大家好,关于加密货币 ipv6很多朋友都还不太明白,今天小编就来为大家分享关于加密货币最新消息的知识,希望对各位有所帮助!
本文目录
Windows常规安全设置方法是什么
网络安全是目前互联网的热门话题之一,作为个人用户的我们同样需要关注,做好防护。这篇文章主要介绍了WindowsWebServer2008R2服务器简单安全设置,需要的朋友可以参考下
方法步骤
1.更改默认administrator用户名,复杂密码
2.开启防火墙
3.安装杀毒软件
1)新做系统一定要先打上补丁
2)安装必要的杀毒软件
3)删除系统默认共享
4)修改本地策略——>安全选项
交互式登陆:不显示最后的用户名启用
网络访问:不允许SAM帐户和共享的匿名枚举启用
网络访问:不允许存储网络身份验证的凭据或.NETPassports启用
网络访问:可远程访问的注册表路径和子路径全部删除
5)禁用不必要的服务
TCP/IPNetBIOSHelper、Server、DistributedLinkTrackingClient、PrintSpooler、RemoteRegistry、Workstation
6)禁用IPV6
server2008r2交互式登录:不显示最后的用户名
其实最重要的就是开启防火墙+服务器安全狗(安全狗自带的一些功能基本上都设置的差不多了)+mysql(sqlserver)低权限运行基本上就差不多了。3389远程登录,一定要限制ip登录。
一、系统及程序
1、屏幕保护与电源
桌面右键--〉个性化--〉屏幕保护程序,屏幕保护程序选择无,更改电源设置选择高性能,选择关闭显示器的时间关闭显示器选从不保存修改
2、配置IIS7组件、FTP7、php5.5.7、mysql5.6.15、phpMyAdmin4.1.8、phpwind9.0、ISAPI_Rewrite环境。在这里我给大家可以推荐下阿里云的服务器一键环境配置,全自动安装设置很不错的。点击查看地址
二、系统安全配置
1、目录权限
除系统所在分区之外的所有分区都赋予Administrators和SYSTEM有完全控制权,之后再对其下的子目录作单独的目录权限
2、远程连接
我的电脑属性--〉远程设置--〉远程--〉只允许运行带网络超级身份验证的远程桌面的计算机连接,选择允许运行任意版本远程桌面的计算机连接(较不安全)。备注:方便多种版本Windows远程管理服务器。windowsserver2008的远程桌面连接,与2003相比,引入了网络级身份验证(NLA,networklevelauthentication),XPSP3不支持这种网络级的身份验证,vista跟win7支持。然而在XP系统中修改一下注册表,即可让XPSP3支持网络级身份验证。HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa在右窗口中双击SecurityPakeages,添加一项“tspkg”。HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders,在右窗口中双击SecurityProviders,添加credssp.dll;请注意,在添加这项值时,一定要在原有的值后添加逗号后,别忘了要空一格(英文状态)。然后将XP系统重启一下即可。再查看一下,即可发现XP系统已经支持网络级身份验证
3、修改远程访问服务端口
更改远程连接端口方法,可用windows自带的计算器将10进制转为16进制。更改3389端口为8208,重启生效!
