C站白月光——20年码龄的技术VC大咖为大家直播,错过的小伙伴快来看看文字直播补课吧~
1、网络安全中的safe和security
网络安全现在越来越受到国家层面的重视,包括国家网信办、网警,都属于第一梯队。在目前整个网络安全领域,中国的从业人数应该是占比较多的,但大部分属于初级阶段。在网络安全领域,涉及到另外一个知识领域:密码学。
网络通信中的安全问题,要能很好的理解安全问题,我们先应该好好的来定义一下“安全”这个词,在计算机技术领域,“safe”,“security”翻译成中文都叫“安全”,因此中国的程序员常常混淆二者,但我们应该知道,他们其实是两个不同的领域。有些网络安全基地有些摄像头、电梯监控装置、防火装置,看上去好像和安全相关,但和网络安全是同一个意思吗?
工程师主流的交付质量标准 “DRUSS” 中 “SS”指的就是 这两个“安全”,一个成功交付的软件在使用时应该是“safe”的,它也应该是“security”,不易被网络入侵。软件应该是safe的,同时也应该是security的。网络通讯同样也有两个维度,大概率指的是security。但如果要自己设计通讯协议,保障数据安全,更有可能指的是safe。
2、数据校验与纠错
今天的主题是网络通信中的安全,就是safe这一块。因此我们就从最基础的通信安全说起。
开发的出来的软件,需要保证整个控制逻辑是准确的,如果导致生产事故,软件就是不安全的。流程是否安全,不是程序员决定的,这是每家公司的安全生产手册决定的。软件运行中的安全需要保证数据采集的精度是否满足要求,失控了是否能安全停止。
如果用双绞线或同轴电传输数据,会受到线路长度的影响。数据是否可靠,就是网络通讯第一个要解决的问题,就是safe。怎么判断网络数据包是否正确的呢?但是网络数据发送不可能一次发送几个GB,而是分次传输。所以通过将大数据包拆分成小数据包来发送,需要保证小的数据包是发送正确的。因为接收方要确定每一个接收到的数据能够正常拼接的。
如果一张bmp图片拆成很多小的数据包来发送,必须保证前几位是正确的,因为前几位决定了bmp的元数据信息,如果这个都损坏了,那么图片就不可能打开了。但是如果是图片中间的数据包发生损坏,那么图片可能还是能够打开的,只不过颜色会出现错乱或者出现黑色的斑块。
如果是有些压缩格式的文件,就比较麻烦了。如果是rar压缩文件,中间发生任何一位错乱,可能整个文件就废了。因为压缩文件会按照压缩算法,把文件压缩的很厉害,所以几位错乱,可能就能决定整个文件是否能打开。
一些重要的,实效性比较强的数据,有可能会因为压缩算法导致全部重传。所以网络安全中的safe,是需要确定每一个接收的数据都是准确的。如果能够识别哪个包坏了,就能把哪个包重传一次,就能大大节约带宽,提高效率。这就涉及到信息编码中的纠错技术。
在传输数据时,怎么确定数据没有错误呢?
通过这种方法,能够确保一般情况下的数据正确性。但由于它无法解决的这两个问题,所以出现了奇偶校验法。
从上面的图可看到,一共64位,但只有49个数据位是有效的。和位校验不同的是,奇偶校验法需要消耗更多的数据位,但确保了数据纠错功能的实现。
没有最好的方法,只有最合适的方法。通过数据算法的创新,就能实现网络通讯的safe。但是这依然无法绝对防止数据错误。比如,和位校验一样,出现错误的位置刚好抵消,这就无法实现纠错了。但这种方式比完全不校验的安全性要高很多。
这只是演示的最简单的数据包,一般数据传输会有包头、包体,会有很多封装格式的数据,校验、纠错算法会比这复杂的多。
3、黑客的“行话”
计算机文化里面,会有很多「黑话」,资深大牛们一听就会会心一笑。
用底层思维来看看,工程师们到底是如何保障通信安全,还有就是黑客世界的几个著名人物:爱丽丝(发送者,Alice)、鲍勃(接收者,Bob)、伊芙(窃听者,Eve)
之所以这样,是因为之前会用A、B、C来代替不同的用户角色,但是A、B、C不够形象。所以有了Alice、Bob和Eve。那么C哪里去了?
因为通常情况下,点对点通讯只需要发送方和接收方就够了,所以通常只有Alice和Bob出镜。但是如果在多人通讯情况下,C、D就出现了。他们在这里呢:)另外几个角色:卡罗尔(第三个用户,Carol)、戴夫(第四个用户,Dave)、艾萨克(Isaac ,ISP服务提供商)、伊凡(Ivan,发行人)。
因为时间限制,咱们关于Security话题会放在下一期直播上,那么到时候就会谈到Alice、Bob、Carol、Dave、Eve他们在干嘛了。
————————————————
热门文章
普通本科生怎么进大厂?大厂招聘JD详解
「自学java知识图谱更新中」Java项目能力+基础能力文章精选50篇
版权声明:本文为CSDN博主「高校俱乐部」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。