技术:美国到底能不能给中国断网？网络安全常识问题讲解

本篇文章8918字，读完约22分钟

里德

尤其是在美国被网络冷落，被美国冷落，虽然只是，但是今天，

不。

古老的中国也是

稻草人

是。是。是。是。是。是。等等。在这里有点儿有点儿。但是在这里也有点儿。。 是的，但是

理论啊，只是，只是，只是，网络，网络，网络，网络，多少网络。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 但是已经是

但是这些“是”。已经是。已经是。等等等等。等等等等。等等等等。等等。等等。等等。已经是。1等等。1。

即使这些是外部的，内部也互相通信比如电子邮件，即使是普通的。 也可以

是的，只是。全世界，全世界。同样的“内II地址”是一样的，只是互相独立。 的确，内部网完全独立工作。 你家的互联网坏了，不能出去，无线路由器打开了，也可以接手机和电脑，互相翻文件。 例如，要从计算机将小说文件放入手机查看器中，该查看器可以通过在计算机浏览器中输入191.168.1.100:10123进入文件。 不需要外网。

一台计算机连接到外部网，有另一个ip，名为202.96.128.166。 这意味着世界上的大网络地址，世界各国各不相同，但有规则。 以前，中国的机器基本上是202年开始的。 因为我分配了这个“字段”。 美国的大学有场地。 美国比中国占有更多的ip资源。 这与世界大网络的迅速发展历史有关。 在windows CMD上，输入ipconfig /all可以看到各种ip。

这个ip地址是网络的中心概念，或者是理解网络的最佳起点。 为机器分配ip地址，能与其他ip地址的互联网进行通信是不可思议的，是计算机学界多年来迅速发展的研究成果，但概念上这么简单。 要与互联网节点进行通信，最简单的是在cmd中输入“Ping XXX.XXX.XXX.XXX.XX”，对方就会做出响应，告诉你两个节点之间通过，通信延迟有多少，还是不通。 有时会发生事故，有些地址无法ping。 再复杂的访问一定不行。 如果能理解ping的机制，很多复杂的网络应用程序只是数据有点多，概念是一样的。

其实网络通信不难理解。 比如，我打扰了，给风云学会会长袁岚峰事务所的ip地址发消息。 我来了ping 218.22.21.25 (微尺度国家研究中心网络接入主机的ip地址)。 用电脑发出这个指令，你的机器看到了这个地址，说是我送到了无线路线。 根据无线路由，这不是内部网的地址，我要交给外网最近的“网关”。 外部网关根据这个地址，是再发送到上位网关，还是发送到下位网关，直到进入目标主机为止都很容易理解。 218.22.21.25收到消息后，回应，回到原路(或找新路)，寄回你的机器。 这和快递一个一个送一样。 查一下淘宝的“物流新闻”，就知道包裹在哪里。 中间有很多节点，像“网关”一样。

理论上，只要输入这样的“ip地址”，网络访问就完成了。 有些应用其实是这样的，直接让你输入数字ip地址。 但是数字ip地址很难记住。 微尺度国家实验室需要由hfnl.ustc.edu字母(有时也有数字)组成的“域名”。 真的像人类快递的地址，哪个国家，哪个单位，哪个部门？ 在前一个域名中，cn指中国，edu包括教育部门各大学，ustc指中国科学技术大学，hfnl是微尺度国家研究中心。 域名的中央有几个“”。 至少一个就行了。 前面的www其实不用加。 例如，中国政府网gov。 但是，各域名对应于4个数字的ip地址。

其实机器的ip地址是可以变更的，互联网结构的调整是动态分配的。 但是域名这个机制很好。 ip地址改变也没关系。 反正其他人也是用域名访问的。 如果互联网系统的“域名解析”正确就好了。 这个域名的分析是非常重要的，我们稍微考虑一下，就会发现这不是不同内部网的ip地址重叠，而是域名不能重叠，而且是全球事务。 因此，如果只说ip地址通信，各种内部网、LAN可以自由地玩，不需要全球统一管理。 要谈域名，必须引入国家概念，引入网络政治相关概念。

在windows计算机上输入ipconfig /all，可以看到“dns服务器”。 这有个地址202.96.134.133。 其实深圳很多机器都会发现自己的“dns服务器”地址就是这个。 这是深圳的域名分析服务器，dns是域名服务器的缩写。 我可以更换“dns服务器”吗？ 很好！ 比如，深圳这台dns机器总是有问题，抱怨它烂了。 更换为广州的dns服务器202.96.128.143。 这个很好。 如果输入hfnl.ustc.edu这样的地址，该字符串将被发送到选择的dns服务器(用ip地址通信的方法发送)，该服务器找到与该字符串对应的ip地址，用目标ip地址和ip通信的方法进行新 所以，如果你做ping 218.22.21.25，这是直接访问的。 输入ping hfnl.ustc.edu时，此命令首先由dns服务器解决。

那么，dns服务器的能力是多少？ 世界上任何域名都可以独立找到对应的ip地址吗？ 我们一想，就知道这是不可能的。 世界上各种域名的地址都有几十亿个了，都放在一台机器里很麻烦。 一个是重复的。 如果所有dns服务器都有所有的“域名帐簿”，如区块链节点，则此“去中心化”是非常浪费的。 更重要的是域名正在增加和注销。 要通知世界各地的dns服务器更新帐簿，中心化是非常低效的体系结构，全球dns同步帐簿很麻烦。 所以需要分层管理，必须中心化。 例如，深圳的dns看hfnl.ustc.edu，不擅长hfnl.ustc，但edu一看就知道了。 不是中国的教育支部吧？ 交给高级dns就行了。 高级dns看了，扔在ustc.edu，ustc的dns去查。 从ustc的dns来看，hfnl知道自己有微尺度国家研究中心的ip地址，给出了答案，原路回到了深圳的dns。 这样，各级dns各部门的职责是统一解析全球域名是高效的中心化机制。

