移动端 | 加入收藏 | 设为首页 | 最新ss | 赞助本站 | RSS
 

freefq.comfree——免费、自由fq——翻墙

困在墙内,请发邮件到freefqcom#gmail.com获得最新免费翻墙方法!
您当前的位置:首页 > 网络安全

网络空间安全关键问题辨析

时间:2017-07-29  来源:察网  作者:牟承晋 条评论
oY1免费翻墙网

重磅!网络空间安全若干重大问题辨析(下):深网、暗网系统等oY1免费翻墙网

据国家互联网应急中心CNCERT的2017年7月3日-9日网络安全信息与动态周报,与上周相比,境内感染网络病毒的主机数量超过54万台,境内被植入 后门网站总数增加了20%,其中政府网站增加了50%。网络安全态势如此令人不堪!竟然还有人堂而皇之地推动“政府定制版Windows 10”微软操作系统,有人不择手段地推行、部署下一代因特网技术IPv6,还有人抱着免费的DNS不放,公然对抗国际标准化组织ISO/IEC的未来网络 路线。

目录oY1免费翻墙网

一、各国网络应用之上安全阴霾沉重oY1免费翻墙网

二、网络安全(Network security)与网络安全(Cyber security)oY1免费翻墙网

三、深网系统(Deep Web)、暗网系统(Dark Web)与暗网网络(Dark Net)oY1免费翻墙网

四、域名服务器(Domain Name Server,DNS)应用安全与我国电子政务外网域名应用安全现状oY1免费翻墙网

【续前】oY1免费翻墙网

三、深网系统(Deep Web)、暗网系统(Dark Web)与暗网网络(Dark Net)

这并不是新近出现与发生的一组网络专用术语和词汇,而是自因特网问世以来就固有存在的网络事实。我国的网络主管部门、网络信息安全执法部门、主流媒 体和网络信息业界,长期以来对此并未给予足够的重视,并未对网民、国民、公务员和青少年进行实事求是地介绍、教育、宣传和真情披露。我国的某些网络“权 威”也刻意回避、极少提及,更不在公众场合大谈“网络安全”时提示大家:深网+暗网时时刻刻环绕在我们的身边!oY1免费翻墙网

恰恰是这一组抢眼的深网系统、暗网系统和暗网网络的网络术语揭示的网络真相,让我们能够对网络主权和安全保持清醒的头脑、认识和视野。oY1免费翻墙网

重磅!网络空间安全若干重大问题辨析(下):深网、暗网系统等 oY1免费翻墙网

1、明网、深网和暗网的归纳oY1免费翻墙网

凡是能够通过公众皆知的搜索引擎访问和链接的网站及其内容,构成了明网系统。oY1免费翻墙网

在因特网上,不能通过常规搜索引擎访问和链接的专属局域网及其内容,构成了在我国通常被称为专网、内网的深网系统。如党政专(内)网、高校校园专 (内)网、金融专(内)网、公安专(内)网等等。深网内容的规模是明网的500倍以上。美国人口普查局(USCB)、美国证券交易委员会(USSEC)、 美国专利商标局(USPTO)等都建立了各自的深网系统。oY1免费翻墙网

暗网是深网的一部分,其内容被人为刻意隐藏,需要使用特殊的软件(如TOR)才能访问。暗网网络(Dark Net)是叠加在电信网络之上可以隐瞒真实通信身份的私有网络;暗网系统(Dark Web)是暗网网络(Dark Net)所承载的匿名交互和隐藏服务的网站及内容。oY1免费翻墙网

一般性归纳oY1免费翻墙网

重磅!网络空间安全若干重大问题辨析(下):深网、暗网系统等 oY1免费翻墙网

2、深网+暗网是威胁网络安全的主流oY1免费翻墙网

当前,因特网网站及内容,明网系统=4%,深网系统+暗网系统=96%。oY1免费翻墙网

显然,网络安全管理和治理的重中之重在于深网系统+暗网系统。深网系统得不到有效的安全、稳定扼制,成天鼓动游弋于明网系统的公众网民和用户打补丁、堵漏洞、升级操作系统,除了让大家掏腰包、有益于商业炒作,对网络安全根本性管治的有效作用究竟能有几何?oY1免费翻墙网

请看两个案例:oY1免费翻墙网

1)2015年12月20日,美国德克萨斯州一位独立的网络安全研究工程师在寻找网络外泄信息时发现,1.91亿美国选民的信息数据库在因特网被曝 光。经过多个美国联邦政府部门的协同处置,该数据库在12月28日被从因特网删除。目前,导致这个重大安全事件的深层次原因尚未确定。oY1免费翻墙网