WindowsRegistryEditorVersion5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp]
"PortNumber"=dword:0002010
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp]
"PortNumber"=dword:00002010
(1)在开始--运行菜单里,输入regedit,进入注册表编辑,按下面的路径进入修改端口的地方
(2)HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp
(3)找到右侧的"PortNumber",用十进制方式显示,默认为3389,改为(例如)6666端口
(4)HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp
(5)找到右侧的"PortNumber",用十进制方式显示,默认为3389,改为同上的端口
(6)在控制面板--Windows防火墙--高级设置--入站规则--新建规则
(7)选择端口--协议和端口--TCP/特定本地端口:同上的端口
(8)下一步,选择允许连接
(9)下一步,选择公用
(10)下一步,名称:远程桌面-新(TCP-In),描述:用于远程桌面服务的入站规则,以允许RDP通信。[TCP同上的端口]
(11)删除远程桌面(TCP-In)规则
(12)重新启动计算机
4、配置本地连接
网络--〉属性--〉管理网络连接--〉本地连接,打开“本地连接”界面,选择“属性”,左键点击“Microsoft网络客户端”,再点击“卸载”,在弹出的对话框中“是”确认卸载。点击“Microsoft网络的文件和打印机共享”,再点击“卸载”,在弹出的对话框中选择“是”确认卸载。
解除Netbios和TCP/IP协议的绑定139端口:打开“本地连接”界面,选择“属性”,在弹出的“属性”框中双击“Internet协议版本(TCP/IPV4)”,点击“属性”,再点击“高级”—“WINS”,选择“禁用TCP/IP上的NETBIOS”,点击“确认”并关闭本地连接属性。
禁止默认共享:点击“开始”—“运行”,输入“Regedit”,打开注册表编辑器,打开注册表项“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters”,在右边的窗口中新建Dword值,名称设为AutoShareServer,值设为“0”。
关闭445端口:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters,新建Dword(32位)名称设为SMBDeviceEnabled值设为“0”
5、共享和发现
右键“网络”属性网络和共享中心共享和发现
关闭,网络共享,文件共享,公用文件共享,打印机共享,显示我正在共享的所有文件和文件夹,显示这台计算机上所有共享的网络文件夹
6、用防火墙限制Ping
网上自己查吧,ping还是经常需要用到的
7、防火墙的设置
控制面板→Windows防火墙设置→更改设置→例外,勾选FTP、HTTP、远程桌面服务核心网络
HTTPS用不到可以不勾
3306:Mysql
1433:Mssql
相关阅读:2018网络安全事件:
一、英特尔处理器曝“Meltdown”和“Spectre漏洞”
2018年1月,英特尔处理器中曝“Meltdown”(熔断)和“Spectre”(幽灵)两大新型漏洞,包括AMD、ARM、英特尔系统和处理器在内,几乎近20年发售的所有设备都受到影响,受影响的设备包括手机、电脑、服务器以及云计算产品。这些漏洞允许恶意程序从其它程序的内存空间中窃取信息,这意味着包括密码、帐户信息、加密密钥乃至其它一切在理论上可存储于内存中的信息均可能因此外泄。
二、GitHub遭遇大规模MemcachedDDoS攻击
