上贴上网络IoT云计算和未来微小趋势似乎正在影响我们今天拥有的互联网详细观察互联网大规模安全图片以及企业、网络专业人员和个人在应对云端和物联网等扩展趋势带来的新挑战时需要考虑哪些因素,
今日分块概述安全漏洞基础下一集将概述一些近期建议 每个人可能做的事情, 并推荐一些总体架构动作
技术有历史
想象一下多点智慧、规划或努力可以修复互联网时有时会很诱人。问题在于,像大规模长寿技术一样,互联网并非白手起家。历史构造开发模式
面对现实,有时很难记住全球互联网曾一度文特瑟夫说实验今日互联网由网络间技术组成(即词内网),
努力不应该是现代意义上的互联网 比任何其他原型都多 被设计为运输产品网络制作实验而非网络制作实验Cerf指出,实验逃脱, 现代商业全球互联网 有一些特征 早期实验计算中谁搭建内部原型 由其他部门知道 可能识别模式
Cerf说决定使用IPv4地址,结果需要互联网IPv6干扰升级但他可能同样容易地谈论互联网安全性能
足球竞猜app软件+网络世界如何搭建网络,IoT设备安全+
值得记住的是,回溯实验日, 参与网络间按合同工作国防部,至少间接地)上世纪80年代中期国防通信局(支持互联网前ARPANET)请求拥有ARPANET或MILNET主机目录的每一个人都可跨D上网注册到NICWOIS数据库中。欢呼声.
早期实验互联网工作对安全性问题有明显的答案:尚不清楚这一原则需要表达,因为每个人的姓名、地址和电话号码都存放在一个核心数据库中,数据库与组成互连网络相关联几乎所有早期互联网用户都直接关注开发工作, 任何被推倒者不仅会面临不便,
社会压力提供某种安全, 低激励机制建设强网络协议和系统安全安全大都依赖良好行为, 社会压力来自知道自己是谁的其他人-尽管互联网本身设计目的不是为了拥有很多中心控件
1988年 Robert Morris通过启动蠕虫测试网络安全合用松松方法的极限Morris的用意尚存争议,而他的蠕虫则说明网络化系统如何都失败,而每个系统常见漏洞会增加系统互联网的整体脆弱性。
而这反过来又导致广泛努力更新系统安全补丁但我们未能解决最基本的问题:底层问题就是主机的脆弱性互联网连通性基本为主机服务而非服务服务,主机级脆弱性自动显著
脱机实验安全不足 当它用于公共互联网时 免去全球互联网和工程师制定互联网协议尝试消除空白后加安全基本模式持续
动机错误
这么多我们怎么到这里问题在于我们如何搭建更好的网络理解“更好”,我们需要理解我们在哪里
全球互联网由其他网络(或小网)组成,完全分权系统没有中心失效但由于系统内部安全性问题也完全分布互联网总体安全属性取决于所有底层网络的单个动作也没有中央权威对行为失检者实施制裁,即关机或课以罚款。
在这种情况下,良好的安全实践依赖正确的激励机制。但不幸的是,在这种情况下,奖励不正确对齐设备制造者默认安全当消费者想使用设备时,既会增加开发成本,又会增加支持成本成本传递给购买者,购买者自然购买廉价产品而不意识到他们正在购买更危险的产品
并有集体行动问题:所有开始做更好安全的人都比其他人高代价!更糟糕的是 真正的福利出现 只有当每个人都这样做所以,没有人开始担心整体安全, 所有人都试图保护自己的系统
问题在于,我们能做些什么呢?下一篇文章中,我将研究一些可能的事情,我们或许可以做,以确保我们搭建更好的网络