漫谈网络安全（连载二）

非官方不专业出品，仅作为参考，请带着批评的心态谨慎阅读。

随着工业时代的来临，通信技术发生了翻天覆地的变化，从贝尔发明了第一部电话开始，人不再是信息传递的唯一途径。通过一根电话线使得远隔千里之外的两个人可以自由的会话。这种会话安全吗？我们用一个小小的实验就可以验证：如果大家还记得纸杯电话可以试试。我们在两个纸杯中用一根细线连接起来，可以通过纸杯杯底的共振可以起到一个简单的通话实现。这时候，如果我们在这两根线中间在搭一根线，然后接个纸杯，就会构成一个典型的搭线窃听的基本原型。

当然，这种实验会受到线的粗细、质量、长度以及杯子底部的厚薄的影响。而现实通信技术中同样存在这样的问题。基础通信安全继承了传统通信中的保密性保护问题，此时通话的完整性更多的是受到通信质量的问题而产生，但是会话伪造成为一个难题。正如古代的通信手段一样，笔迹存在可鉴别性，但前提是可视。然而，通话的双方不在视线之内，因此只需要伪造会话音频就使得接听者在难以判断对方的时候，形成假冒。假冒通过社会工程学可以破坏保密性，同样能够篡改会话意图。为了应对可用性问题，通常一个单位除了有电话线维修人员，同样会考虑到由于多种原因导致电话不可正常使用时启动传统的人的能动性来作为容灾手段。

1837年，莫尔斯在精通机械知识的艾尔弗雷德·维尔的帮助下，试制出第一架电磁式电报机。利用电磁感应原理来操纵顶端装有记录头的控制棒，当电流脉冲通过电路时，引起了控制棒运动，就会使记录头触及纸带从而在纸带上有顺序地留下符号图形。1843年3月莫尔斯通过国会中的朋友得到了3万美元。他委托时任纽约洲长，后来康奈尔大学的创始人埃长拉·康奈尔架设电报线。华盛顿与巴尔的摩之间第一条实用能够电报线路终于建立起来了。翌年5月24日，莫尔斯在国会大厦最高法院会议室，首次通过这条电报线，传出圆点和横划的符号，向正在巴尔的摩的艾尔弗雷德·维尔发了世界上第一封电报。第一封电报的内容是圣经的诗句："上帝行了何等的大事"。尽管这份电报只传送了65公里之远，但它成功地开创了长距离通讯联系的新时代。这种新的传输模式在很长一段时间内解决了传输过程中的保密性和可用性，链路的可靠性得到有效的保证，但是电报机本身的质量问题以及收发报人的可靠性在影响着电报的完整性和可用性。可能大家会问为什么这里不讨论保密性问题，实际上，标准的收发报动作应该是：

在这个过程中，密码本的持有者成为保密性的关键，随着信息的敏感性，编码的强度也不同，但是对称密码最大的缺陷就是持有密码本的人如果不可靠，或者受到胁迫，抑或是其离职，必然带来机构密码体制的风险。这个问题时至今日依旧存在，很多运维人员喜欢使用root/Administrator作为管理账号，一旦曾经持有该账号的人员离职，那么这个账号就成为一个不可容忍的风险问题。

那么人为失误造成的完整性破坏问题就变得难以控制和约束，于是，在整个发报过程中，就需要增加一个新的节点-稽核。

当无线电技术产生之后，很长时间里，无线电的捕捉和分析成为通信安全中的一个难题，这使得传统有线通信中的搭线窃听变得不可实现。但是，任何新技术的短暂的新颖之后，所带来的就是漏洞百出的结果，技术越复杂产生漏洞和缺陷的几率实际也就越高。虽然复杂性可以增加攻击的难度，但是复杂性也会导致系统在运行过程中故障。

这时候，大家会不会想到访问控制的基本模型，密码学和访问控制技术开始了结合，一种现代的安全技术的雏形就这样开始了。

原文始发于微信公众号（老烦的草根安全观）：漫谈网络安全（连载二）