2018年2月,知名代码托管网站GitHub遭遇史上大规模MemcachedDDoS攻击,流量峰值高达1.35Tbps。然而,事情才过去五天,DDoS攻击再次刷新纪录,美国一家服务提供商遭遇DDoS攻击的峰值创新高,达到1.7Tbps!攻击者利用暴露在网上的Memcached服务器进行攻击。网络安全公司Cloudflare的研究人员发现,截止2018年2月底,中国有2.5万Memcached服务器暴露在网上。
三、苹果iOSiBoot源码泄露
2018年2月,开源代码分享网站GitHub(软件项目托管平台)上有人共享了iPhone操作系统的核心组件源码,泄露的代码属于iOS安全系统的重要组成部分——iBoot。iBoot相当于是Windows电脑的BIOS系统。此次iBoot源码泄露可能让数以亿计的iOS设备面临安全威胁。iOS与MacOS系统开发者JonathanLevin表示,这是iOS历史上最严重的一次泄漏事件。
四、韩国平昌冬季奥运会遭遇黑客攻击
2018年2月,韩国平昌冬季奥运会开幕式当天遭遇黑客攻击,此次攻击造成网络中断,广播系统(观众不能正常观看直播)和奥运会官网均无法正常运作,许多观众无法打印开幕式门票,最终未能正常入场。
五、加密货币采矿软件攻击致欧洲废水处理设施瘫痪
2018年2月中旬,工业网络安全企业Radiflow公司表示,发现四台接入欧洲废水处理设施运营技术网络的服务器遭遇加密货币采矿恶意软件的入侵。该恶意软件直接拖垮了废水处理设备中的HMI服务器CPU,致欧洲废水处理服务器瘫痪。
IPv6|Filecoin主网代码将于9月30日冻结
中国工商银行宣布发行数字信用卡
中国工商银行官方宣布发行数字信用卡:无界白金数字卡,并且在官方APP“工银e生活”中开设数字卡专区,用户现在可以进入选择数字卡启用并完成“一键绑卡”。
RogerVer:BitcoinABC将于11月15日分叉脱离BCH
金色财经报道,BCH支持者、Bitcoin.com创始人RogerVer推文称:“BitcoinABC和Deadalnix宣布将于11月15日分叉脱离BCH,祝他们的新代币好运,并感谢他们免费空投给所有BCH持有者。”据悉,BCH网络将在11月15日按计划进行两年一次的升级。BitcoinABC团队计划在升级引入IFPCoinbase规则,即将8%区块奖励分配给ABC相关地址,用于支持团队开发。昨日,RogerVer发推反对BitcoinABC团队的IFPCoinbase规则。
◇政策
韩国央行推进数字货币外部咨询方案
8月30日,韩国银行为建立“中央银行数字货币(CBDC)示范系统”接受外部咨询。韩国银行30日表示,截至上月结束CBDC基础业务(设计、定义条件、研究体现技术),并以此为基础推进第二阶段事业—“CBDC业务程序分析及外部咨询”。通过咨询设计CBDC业务程序和系统架构(计算机系统结构、动作方式、组成要素关系、数据管理、安全等),并制定明年推进构建“CBDC运行系统”的具体执行计划。
俄罗斯拟议法案,加密矿场需向政府报告
8月31日消息,俄罗斯政府部门发布了一份征求公众意见的草案,该草案首先给出了数据中心(datacenter)的精确定义。如果该法案获得通过,该国的数据中心将有义务向互联网审查机构Roskomnadzor汇报它们的运营情况。数据中心被定义为“拥有自己的基础设施,用于托管提供存储、处理和访问数据的硬件,并保证可访问性、安全性和管理水平。”俄罗斯最大的矿场之一Bitriver的首席执行官IgorRunets表示,新规定将适用于矿商,他们很可能必须每季度提交一份报告。政府已经了解了所有的大型矿商,因为任何耗电量超过1到2兆瓦的农场都可以被电网运营商检测到。
接近监管人士:数字人民币目前试点场景没有变化
广州出台66条措施支持粤港澳大湾区金融发展其中多项与区块链有关
9月2日,广州市政府15届117次常务会议审议通过了《关于贯彻落实金融支持粤港澳大湾区建设意见的行动方案》(以下简称《方案》)。《方案》指出,利用金融科技加强金融风险防控,利用区块链、人工智能、大数据、互联网等金融科技手段提升开展金融监管和维护金融稳定工作的能力和水平,及时发现、化解金融风险隐患,打造粤港澳大湾区金融运行安全区。《方案》还强调,大力发展金融科技,扩大跨境金融区块链服务平台试点范围,持续推动移动支付在智慧交通、智慧生活、智慧医疗、智慧养老等大湾区城乡重点领域深度应用,稳妥推进大湾区公共交通等领域跨境支付的便利化措施,不断为粤港澳大湾区提供更专业、更优质、更安全的金融产品和金融服务。支持在广州推进境外人员境内移动支付试点。
