完全使用新的设备和通信机制协议等)?

    希望大家畅所欲言!

    12 条回复    2018-11-14 13:35:52 +08:00
    wevsty
        1
    wevsty  
       2018-11-14 09:23:17 +08:00
    显然楼主对安全通信有什么误解。先明确概念,两点之间能保证在一定条件下不能被人窃取通信内容的通信就是安全通信。

    1、HTTPS 或者 TLS 是很早就有的东西,只不过以前大家并不重视,但是最近 N 年以来,基本已经是标配。
    2、答案是不能。GFW 对通信的影响主要在于阻断和干扰通信,而不是窃取通信内容。
    3、有这种可能性。
    4、和 2 其实是类似的问题。
    举个例子:你家只有一条路能和外部连接,人家堵死你家的出路不让你出去你没有任何办法解决这个问题。
    SeaRecluse
        2
    SeaRecluse  
       2018-11-14 09:23:38 +08:00
    你要知道 OSI 为什么不适用的原因,资本作祟,更换成本过高。软件开发领域的技术栈尚且如此,何况需要真金白银购买的硬件设备。

    对于你提出的问题:
    1.SDN 了解一下,发展到啥程度了,目测还要 10 年把。
    2.材料学不发展,互联网等死吧 [大概 56%的绝对语气
    ioschen
        3
    ioschen  
       2018-11-14 09:24:18 +08:00
    长城在初期是很有用的,后来现代化设施出来了,长城就等同于废物,只能供游客展览。

    ps: 不是万里长城,就是长城,
    Myprincess
        4
    Myprincess  
       2018-11-14 09:25:29 +08:00
    打电话前提供备案就安全了:提交身份证验证,去指定场所拍照上传由通信局审核,再由部里审批,审批完后,亲,你就可以安全打电话了。
    liyvhg
        5
    liyvhg  
       2018-11-14 09:50:31 +08:00 via Android
    楼主理解有误,从战略(技术)层面,万里长城本身就是一种通信安全技术,只是对于老百姓来说,它主要是对内。
    hx1997
        6
    hx1997  
       2018-11-14 09:53:41 +08:00 via Android   ❤️ 1
    目前网络安全上的观点:
    RFC 4949 使用了一种有效的方式来对安全攻击进行分类,即被动攻击和主动攻击。
    主动攻击包括对数据流进行修改或伪造数据流,可分为四类:伪装、重播、消息修改和拒绝服务。拒绝服务阻止或禁止对通信设施的正常使用或管理。比如,某实体可能会查禁所有发向某目的地的消息。因为物理通信设施,软件和网络本身潜在弱点的多样性,主动攻击难以绝对地预防,但容易检测。所以重点在于检测并从破坏或造成的延迟中恢复过来。

    未来不知道,我无法预言。我学计算机网络的时候就觉得互联网架构其实是很粗糙的,现在的网络安全界也知道互联网设计之初就没有考虑到安全问题。所以一次革新是有可能的。
    reus
        7
    reus  
       2018-11-14 10:12:14 +08:00
    思而不学则殆
    getecho
        8
    getecho  
       2018-11-14 10:50:56 +08:00
    可能是因为用户并不看重这个。一般企业出现数据泄露,只有业内人士和同行会关注或者质疑。普通的老百姓不关注这个。我觉得这个需要时间吧。
    getecho
        9
    getecho  
       2018-11-14 10:54:27 +08:00
    而且给我的感觉。在目前的情况来看。很多老百姓只是把互联网当成是生活中的一个娱乐项目,并不觉得这个跟现实生活有很多的联系。就算泄露了,跟自己也没有什么关系。
    dobelee
        10
    dobelee  
       2018-11-14 11:24:40 +08:00 via Android
    没发展?方校长表示不服。
    evilmiracle
        11
    evilmiracle  
       2018-11-14 12:47:27 +08:00
    1 楼说的很对了
    anonymous256
        12
    anonymous256  
       2018-11-14 13:35:52 +08:00 via Android
    @liyvhg 对内+1,但对内很有必要性。 #5
    举例说今年下半年的事,高考的答题卡事件,真相之前绝大部分网民都在抨击 zf(知乎,微博,贴吧,甚至这里); 公交车坠江的女司机被谩骂,安医生... 这类的事情数不过来,去年和前面都有很多。

    这类事发生的越多,我就越相信: 大部分中国人是没有脑子的。如果不搞个墙,指不定乱成啥样子,又会重蹈多少个六 4 和叙利亚。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1061 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 19:19 · PVG 03:19 · LAX 11:19 · JFK 14:19
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.