当前课程知识点:网络安全-应用技术与工程实践 > 第8章 信息系统新形态新应用安全技术 > 辅助性阅读材料中给出了信息物理融合系统的简要介绍。请按照本章网络空间信息系统新形态新应用安全技术的思路,来思考一下其安全性问题。 > 扩展思辩:IPv9,是技术革新,还是骗局一场?
提到“IPv9”,相信很多人都会犯了迷糊:这是IPv6的升级版么?我们可还都在用IPv4呢,怎么都开始发展IPv9了?或许也会对于笔者将“IPv9”附上这么一个状似“十恶不赦”的标题而感到有些莫名其妙。
搜索“IPv9”,我们可以获得两个信息:1、1994年愚人节,英国工程师Julian Onions发表了《使用IP版本9的历史观》一文(编号RFC1606),用科幻的笔调,以一个未来技术工作者的视角对当时对网络技术发展方向的讨论进行了幽默的解嘲,发人笑,更发人思。2、中国IPv9与RFC1347(TUBA)完全不同。根据《采用全数字码给上网的计算机分配地址的方法》发明专利实施并发展而成的“十进制网络”采用的是自主知识产权、以十进制算法(0-9)为基础的IPV9协议,并将网上计算机进行互相连接,从而达到计算机相互通信和数据传输的目的。
从这两个定义我们不难看出,IPv9最初的亮相实际上只是一场愚人节玩笑。然而,我国的一些计算机科学工作者却最终将其“落实”了——他们“开发”出一套独立的“中国IPv9”标准来定义这个“十进制网络”,并大肆宣扬其优越性以及一些所谓的“成功案例”。
然而,从“中国IPv9”一诞生,它就充满了争议,早期的质疑主要体现为三个方面:
第一,由IPvX标准的知识,IPvX必须对网络层(IPv4为IP、ARP、RARP、ICMP、IGMP协议)和连接层(IPv4和IPv6为TCP和UDP)有所作为,而对应用层,主要影响DNS(因为其提供IP解析)。而从本文的表述,我们能得出两个结论:一,“中国IPv9”研究者试图采用“十进制”传输。如果理解为采用十进制电平,那么,协议属于物理层;二,“中国IPv9”研究者试图对用户终端兼容“十进制域名”,而域名属于应用层。从“中国IPv9”的拥趸提出的论据来看,他们更多地把域名系统(应用层)看成了互联网本身。由此,文中所述的“IPv9”存疑。
第二,“中国IPv9”研究者混淆了IP协议与国家安全的关系。“中国IPv9”研究者试图通过数字定位计算机而不是域名来给出保护网络安全的“新方案”,这是不现实的,因为IP协议簇的目的便是帮助不同网络(例如以太网、令牌环、FDDI、ATM等等)的计算机在一个虚拟的“共同网络”上相互通讯,而不同的IP类协议只是实现方式不同,而帮助网络上的任意计算机相互通讯的目的是相同的。真正提升网络安全的,是应用层协议和加密技术,或者量子信道等从根本上改变现有通讯方式的手段。也就是说,即便“中国IPv9”是真实存在的技术,这项技术很大程度上也无助于网络安全的提升。
第三,“中国IPv9”研究者混淆了“数字化”和“十进制化”的概念。数字化,指的是将信息转化为计算机能处理的形式,其要义是利用计算机高速的数据处理能力,使人们处理信息更方便。而域名(Domain Name)的出现,使得人们无需记忆复杂的以数字形式出现的IP地址,而能够使用单词就可以轻松连接到所需的计算机。而“中国IPv9”研究者将“数字化”误解(或者有意曲解)为内容成为数字。按照这样的理解,那么,读《红楼梦》,把文字全部换成《新华字典》上的页码比直接读文字更为先进。而这,是非常荒唐可笑的。
最近,又有一位名叫yx9fun的网友发文揭穿IPv9背后的奥秘,称其域名转换类似DNS劫持,并在最终得出结论称IPv9的最终目的仅仅是靠炒作一个概念来牟利。
-1.1 走进网络空间安全
-1.2 信息、信息系统与网络空间
-1.3 网络空间视角下的信息安全
-1.4 信息安全属性及信息安全定义
-1.5 有关网络空间安全的若干基本观点
-同学,你薅过拼多多等电商平台的羊毛吗?这跟网络黑产有何关联?
-2.1 网络安全技术体系概述
-2.2 网络安全风险及其技术防范
-2.3 网络安全系统科学思想与系统工程方法
-2.4 网络安全防御体系能力的形成
-2.5 网络安全法律法规及标准规范(上)
-2.5 网络安全法律法规及标准规范(下)
-扩展阅读:IEEE计算机协会预测2020年12大技术发展趋势,网络安全表现如何?