英国央行行长贝利:英国央行正在考虑发行央行数字货币
英国央行行长贝利表示,英国央行正在考虑发行央行数字货币,央行推出任何数字货币都需要经过慎重考虑。他还称,加密资产不适合支付领域,加密资产与金钱没有关系。贝利同时表示,稳定币可以在支付方面提供一些有用的好处。(加密货币)可能在私营和公共部门的支付方面发挥作用,需要制定(加密货币)标准,避免在支付领域追赶创新,具有系统重要性的支付公司应该遵守标准,以反映(加密货币)所构成的风险。贝利认为,任何规模的标准纯度零售稳定币发行都应该在英国。
◇区块链
比特股将于9月10日执行分叉,分叉出新币新比特股NBS
比特股宣布将于北京时间9月10日21:55分执行分叉,分叉出新币新比特股NBS,英文全称NewBitShares。此次分叉是因BTS4.0版本升级中,发生了部分开发人员未经社区投票便修改投票系统代码的事件,造成社区巨大争议。NBS将遵守DPOS共识,本次分叉仅将未经DPOS批准的篡改功能进行回退,其余部分均继续沿用BTS4.0版本功能。
中银协:明确以区块链作为平台底层技术分阶段进行建设
8月31日消息,中银协和中注协携手推动第三方电子函证金融服务平台的建设,目前已完成多项重点工作。一是明确以区块链技术作为平台底层技术,分阶段进行平台建设的系统框架,即第一期选择科技程度较高、数字化程度相对集中的大中型商业银行和会计师事务所上线运行,第二期逐步向地方法人中小银行和中小会计师事务所推广使用,并以平台建设为契机,推动部分中小银行实现数据集中,进一步完善数据治理。
邮政EMS采用蚂蚁链技术溯源录取通知书已面向全国考生
邮政EMS采用蚂蚁链技术溯源录取通知书,已面向全国考生,旨在进一步提高数字化水平,消除考生录取信息在招、投、寄等环节中的安全风险,促进招生办、高校、中国邮政和考生之间的信息共享。蚂蚁链与邮政EMS此前推出了区块链溯源解决方案。该平台于2019年开始试运行,今年起正式在全国范围内提供服务。注,EMS溯源平台采用多方主体信任背书,其一是高校招生办,将录取通知书信息导入系统,同时完成信息上链,确保了高校端的录取通知书信息及时上链,确保了信息从源头就不可篡改;其二是邮政EMS,录取通知书邮件在揽收、中转、投递各作业环节处理的同时完成信息上链,确保了邮政端的录取通知书寄递各环节处理信息及时上链,确保了信息在各作业环节不可篡改;其三是考生,可通过EMS官方渠道查询链上的录取通知溯源信息。
我国首个金融区块链国际标准通过立项
6月22日至7月3日,国际电信联盟电信标准化部门(ITU-T)第十六研究组(SG16)全会在线上召开。在该次会议上,由中国人民银行数字货币研究所牵头提出,并与中国信息通信研究院、华为等单位联合发起的国际标准《金融分布式账本技术应用指南》(FinancialDistributedLedgerTechnologyApplicationGuideline)在ITU-TSG16成功立项。目前,全球主要国家和国际组织纷纷加快布局区块链的技术创新和应用探索。我国在区块链领域具备良好基础,正在加快推动区块链技术和产业的创新发展,促进区块链在社会经济中发挥作用。在金融行业,区块链已应用于贸易金融、票据交易、供应链金融、存证、对账、资产证券化等多个领域。一直以来,数研所高度重视并积极开展法定数字货币和区块链的标准化工作,以全国金融标准化技术委员会法定数字货币标准工作组为基础开展分布式账本技术等金融科技标准的研究与编制工作,以规范分布式账本的技术与应用。
Filecoin主网代码将于9月30日冻结主网或于10月上线
9月3日,Filecoin官方进行了全球社区成员线上电话会议。官方表示,主网代码即将冻结。而在会议前一天,官方已经在GitHub发布主网正式版本的进展时间:自9月4日起,主网代码将不再新增功能,在此期间,各矿商将最后对设备与测试的契合度进行测试及最终的优化,9月30日代码冻结。这或意味着Filecoin主网可能将于10月上线。
阿里巴巴发布国内首个公益区块链标准
