为什么说互联网是不受信任的网络?
Ant*_*t's 31 security internet
来自维基百科
在计算机安全领域,DMZ(有时称为外围网络)是一个物理或逻辑子网,它包含一个组织的外部服务并将其暴露给更大的不受信任的网络,通常是 Internet。
为什么说……
更大的不受信任的网络,通常是 Internet。
我经常看到互联网被称为不受信任的网络。有什么原因吗?
qwe*_*eet 80
我喜欢类比。你也应该。
不要相信互联网。太可怕了。
想象一下互联网就是海洋。它非常大,气势磅礴,充满了奇怪而奇妙的生物,它们可能想也可能不想活着吃掉你。对你来说幸运的是,你从小就被教导无论你走到哪里都会有一些生物迫不及待地啃你的内脏,但它们长 30 英尺,非常罕见看到你可能会连续赢得 3 次彩票,然后才一点一点,你不应该太担心它们。他们在学校里没有教你的是,这些啃食者实际上无处不在,而且大小不一。
你的内脏非常重要,你不希望任何东西蚕食它们。作为一个坚持游泳的人,你努力在世界上找到一种无忧无虑的游泳方式,知道不可能是你的运气这么短而被蚕食。
对你来说幸运的是,你的父母是 70 年代 Nibbler 战争的老兵,他们把自己关在法拉第笼子里,部分解决了这个问题。所以,他们把你关在笼子里(尽管你抗议),然后带着一些潜水装备把你扔到海里。在你的笼子里,你可以远离吃内脏的海洋生物,你可以在笼子里快乐地游泳而不必害怕海洋生物。也许笼子没有你父母想象的那么紧,你设法把你的附属物戳了出来(吃内脏的鱼如果闻到你,会立刻跳起来);但那是你父母的错,因为笼子里没有放足够的铁栏杆。
好吧,这是一个非常糟糕的类比,但重点是:大公司不希望他们的数据受到损害,所以他们把东西放到私有网络中,在那里他们知道如果不首先经过大量的努力(或一些惊人的社会工程),黑客将无法接触到它们。但是,由于您仍然可以访问互联网,因此您自己的计算机可能会受到损害,从而暴露更大的网络。
由于公司控制哪些信息可以通过,他们可以减轻面向公众的网站的损害,并且很高兴他们的内部网络内容没有被暴露
- @BlueRaja 但是你仍然会遇到那些讨厌的孩子,他们以某种方式设法在你的后院开着一辆 87 年的雪佛兰,然后把它毁了你和其他人几个星期。而且,您还必须应对那些坚持认为应该从您的私人游泳池滑到 10 个街区外的公共游泳池的人;并且不要忘记那些在 24 点粗体漫画中非常清楚地勾勒出自己的泳池玩具的人,请注意不要将自己的泳池玩具带到私人泳池。 (9认同)
- 或者私人游泳池怎么样?在游泳池里,你可以控制进出的东西;在海洋中,你不能。 (5认同)
- +1 病态类比,但有效。 (3认同)
小智 24
要回答“为什么互联网不安全?”,我们实际上需要了解“互联网是如何工作的?”。更进一步,让我们问“什么是互联网?”。
什么是互联网?
初级教科书将互联网定义为网络中的网络,CTO 级别仍然如此。实际上,从您如何阅读本文开始思考。您正在从您的个人计算机/笔记本电脑或办公室桌面阅读本文。如果是个人电脑,你是通过拨号连接到ISP,或者如果你在局域网上,其他人已经为你完成了这一步。LAN 本身就是一个网络,虽然更小。LAN 将有计算机和路由器(可能是服务器)。
当 LAN 连接到 ISP(连接到更多 PC、服务器、路由器和 LAN)时,它就成为更大网络的一部分。当这些更大的网络进一步连接时,我们最终会拥有一个巨大的网络,称为互联网。
互联网是如何运作的?