- IEEE计算机协会预测2020年12大技术发展趋势,其中哪些跟网络安全有关呢?你如何理解网络安全的这些发展趋势?
-从微盟删库事件,如何认识网络安全系统工程与防御体系能力的形成,请各抒己见,畅所欲言
-请试分析你所使用的信息系统面临的安全威胁。比如,智能手机、个人计算机、邮件系统、微信系统等。
-3.1 基础架构安全概述
-3.2 物理与环境安全
-3.3 网络与主机安全
-3.4 加密与认证技术(3.4.1 密码学基础知识)
-3.4 加密与认证技术(3.4.2 对称密码与非对称密码技术)
--3.4 加密与认证技术(3.4.2 对称密码与非对称密码技术)
-3.4 加密与认证技术(3.4.3 摘要算法与加密算法的认证应用)
--3.4 加密与认证技术(3.4.3 摘要算法与加密算法的认证应用)
-3.4 加密与认证技术(3.4.4 密码学领域的中国智慧和中国贡献)
--3.4 加密与认证技术(3.4.4 密码学领域的中国智慧和中国贡献)
-3.5 安全协议与协议安全
-3.6 应用软件(系统)安全实现(上)
-3.6 应用软件(系统)安全实现(下)
--思考与讨论:微服务架构与SOA架构、巨石架构在安全性方面的优劣。提示:请提前阅读扩展阅读之《微服务架构与SOA架构、巨石型架构的比较》
--拓展讨论:你了解CMM/CMMI吗?它对软件安全性有何意义
-3.7 备份与灾难恢复技术
-扩展阅读:中华人民共和国《密码法》,2020年1月1日实施
-延伸讨论:国家对密码管理是如何分类的呢?各自应用场景是什么?
-请分别说出两种以上的常用的对称加密算法、两种以上的常用的非对称加密算法、两种以上的常用的摘要算法。
-4.2 防火墙技术(上)
-4.2 防火墙技术(下)
-4.3 脆弱性与漏洞检测及防范技术(上,漏洞分类及检测分析)
--4.3 脆弱性与漏洞检测及防范技术(上,漏洞分类及检测分析)
-4.3 脆弱性与漏洞检测及防范技术(下,脆弱性攻击防范技术)
--4.3 脆弱性与漏洞检测及防范技术(下,脆弱性攻击防范技术)
-4.4 恶意代码检测及防范技术(上,概念、分类及特征)
-4.4 恶意代码检测及防范技术(下,分析检测与防范治理)
--4.4 恶意代码检测及防范技术(下,分析检测与防范治理)
--研究型学习材料:病毒导致手机爆炸,是确有可能,还是耸人听闻?
--研究型讨论:病毒导致手机爆炸,是确有可能,还是耸人听闻?
-4.5 入侵检测技术(上)
-4.5 入侵检测技术(中)
-4.5 入侵检测技术(下)
-“IPv4+NAT”方案 与 IPv6方案各自的优缺点是什么?
-思考与讨论:伪基站是个什么鬼?它对移动互联的安全威胁是什么?
-5.1 主动防御的概念及技术体系
-5.2 入侵防御与入侵容忍技术
-5.3 蜜罐与蜜网技术
-5.4 沙箱技术
--5.4 沙箱技术
-5.5 可信计算与可信平台(上)
-5.5 可信计算与可信平台(下)
-- 讨论:综合辅助材料和你的理解,你能给可信性来一个定义吗?如果我觉得你的定义更好,那下次开课我就有可能用你的定义,并以你的名字来命名哦!!!
-5.6 移动目标防御和拟态防御技术
-6.1 网络安全智能分析的概念与技术体系
-6.2 网络安全风险评估技术
-6.3 网络安全态势感知技术
-6.4 网络安全威胁情报技术
-6.5 网络安全攻击反制技术
-7.1 网络安全度量、分析与测评概述
-7.2 网络安全指标体系(上)
-7.2 网络安全指标体系(下)
-7.3 网络安全度量技术
-7.4 网络安全分析技术
-7.5 网络安全测评技术
-思考与讨论:开源模式的大量应用,对于信息系统安全有何影响?
-8.1 云计算安全技术
-8.2 移动互联安全技术
--研究型讨论:移动优先索引的大趋势对网页安全设计有何影响?
-8.3 物联网安全技术
-8.4 工业控制系统及工业互联网安全技术
-8.5 大数据安全技术(上)
-8.5 大数据安全技术(下)
-8.6 人工智能与网络安全
--思考与讨论:人类网络安全专家会被人工智能淘汰吗?各自优劣如何?
-8.7 量子通信安全技术
-8.8 区块链安全技术
-辅助性阅读材料中给出了信息物理融合系统的简要介绍。请按照本章网络空间信息系统新形态新应用安全技术的思路,来思考一下其安全性问题。