9月5日消息,在今天召开的阿里巴巴95公益周线下论坛上,由阿里巴巴公益基金会提出并联合起草的《公益链技术和应用规范》团体标准(以下简称标准)正式发布,这是国内首个公益区块链行业标准。
◇加密货币
嘉楠科技二季度净收入1.78亿元人民币,环比增长1.6倍
北京时间8月31日,嘉楠科技(“CanaanInc.”或“公司”)公布2020年第二季度(“当季”)合并报表后财务数据(下同),公司当季总净收入达1.781亿元人民币,环比增长160.9%。这主要得益于当季售出的算力总额(售出的算力总额=∑售出的矿机数量×每台矿机的设计算力值)增长198.5%,以及售出的矿机数量增长153.5%。同时,公司的盈利能力也得到了改善,公司毛利润从2020年第一季度的240万元人民币增长至第二季度的4,330万元人民币,环比增长1,711.5%。二季度毛利率也从2019年同期的4.5%和2020年第一季度的3.5%扩大到24.3%。嘉楠科技董事长兼首席执行官张楠赓表示,2020年5月,比特币平稳完成了减半,比特币价格也逐渐企稳并缓慢上涨,由此促进公司售出的比特币矿机数量和对应售出的算力总额大幅上涨,推动公司财务状况和运营业绩的表现持续改善。
百慕大政府宣布启动数字刺激性代币试点计划
百慕大政府宣布,已与当地私人支付平台Stablehouse合作启动了数字刺激性代币(StimulusToken)的试点计划,预计该计划将对数字代币在促进购买基本产品和服务方面的可行性提供初步反馈。2019年,百慕大开始开发基于区块链的数字身份识别系统,并宣布公众可以使用稳定币USDC支付税款。刺激性代币的开发将于今年晚些时候启动,作为政府在岛上创建一个支持数字货币的综合加密生态系统举措的一部分。
维也纳证券交易所列出首个加密货币产品
中欧最大的证券交易所之一维也纳证券交易所(WienerBörseAG)列出了其首个针对比特币和以太坊的交易所交易产品(ETP)。该地区的专家表示,这似乎是一个强烈的采用信号。据悉,该产品由瑞士金融科技公司21SharesAG发行,股票代码为ABTC,旨在追踪比特币和以太坊的走势。
韩国加密货币交易所Bithumb因涉嫌欺诈被首尔警方搜查
9月2日,首尔警方对韩国规模最大的加密货币交易所Bithumb进行搜查。Bithumb韩国理事会议长李政勋正因欺诈和财产逃逸接受警方调查。根据首尔公安厅的说法,搜查缉获与发行BXA代币有关的投资欺诈有关。BXA受害者表示,李等人以上市BXA为名预售300亿韩元代币,但实际上并未上市,造成损失。
数据:以太坊矿工手续费收入1700万美元刷新历史记录
TheBlockResearch数据显示,9月1日,以太坊矿工创造了历史最高的1700万美元手续费收入。该数字是2017年12月和2018年1月加密货币价格飙升时记录的最高金额的3.7倍。另一方面,比特币矿商昨天产生了150万美元的交易费用,仅为Ethereum矿商费用的9%。TheBlock研究总监LarryCermak表示,以太坊交易费的飙升以及矿工的收入激增,可能导致二级市场中以太坊矿机的价格上涨。Cermak说,这种趋势对于AMD和Nvidia等采矿芯片制造商来说有利。
ETC计划引入执法部门监管算力出租防止51%攻击再次发生
9月2日消息,在9月1日文章中,EthereumClassicLabs指出加密货币挖矿市场NiceHash涉嫌参与对该网络的多次攻击。据称,恶意攻击者多次从NiceHash市场购买算力,以执行所谓的51%的攻击。该公司表示,将采取一切必要措施保护以太坊经典网络,包括对实施或协助恶意攻击的人采取法律行动。它还计划引入执法部门,并与全球监管机构合作,为算力出租提供“问责制”和“透明度”。
OKB最新季度销毁381万枚价值2100万美元
OKEx发布公告称,2020年6月1日至2020年8月31日,OKB启动了新一季度的回购销毁。这是OKB的第9次回购销毁,共面向二级市场回购销毁OKB3,816,358.49枚,价值约2100万美金,目前已转入黑洞地址。目前已累计销毁24,487,942.07枚OKB,现有流通量为275,512,057.93枚。
印度总理莫迪推特账号疑被入侵要求追随者捐赠加密货币