让我们再次回到基础。两台电脑怎么会说话?它们相互发送信息包,这些信息包以明确定义的协议提供,两个系统都理解该协议。把它想象成一个人给另一个人发送一封信,信件就是数据包,协议是一些简单的规则,可以确保信息正确传达。
例如,我用英语写作,你明白它的意思。现在,如果第二个人离得很远,以至于一个人无法亲自送信,他将需要信任调解员。您可以使用邮局或快递服务。现在如果这个地方很远,一个邮局会把信寄给第二个,然后再通过它,直到它到达目的地。
同样的比喻也适用于互联网。当您在 Internet 上发送或获取信息时,它必须通过许多路由器和服务器。
为什么互联网不安全?
当你寄信时,信中的信息安全吗?是的,但直到邮局工作人员或途中有人打开它为止。互联网也是如此。
由于信息通过如此多的路由器和服务器,或者数据实际上驻留在某个服务器上,因此任何能够访问的人都可以获取该信息。当然还有安全措施,常用的协议(SSH/https)和加密。但是任何可以保护信息的算法也将有一个反算法,可以访问。
所以简单地说,你的数据是百分百安全的,直到你在一个孤立的系统上,当你连接到网络的那一刻,有人可以访问数据(夸张?是的)。这将归结为试图保存信息的人与试图访问信息的人的聪明程度
您从 Internet 获得的信息来自特定的计算机,该计算机是……嗯……它就在某处。您不知道谁拥有或操作该计算机。你也不知道是谁把信息放在上面的。
要从那台计算机传送到您的计算机,信息必须沿途通过多个路由器。每个路由器都有机会修改通过它的数据,而您不知道谁拥有或操作这些路由器。
这就是为什么你不能信任互联网,至少不是在安全讨论中使用的“信任”意义上:你可能从恶意创建者那里获取数据,或者数据可能由恶意服务器发送,或者数据可能在传输过程中被恶意路由器修改。
除非您采取了一些措施来验证发起者的身份(例如,让源提供签名的数字证书)和通信渠道的完整性(例如,使用加密协议),否则您真的无法做更多的事情而不是交叉手指,希望你得到的和你要求的一样。
不受信任意味着通过它的层传输的数据是不安全的。你永远不知道你的数据发生了什么。任何人都可以操纵它。数据在传输过程中可能会丢失或损坏。它可能会失去完整性和机密性。一个有很多技能的人可以入侵你的数据。通常有很多技术可以通过您来保护自己,但仍然容易被黑客入侵。
Internet 也被称为不安全的,因为它使用 IPv4 协议,这是不可靠和无连接的数据报协议。它不提供错误控制和流量控制。为了可靠性,它与可靠的TCP协议配对用于传输层中的数据传输。
因为你不能相信所有人
互联网是“世界上拥有网络连接的每个人”。
您是否信任世界上所有拥有网络连接的人?您希望他们所有人都能够连接到您公司的工资数据库吗?
如果没有,这就是互联网“不受信任”的原因。
如果是这样,请告诉我们 IP 地址,以便我们可以开始领取薪水。;)
- 除了 StackExchange ;) (3认同)
小智 5
想象自己在家,有你的妈妈,你的爸爸,你的妹妹。如果其中一个要你向你借 100 美元,你会怎么做?现在想象一下,在一个满是你不认识的人的体育场里,有人问你 100 美元,你会有不同的反应吗?
在互联网上,有些人不得不从你的身份中获益。他们可以控制您的计算机并清理您的银行帐户。他们可以使用您的计算机攻击其他计算机。有些人会使用社会工程学来欺骗您。有些人使用特洛伊木马和病毒进行传播。
在您连接到互联网的那一刻,您就会使自己容易受到这些人的影响。
精通互联网的用户的默认行为是对每个人和一切都不信任。这就是为什么它被认为是一个不受信任的网络,因为你永远不知道谁在线路的另一端,以及他想从你那里得到什么。