从维基百科
在计算机安全中,DMZ(有时称为外围网络)是一个物理或逻辑子网,它包含组织的外部服务并将其公开给更大的不受信任的网络(通常是 Internet)。
为什么这么说……
较大的不受信任的网络,通常是互联网。
我经常看到有人说互联网是一个不可信的网络。这其中有什么原因吗?
答案1
我喜欢类比。你也应该喜欢。
不要相信互联网。它很可怕。
想象一下,互联网是一片海洋。它非常大,气势磅礴,充满了各种奇怪而又奇妙的生物,它们可能会或可能不会把你活活吃掉。幸运的是,你从小就被教导,无论你走到哪里,都会有一些生物迫不及待地想咬你的内脏,但它们有 30 英尺长,非常罕见,你可能会连续中三次彩票,也不会被它们咬到,所以你不必太担心它们。学校里没有教你的是,这些啃食者无处不在,而且大小不一。
你的内脏非常重要,你不想让任何东西啃坏它们。作为一个执着的人,你决心去游泳,努力寻找一种无忧无虑地游泳的方法,知道这是不可能的你他的运气如此短暂,以至于被蚕食。
幸运的是,你的父母是 70 年代尼布勒战争的老兵,他们通过将自己关在法拉第笼中部分解决了这个问题。所以,他们把你关在笼子里(尽管你抗议),然后把你和一些潜水装备一起扔进海里。在笼子里,你可以免受吃内脏的海洋生物的伤害,你可以在笼子里快乐地游泳,而不用担心海洋生物。也许笼子没有你父母想象的那么紧,你设法把你的附肢伸出来(吃内脏的鱼如果闻到你的气味,会立刻跳上来);但这是你父母的错,因为他们没有在笼子里放足够的栅栏。
好吧,这是一个很糟糕的类比,但重点是:大公司不希望他们的数据受到损害,所以他们把数据放到私人网络中,他们知道黑客如果不先付出巨大努力(或进行一些惊人的社交工程),就无法触及它们。但由于你仍然可以访问互联网,你的电脑也有可能受到损害,从而暴露更大的网络。
由于公司控制着哪些信息可以通过,他们可以减轻面向公众的网站所造成的损害,并庆幸他们的内部网络信息没有被泄露
答案2
要回答“为什么互联网不安全?”,我们其实需要了解“互联网是如何运作的?”,再进一步,我们来问“互联网是什么?”。
什么是互联网?
初级教科书会将互联网定义为网络的网络,这一点对于 CTO 级别来说也是如此。从实际角度来看,请先思考一下您是如何阅读本文的。您是从个人计算机/笔记本电脑或办公室桌面阅读本文的。如果是个人计算机,则通过拨号连接到 ISP,或者如果您使用的是 LAN,则其他人已为您完成了该步骤。LAN 本身就是一个网络,尽管规模较小。LAN 将包含计算机和路由器(可能是服务器)。
当 LAN 连接到 ISP 时,ISP 会连接更多的 PC、服务器、路由器和 LAN,从而成为更大网络的一部分。当这些更大的网络进一步连接时,我们最终会拥有一个巨大的网络,称为互联网。
互联网是如何运作的?
让我们再次回到基础。任何两台计算机如何进行通信?它们相互发送信息包,这些信息包以明确定义的协议提供,两个系统都能理解。可以将其想象为一个人向另一个人发送一封信,信件是数据包,协议是一些确保信息正确传达的简单规则。
例如,我用英语写信,你明白我的意思。现在,如果第二个人离得很远,以至于第一个人无法亲自送信,他就需要信任中介。你可以使用邮局或快递服务。现在,如果地点很远,一个邮局会把信寄给第二个人,第二个人会把信传递到更远的地方,直到到达目的地。
同样的道理也适用于互联网。当你在互联网上发送或获取信息时,它必须经过许多路由器和服务器。
互联网为何不安全?
寄出信件时,信件中的信息是否安全?是的,但仅限于邮局工作人员或途中人员打开信件之前。互联网也是如此。
由于信息要经过许多路由器和服务器,或者数据实际上驻留在某个服务器上,任何能够获得访问权限的人都可以获取该信息。当然,有安全措施,协议(SSH/https)和加密是常用的。但任何可以保护信息的算法都会有一个反算法,使人们能够获得访问权限。
简而言之,您的数据是百分之百安全的,除非您处于隔离系统,否则一旦您连接到网络,其他人就可以访问数据(夸张了吗?是的)。这将取决于试图保存信息的人和试图访问信息的人的聪明程度
答案3
你从互联网上获得的信息来自一台特定的计算机,它就在那里某处你不知道谁拥有或操作这台计算机。你也不知道是谁把信息放在了上面。
要从那台计算机传输到您的计算机,信息必须经过多个路由器。每个路由器都有机会修改通过它的数据,而且您不知道谁拥有或操作这些路由器。
这就是为什么你不能信任互联网,至少不是在安全讨论中使用的“信任”意义上的信任:你可能从恶意创建者那里获取数据,或者数据可能由恶意服务器发送,或者数据可能在传输过程中被恶意路由器修改。
除非您已采取某些措施来验证发起者的身份(例如,让源提供签名的数字证书)和通信渠道的完整性(例如,使用加密协议),否则您实际上所能做的只是祈祷并希望您得到的结果与您要求的相同。
答案4
因为你不能相信每个人
互联网是“世界上每个拥有网络连接的人”。
您信任世界上所有拥有网络连接的人吗?您希望所有人都能连接到您公司的工资数据库吗?
如果不是,那么这就是互联网“不可信”的原因。
如果是的话,请告诉我们 IP 地址,以便我们可以开始获得薪水。;)