推特官方3日证实,印度总理莫迪个人网站的推特账户遭到黑客攻击,已采取措施进行保护。3日早些时候,莫迪个人网站的推特帐户@narendramodi_in似乎被黑客入侵,其账户出现一系列神秘推文,要求粉丝通过加密货币向救济基金捐款,推文随后被删除。其中一条推文写道,“我呼吁大家慷慨地向新冠病毒国际救济基金捐款,现在,印度开始使用加密货币。”推文还附上一个地址。
Filecoin官方:大矿工测试奖励涨至460万枚FIL
北京时间9月2日,Filecoin核心人员ian在slack发布公告,其要点如下:1.全球奖励升级,当全网总算力达到200PiB时,即解锁150万枚FIL奖励,奖励总额高达460万枚FIL奖励;2.新增小矿工支持,对于在9月2日之前注册并提交扇区的矿工,如果完成1TiB算力,可申请500枚FIL奖励,如果有效算力大于10TiB,可最多申请1000枚FIL奖励;3.矿工们必须完成存储和检索订单功率达到80%以上并完成扇区升级才能申请奖励;4.交易机器人已经开源,矿工们可让它更完善;5.官方正研究奖励最佳社区成员。
Kleiman诉CSW一案已推迟至2021年1月4日开庭审理
9月4日消息,佛罗里达州南部地区法院已批准推迟CSW和DaveKleiman诉讼案的动议,该诉讼案将于2021年1月4日开庭审理。
SushiSwap创始人回应套现:仅造成5%滑点,将继续参与社区工作
9月5日,多名推特网友发现SushiSwap的匿名创始人已售出其钱包内所有的SUSHI代币,但创始人回应称将继续为项目贡献,包括多签、迁移以及开发。该创始人共售出约256万SUSHI,换得约1.8万ETH(约600多万美元),他补充说到售出SUSHI只对价格产生了约5%的滑点。据此前报道,SushiSwap创始人ChefNomi表示,已经采取必要措施消除外界关于流动性迁移的FUD(恐惧、不确定和怀疑),其中包括将devpool中所有的$SUSHI代币转换为SUSHI-ETHUniswapLP的LP代币。所有转换的LP将与每个将LP代币放入MasterChef合约的人一起经历迁移。
ipv8是哪家公司的
BitCherry公司。
根据查询今日头条显示,ipv8是BitCherry公司研发的,是为了加密货币数字货币paulbitcherry而作为全球首个基于ipv8技术服务于分布式商业的可扩容区块链基础设施。
ipv8地址的大小是512位,而IPv6128位和IPv432位为了保证数据传输和e意节点的隐私,与传统P2P网络协议不同,P2Pplus网络协议采用了点对点的高强度私钥加密技术。
lpv9是传销吗
lpv9本身不是传销,它是个伪概念,看了下面这个光明网的载文,你就会知道具体怎么回事。现在传销、庞氏骗局骗局、敛财的资金盘等都喜欢用IPV9、还拉来物联网、区块链、数字货币、原始股(权)、智慧城市等概念,来进行高大上的包装,用以更加迷惑受害者。
醒醒,别被IPV9忽悠了!(来源:光明网)
最近,高举“网络主权”、“自主可控”、“安全命门”的IPV9再次卷土重来。与以往主打“民族情结”不同,这次除了强调自主可控,IPV9还拉来物联网、区块链、数字货币、智慧城市等概念,似乎为自己找到了新的发展方向。
其实,IPV9起源于IEFT(国际互联网标准组织)一个20多年前的“愚人节玩笑”,10多年前在国内几经包装后,被冠以“自主创新的互联网”的名义,进行着不间断的“推广营销”。
日前,推进IPv6规模部署专家委员会在北京召开“中国IPv6产业发展研讨会”,与会专家在研讨IPv6部署工作的同时,对于近年一些出于特别目的,以IPV9为代表的对互联网发展的错误说法进行了反击与批判,并呼吁科技打假、去伪存真。
一个愚人节的玩笑被当了真
IPV9的起源为1994年4月1日IETF的RFC1606,这个RFC的文章名为《使用IP版本9的历史观》,作者是JulianOnions。与大多数国际标准的文本不同,这份RFC的写作手法具有明显的“后现代”主义风格,作者在文中先已判了IPV9死刑,然后以“倒叙”的方式,从42层路由、地址分配、应用和制造的角度,对IPV9的“生命周期”进行了“盖棺”评价。