2)截止2015年,社交编程及代码托管网站GitHub已经有超过900万注册用户和2110万个代码仓库,事实上已经成为世界上最大的代码存放 网站。GitHub同时提供付费账户和免费账户,两种账户都可以创建公开的代码仓库,付费账户也可以创建私有的代码仓库;GitHub允许个人和组织创建 和访问代码库,并提供方便社会化软件开发(Social Coding)的功能,包括允许用户跟踪其他用户、组织、软件库的动态,对软件代码的改动和缺陷提出评论等;GitHub是利用Git进行版本控制、专门 用于存放软件代码与内容的共享虚拟主机服务,也提供图表功能,用于显示开发者们怎样在代码库上工作以及软件的开发活跃程度。我国多家银行在用系统的源代码 和文档被泄漏,就是从搜索深网过程中先发现线索,再从GitHub中进一步查找获取的。oY1免费翻墙网

现在,我国对GitHub的安全防范和抗御能力怎样了呢?还有没有其它类似GitHub的危及我国金融系统安全的网站存在并活跃着?我们又是怎样的防范与抗御的呢?网络公众用户是不是应该有充分的知情权?oY1免费翻墙网

3、暗网是怎样算计网络安全的oY1免费翻墙网

1)以下是暗网系统的“洋葱路由”图示:oY1免费翻墙网

重磅!网络空间安全若干重大问题辨析(下):深网、暗网系统等 oY1免费翻墙网

2)以下是暗网系统形成的交易平台效应图示:oY1免费翻墙网

重磅!网络空间安全若干重大问题辨析(下):深网、暗网系统等 oY1免费翻墙网

内容包括:恐怖活动、毒品走私、武器买卖、儿童色情、恶意软件、黑客牟利、…,分享传播范围极广、速度极快。oY1免费翻墙网

3)2016年使用暗网网络TOR的统计:oY1免费翻墙网

重磅!网络空间安全若干重大问题辨析(下):深网、暗网系统等 oY1免费翻墙网

4)暗网网络与域名系统DNS的本源关系示意:oY1免费翻墙网

重磅!网络空间安全若干重大问题辨析(下):深网、暗网系统等 oY1免费翻墙网

去中心化的域名体系,可能改变甚至颠覆传统的DNS架构体系oY1免费翻墙网

——识别技术的创新,ICANN,2014-2-21oY1免费翻墙网

以上图示示意,一目了然。oY1免费翻墙网

明网之下,暗网像是一层一层的洋葱皮,越往里扒越是呛鼻刺眼,所有看不见、摸不着、深藏在明网之下的不安全因素,都蛰伏在洋葱路由之中。oY1免费翻墙网

所有的网上交易,包括数字货币、电子商务交易,都是运行、环绕、藏匿在暗网系统中的隐蔽行为。oY1免费翻墙网

2016年,在使用第二代暗网网络洋葱路由TOR的全球排名前十位的国家(美国、俄罗斯、伊朗、巴西、英国、德国、土耳其、法国、印度、中国)中,每天用户超过2.2亿。oY1免费翻墙网

支撑暗网网络和系统的本源,是可替代的、异类的因特网域名解析核心枢纽DNS,换句话说,DNS解析系统既是因特网通信的中枢,也是危及因特网安全的结构性关键、根本所在。oY1免费翻墙网

四、域名服务器(Domain Name Server,DNS)应用安全与我国电子政务外网域名应用安全现状

一方面,域名服务器DNS提供了从因特网域名到因特网 IP 地址的查询转换服务,是终端系统和用户访问各种因特网应用所必须的基础服务,被视为整个因特网的入口。另一方面,递归域名服务是终端系统和用户访问整个域 名空间的入口,所有的域名查询都需要通过递归域名服务来执行。oY1免费翻墙网

1、DNS在因特网中的安全风险隐患和缺陷是固有的、不可回避的。其导致不安全的主要欺骗性表现在于:oY1免费翻墙网

——缓存投毒(DNS cache poisoning),又名缓存污染(DNS cache pollution),能够将某些刻意制造或无意中制造出来的域名服务器分组,绑架域名指往不正确的IP地址或路由路径;oY1免费翻墙网

——拦截网络范围内域名解析的请求,返回伪冒的IP地址或令请求失去响应,称为DNS劫持;oY1免费翻墙网

——伪造DNS主机,实施中间人冒充的欺骗性攻击。oY1免费翻墙网

因特网DNS内在的被动特性,被网络黑客乃至美国军方和情报机构充分利用,有组织、有计划、有预谋地构成了足以湮没明网的深网+暗网系统,构成了网络空间的无底黑洞。这正是我国和世界网络空间长期处于不安全、不安宁基础之上的深层次原因。不顾一切盲目地追随美国渲染的“信息高速公路”,不顾一切盲目地“全面引进、升级、部署因特网下一代技术IPv6”,长时期、高投入进行所谓“基于SDN网络的创新实验”,迄今不能从根本上解决因特网的安全问题,不能从根本上解决我国的网络主权问题,所为何来?所为谁来?oY1免费翻墙网