后来,RFC1606的作者JulianOnions向媒体证实,RFC1606不过是一篇戏谑之作,是一个“愚人节玩笑”。他说,1994年写下这篇文章的动机是因为在当时有关IPv6的讨论中,某些提案比较短视,在规划中存在地址浪费的问题,所以与大家开了个“玩笑”。
这样的戏谑之作被有心人看到之后,却完全变了味。2000年前后,以RFC1606作为理论基础,经过精心包装,IPV9的设计者推出了“以IPV9和数字域名为组成部分的十进制网络”,简称“IPV9”。
IPV9的核心是网址以一串绝对数字存在,用户可以输入简单的数字域名如“123456”,来取代类似“www.abc.com”这样的域名。围绕IPV9的工作,设计者建立了一个工作组——“十进制网络标准工作组”。其官网上如此描述:“十进制网络系统主要由IPV9地址协议、IPV9报头协议、IPV9过渡期协议、数字域名规范等协议和标准构成”。
在近期IPV9的推广宣传中,IPV9的“发明人”一直强调的IPV9的核心价值主要有:第一,IPV9采用十进制网络,是一项自主创新;第二,IPV9提出了全新的互联网理念、全新的机制、规则和协议,可以使我国摆脱根域名服务器受控于美国的局面;第三,IPV9是中国设计,不受国外互联网管束,因此更加安全可控。在不断的宣传中,IPV9取得比较明显的宣传效果,甚至在一些媒体中,IPV9也被冠之以“新一代安全可控信息网络”。
从“不再回应”到“齐声批判”
实际上,业界专家对IPV9的态度早在10多年前就非常明确了。2006年3月,鉴于当时IPV9所做的广泛宣传,秉着认真对待每一项新技术的原则,国家信息化专家委员会召开关于IPV9问题的座谈会,在听取了十进制网络工作组部分成员对IPV9的介绍后,专家认真地研究分析了“十进制网络”和IPV9的核心思想,客观评价了IPV9的特点——IPV9采用了新的与IPv4和IPv6不同的“十进制”地址格式,但采用与众不同的地址格式的后果是人为设置与国际互联网连结的障碍,在国家公网上是不可取的,不能标准化,也没能通过国内专家的审查,小范围、非实质的变化对于互联网发展没有指导意义,创新亦无从谈起。
其中,关键核心原因在于:IPV9并非互联网,只是一种域名设计。如果中国采用了这种方法,则意味着与国际互联网隔离。当时,中国科学院计算机网络信息中心原首席科学家钱华林就提出疑问,如果我们的电话网和互联网与国外的电话网和互联网是相隔离的,对我们有好处吗?
业界专家一致认为,已对IPV9进行了科学客观的总结,没有必要再过多讨论。
然而,在沉寂一段时间后,IPV9的支持者“卷土重来”,除了强调自主可控,还拉来物联网、区块链、数字货币、智慧城市等时尚概念,似乎为自己找到了新的炒作方向。
学界意识到,这个打着“爱国”名义进行的科技投机能做的事远远超出想象,但这样的科技投机通过营销每获得一个机会,对于国家未来的战略决策都可能产生严重的影响。这才有了在“中国IPv6产业发展研讨会”上众业界专家和院士们的齐声批驳。
专家们认为,IPV9没有得到国际学术界和产业界的认同,在国际上的影响是负面的。“它背离了开放创新的互联网发展理念,试图通过建立‘窄轨铁道’的方式,把中国互联网与全球互联网隔离,这种封闭的互联网也就失去了其作为互联网存在的真正意义。”
究竟是科技创新,还是科技投机?
IPV9到底是什么?是科技创新还是科技投机?“在IPV9上花时间,有些荒唐,他们根本不是互联网,连学术造假都算不上;按他们的说法是根本不可能搭建成一个网络的,这么多年过去了,他们的网在哪里?”记者专访中国工程院院士、清华大学计算机系主任吴建平时他这样说。
IPV9在宣传中往往提到几个核心创新:
第一,采用10进制,拥有比IPv6更多的地址。对此,吴建平表示,更多的地址没有意义,IPv6的地址已拥有2的128次方个地址,每平方米就有10的26次方的地址,有人形象比喻说“地球上如果铺满了一层沙子,那么每个沙子都可以拥有一个IP地址”。也就是说,地址足够用了,再多不仅是毫无意义,而且会给互联网带来更多的算法压力,根本无法解决,现在IPv6网络面临最大的一个问题就是地址足够大后带来的路由计算压力。如果这也算创新,搞一个IPv10、IPv8岂不简单?第二,IPV9表示,域名系统的设计是IPV9的一大创新。他们认为,如果采用IPv4或IPv6,美国掌握着互联网的13个根域名服务器,一旦美国断开给中国提供域名服务,中国互联网将不能工作,而使用IPV9则不存在这样的隐患。
“事实完全不是这样。互联网DNS(域名系统)根服务器不是互联网的核按钮。”吴建平指出,互联网域名服务是互联网的重要应用服务,但不是互联网的基本功能。“以手机地址簿做比喻,现在打电话通过地址簿就可以直接打电话,但没有地址簿也可以打电话,只需要记录每一个电话号码;同理,没了域名服务器,互联网仍然能正常工作,比如,暗网完全没有域名服务,但仍在活跃运行。互联网最基本的访问方式是按IP地址在访问,域名解析,最后还是解析至某一个IP地址上。”
此外,尽管全球只有13个正式的根服务器,但却有几百个影子根服务器,日常大部分访问并不是到这13个根服务器,而是影子根服务器,它们同样可以承担全球根服务器的功能。全球互联网根服务器运行者,不可能同时关闭所有的根服务器,包括影子服务器。
第三,IPV9在宣传中表示,互联网是美国设计的,美国拥有互联网的所属权,如果美国想断开中国的互联网是非常容易的,那么,美国能不能随时断掉中国的互联网?吴建平表示,没有可能,互联网和传统电信不同,他是没有全球中心的,也不是一个层级管理模式,是一个全球平等连接的网络体系,各个国家网络之间是平等的。网络结构在域名系统以外是完全分布的,因而中国互联网是全球互联网的重要组成部分,不是美国互联网的一部分。全球互联网是“你连我,我连你”彼此互联,没有中心的公共网络。
第四,IPV9宣传能解决困扰全球的网络安全问题。对此,吴建平表示,任何设计都不可能是完美无缺的。无论是什么样的网络架构都会存在安全问题,在它真正大规模使用前,安全问题不会全部暴露。相比IPv4,IPv6在设计之初,其安全性已经是一个被重视改善的目标;IPv6中加入了许多新的功能,比如,自动加密功能。2003年,中国启动下一代互联网示范工程CNGI时,专家院士就对此进行分析,得出基础结论:IPv6绝不会比IPv4更不安全。现在看,结论应该是IPv6肯定比IPv4更安全。比如,源地址认证技术就是从互联网体系结构层次去解决安全问题,是从根本上解决安全问题,而不是修修补补。另外,尽管IPv6在安全上已经解决了很多问题,但不能排除新的安全问题,但可以肯定的是会比IPv4更好。“作为一个凭空设想的IPV9,连试验网都没有进行,就得出网络会更安全的结论,是极不科学的,也是荒唐的。”吴建平说。
从IPV9现象中获得哪些反思
在互联网发源地美国,人们对于IPV9并没有讨论。互联网创始人VintCerf说,互联网发展过程中出现的这种“噪声”,是因为其提出者还没有搞懂互联网的工作原理。他还提到:“RFC1606很久之前就被公认为是愚人节的玩笑,IPV9完全出自作者的想象,作为互联网架构,IETF从来没有认可IPV9,IPV9违反了域名系统的规则”。
为什么国外不会被IPV9这样的技术“忽悠”?吴建平认为,这与国内外的互联网文化素养以及社会治理的决策过程有关。首先,互联网知识普及,可以让人们对互联网核心技术有清晰的认知,就不会被轻易地“忽悠”;第二,很多东西的决策需要专业人士进行,但近年来一些人好大喜功,很容易上这些人的当。
吴建平建议,第一,我国要加大互联网知识的普及,让更多人对互联网基本知识有清楚的认识,尤其是互联网体系结构有基本的认知。毕竟,除了专业从业人员,大部分人都不清楚互联网的工作机理,往往容易给以互联网技术创新等名义进行科技投机的做法以可乘之机。而如果对此类科技投机不及早惩戒、任其发展,必将对国家未来互联网发展产生重要的负面影响。
第二,互联网体系结构是互联网的关键技术,是互联网的牛鼻子,与操作系统、CPU等共同构成信息社会关键的三项核心技术,国家需要下大力气在这三个方面实现突破,应该广泛参与国际互联网体系的科技合作和研究,深入参与互联网体系结构核心协议和国际标准的制定和开发,顺应全球发展大潮,不断吸收人类优秀科技成果,才能真正提高我国网络安全保障能力,有效维护国家安全。
(光明网记者李政葳原题:自主创新还是科技投机,业界专家为何齐声批驳IPV9)
好了,文章到此结束,希望可以帮助到大家。
上一篇