2、我国电子政务外网的网络域名应用安全问题突出。oY1免费翻墙网

中国互联网络信息中心CNNIC发布的2016年《中国域名服务安全状况与态势分析报告》中指出:oY1免费翻墙网

“递归域名入口监管作用尚未发挥,服务安全有待加强。首先,递归域名服务是用户访问整个域名空间的入口,所有的域名查询都需要通过递归服务来执行, 因此能够在国家网络安全管理和应急安全处置中发挥重要作用,然而我国相关网络监管技术手段尚未覆盖到递归域名服务;其次,由于递归域名直接面向用户服务, 且能够轻易掌握用户的所有上网行为信息,其安全运行对于保障我国互联网日常安全也极为重要,然而我国尚未建立统一的针对递归域名服务的安全监测手段和应急 协调机制,导致递归层面的域名服务安全和信息安全防护存在一定的缺失。”oY1免费翻墙网

我国电子政务外网域名应用的实际环境,凸显递归域名提供的是面向终端系统和用户的“被动”服务,服务器的运行管理模式与网络安全防御的“短板”,以 及域名应用数据和信息资产与开源情报(OSINT)“流失”的安全状况。滥用或误用DNS服务器的“用户自行设置”模式,带来了长期无穷尽的安全风险和隐 患,也是造成国家电子政务外网的专属递归DNS服务器乏人问津、形同虚设的直接原因。oY1免费翻墙网

国家电子政务外网管理中心《2016年国家电子政务外网域名应用安全状况与分析报告》指出:oY1免费翻墙网

【1)各专属局域网(包括中央部委级、省级、市级)所配置的专属递归域名服务缺乏安全管理,交由企业托管和商业代管以及交叉共享 的状况较为普遍,以至于网络基础设施建设缺失了应有的中枢服务系统;流失了域名应用入口的数据和信息资产;损失了对网络本源的安全防御以及应具备的威慑 力。
2)对域名服务(谁服务于谁)存在误区或盲区,忽视了网络域名应用安全的管治,终端系统和用户对“免费”域名服务滥用和误用的现象成为常态,而所配置的专属递归域名服务多为形同虚设,甚至己方无人问津而彼方跨境访问不息。
3)利用网络域名应用承载隐蔽隧道(CT)的指挥和控制(C2)、跨境数据传输、“支流”僵尸(Feeder Bot)以及 DNS 放大攻击的安全事件呈上升趋势,而且往往是以事前未知小概率行为触发一次突现的网络涌现(Emerging)效应。】

请看,国家某部配置的唯一递归DNS服务器状态,几乎常用应用端口都是开放的,看似是一个没有基本安全防范的通用服务器。严重的是,这种情况在各级电子政务外网中并非个例。oY1免费翻墙网

重磅!网络空间安全若干重大问题辨析(下):深网、暗网系统等 oY1免费翻墙网

3、国家有关部门刻意降低网安标准。oY1免费翻墙网

据国家互联网应急中心CNCERT的2017年7月3日-9日网络安全信息与动态周报,与上周相比,境内感染网络病毒的主机数量超 过54万台,增加了13.6%;境内被篡改的政府网站增加了2.1%;境内被植入后门网站总数增加了20%,其中政府网站增加了50%;新增信息安全高危 漏洞增加了7.7%。这样令人堪忧的网络安全态势,却被认定为“良”,不知国家互联网应急中心的网络安全标准是什么?依据是什么?难道有人认为,超过54万台主机感染病毒,被植入后门的政府网站一周增加了50%,只不过是网安常态,已经无动于衷、麻木不仁了吗?oY1免费翻墙网

事实上,我们每时每刻都处在前所未有的网络不安全威胁的火山口上、风口浪尖中。网络安全必须从根本上抓起,从每一个细节抓起,从全民抓起。我们不仅应该保持警钟长鸣,而且必须加强理念指导行动。oY1免费翻墙网

我国现有公众网络,从硬件到软件,从基础到应用,全套的“美式装备”,一水儿的“美国制造”,一切尽在美国掌握之中。我国境内只有一张能够穿透长城 内外的美国网布满各个角落,没有自主可控的主权网络与之抗衡及互连互通。我国现有的网络空间俨然成了美国赛博空间驰骋、骄横的一部分。oY1免费翻墙网

2013年12月20日,习近平总书记言之凿凿地批示:oY1免费翻墙网

【“计算机操作系统等信息化核心技术和信息基础设施的重要性显而易见,我们在一些关键技术和设备上受制于人的问题必须及早解决”;
“抓紧谋划核心技术设备发展战略并明确时间表”;
“在政策、资源等各方面予以大力扶持,集中优势力量协同攻关实现突破”;
“为确保信息安全和国家安全提供有力保障”。】

如今,竟然有人对总书记的批示置若罔闻。有人堂而皇之地推动“政府定制版Windows 10”微软操作系统,有人不择手段地推行、部署下一代因特网技术IPv6,还有人抱着免费的DNS不放,公然对抗国际标准化组织ISO/IEC的未来网络路线。oY1免费翻墙网

批示已经超过三年半了,核心技术设备发展战略的时间表呢?如何在政策、资源等各方面大力支持及早解决受制于人的问题呢?如何集中优势力量协同攻关实现突破呢?迄今,没有明确、具体的政策文件出台,没有公开、透明的行动方案落实。oY1免费翻墙网

我国《网络安全法》已经实施。该法规定:“在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,适用本法。”“任何个人和组 织有权对危害网络安全的行为向网信、电信、公安等部门举报。收到举报的部门应当及时依法作出处理”。有法必依,执法必严,违法必究,没有网络安全就没有国 家安全,《网络安全法》的贯彻落实,更须坚决,更须彻底,更须如此!oY1免费翻墙网

尊重各国自主选择网络发展道路,是当今世界各国的必然趋势与最终归宿。我国应当切实加强全党、全军、全民的网络安全理念共识和公众意识,鼓励社会化 的自主、自觉、自愿抗击网络侵害和攻击,以举国之力建设和完善自主可控、安全可信、高效可用的网络空间,以正确、务实、实事求是的方法论感知网络安全态 势,扎实地、果断地、毫不犹豫地全面提升国家关键信息基础设施不受制于人的主权能力。oY1免费翻墙网

【全文完】oY1免费翻墙网

(2017年7月19日)oY1免费翻墙网

【牟承晋,察网专栏学者,中国移动通信联合会国际战略研究中心主任】oY1免费翻墙网

来自http://www.cwzg.cn/politics/201707/37404.htmloY1免费翻墙网

来顶一下
返回首页
返回首页
欢迎评论:免登录,输入验证码即可匿名评论 共有条评论
用户名: 密码:
验证码: 匿名发表

推荐资讯

Octohide VPN:快如闪电的免费VPN
Octohide VPN:快如闪
原子网络加速器 - 免费高速VPN 一键链接 方便快捷
原子网络加速器 - 免费
foxovpn绿狐VPN——即连即用、快速、安全
foxovpn绿狐VPN——即
Dubai VPN - Free, Fast & Secure VPN下载
Dubai VPN - Free, Fa
相关文章
栏目更新
栏目热门
墙外新闻
读者文摘

你可以访问真正的互联网了。You can access the real Internet.

管理员精中特别提醒:本网站域名、主机和管理员都在美国,且本站内容仅为非中国大陆网友服务。禁止中国大陆网友浏览本站!若中国大陆网友因错误操作打开本站网页,请立即关闭!中国大陆网友浏览本站存在法律风险,恳请立即关闭本站所有页面!对于您因浏览本站所遭遇的法律问题、安全问题和其他所有问题,本站均无法负责也概不负责。

特别警告:本站推荐各种免费科学上网软件、app和方法,不建议各位网友购买收费账号或服务。若您因付费购买而遭遇骗局,没有得到想要的服务,请把苦水往自己肚子里咽,本站无法承担也概不承担任何责任!

本站严正声明:各位翻墙的网友切勿将本站介绍的翻墙方法运用于违反当地法律法规的活动,本站对网友的遵纪守法行为表示支持,对网友的违法犯罪行为表示反对!

网站管理员定居美国,因此本站所推荐的翻墙软件及翻墙方法都未经测试,发布仅供网友测试和参考,但你懂的——翻墙软件或方法随时有可能失效,因此本站信息具有极强时效性,想要更多有效免费翻墙方法敬请阅读本站最新信息,建议收藏本站!本站为纯粹技术网站,支持科学与民主,支持宗教信仰自由,反对恐怖主义、邪教、伪科学与专制,不支持或反对任何极端主义的政治观点或宗教信仰。有注明出处的信息均为转载文章,转载信息仅供参考,并不表明本站支持其观点或行为。未注明出处的信息为本站原创,转载时也请注明来自本站。

鉴于各种免费翻墙软件甚至是收费翻墙软件可能存在的安全风险及个人隐私泄漏可能,本站提醒各位网友做好各方面的安全防护措施!本站无法对推荐的翻墙软件、应用或服务等进行全面而严格的安全测试,因此无法对其安全性做保证,无法对您因为安全问题或隐私泄漏等问题造成的任何损失承担任何责任!

S. Grand Ave.,Suite 3910,Los Angeles,CA 90071

知识共享许可协议
本作品采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可。