这是提到“高级dns”的概念，那是个问题。 上级可能也有上级。 最后是什么？ 最后是根服务器！ 我已经没有上司了。 这就是根。 是顶尖的。 这样，我们终于不能绕过美国了。 由于历史原因，世界上最好的根服务器在美国。 最初，只有美国有网络，包括所有dns服务器、顶级dns服务器当然在美国。 其他国家有两种选择:访问美国这个网络，自己创建顶级dns服务器(这是所有国家的选择)。 另一个是自己制作顶级的dns服务器。 第二选择美国，你可以这么做，但那是你自己的网络，也可以拉其他国家。 但是我的美国和已经加入我的其他国家必须和你的网络发生冲突，技术混乱，互相连接。 由于这种“路径依赖”，人们认为美国很便宜，但没办法，必须使美国成为根服务器。

实际上，根服务器不仅可以是一个，实际上也可以是13个。 但是这13个功能都一样。 使用根服务器时，请找附近的人查一下。 网络访问非常多，一个根服务器受不了，需要启动多个服务。 但是，这13个不能互相矛盾，必须一致，与在美国的“主根服务器”一致。 如果美国的主根副本更新，将与另外12个副根同步。 也是

只是本来也只是而已。只是。已经。已经。已经。已经。已经。哈哈。已经。已经。已经。已经。已经。已经。已经。比如说。 例如，可以为例如，例如，例如，例如，例如，例如，例如，例如，例如，例如，举例 例如，例如，例如，例如，例如，例如，例如，例如，例如，例如，例如，如果不是例如，但不是。

好客什么的就行！ 是的。是的。是的。是的。是的。是的。是的。是的。但是。但是。如果是美国。

是的没有没有。

最突出的矛盾是各国的住所不够了。 美国占了那么多ip地址也没用，但其他国家破裂了。 特别是中国。 像202.96.128.143这样的四个数字的ip地址，每个位置有256种可能，合计不到43亿个，比世界人口少，真的不够。 而且自古以来就不够，所以必须向美国寻求住所。 这种情况全部由ICANN ( ICANN )管理，本来称为IANA ( INNETTASIGNEDNNMEMBERSARTHority )。 这个iana是和美国政府签订合同的管理机构，是合同工人。 升级到icann后，理论上是全球事务非营利组织，但美国的影响极其深远，转让当初美国占的ip很麻烦。

其实美国克林顿政府在1998年直接说，互联网是美国制造的，各国进来后必须服从美国的管理。 这种赤裸裸的网络霸权主义当然受到世界各国的反对。 这不能说过去，美国将签约者iana转换成icann提供“路线图”，理论上同意互联网在世界上是平等的，但由于历史因素，美国还必须承担一段时间的责任 到2009年icann从美国政府中独立出来。 年10月1日，美国商务部将网络域名管理权完全交给icann，解除了合同关系。 理论上，icann是世界通用的管理机构，美国没有特别的地位。

公平地说，为了历史因素，必须警惕美国在世界大网络中的特殊地位，警惕美国利用特殊地位工作。 另一方面，不仅要说美国的坏话，还要看世界各国的共同声音，看世界各国对美国网络霸权主义的斗争成果，积极参与icann的全球共治框架，实现世界各国网络主权的平等

icann的一大成就是ipv4升级到ipv6。 让我们看看202.96.128.143这个地址。 这是四个0-255的数字。 在计算机术语中，一个数字占8位，四个数字占32位，共计2的32次方是42.9亿种组合。 ipv4已升级到ipv6。 很多人常见的误解是四个数字ip成熟，不够。 升级到六个数字，一举从65536倍增加到281兆个组合，真的足够了。 ipv6太好了。 错了！ 这种理解瞧不起ipv6。 这个ipv6是“互联网协议第六版”，不是六个数字。 其实ipv6的一个地址是128比特，相当于16个0-255的数字组合，有2的128次方即3.4×10的38次方的组合。 一种说法是，如果ipv6能给地球上的每粒沙子一个ip地址，6个数字对应的281兆就不够了，10个38次对应16个数字就足够了。

其实ipv6几年前就已经推进了。 并不是有一天icann宣布全球ipv4切换到ipv6，大家升级了！ 考虑到技术细节，我们发现这是不可能的，全球网络客户的机器不能统一行动。 唯一的选择是既支持现有的ipv4又支持新的ipv6，并且逐渐增加ipv6地址的数量。 也就是说，一台计算机除了intranet的地址192.168.1.101和ipv4地址202.96.128.143之外，还添加了以下新的ipv6地址:

2001:0:9d 38:953 c:1442:170 f:3f 57:fe9a (观察，这是128位)。

为了支持这个ipv6地址，其实我们机器中的软件也会改变。 例如，查看windows的互联网选项，查看tcp/ip，可以看到除了ipv4以外，还支持一个ipv6。 但是通常只是没有人观察，机器系统软件的自动更新都有帮助。 概念上，其实我们的机器有无线路由器管的内部网。 还有由美国主根服务器管理的ipv4版的“全球网络”。 还有ipv6版的“升级版全球网”。 由icann管理。 然而，这些网络共享一点硬件设备、ipv4或ipv6互联网系统，是这些硬件设备上的逻辑概念。

ipv6当然也需要域名解析dns服务器，这与ipv4相同，但只是可以使用的ip地址多，就有多个根服务器。 ipv6的根服务器怎么样了？

ipv6的根服务器很多，有25台！ 年，这25台在中国、美国、日本、印度、俄罗斯、德国、法国等世界16个国家完成了引进。 中国有4台，分别在北京、上海、广州、成都。 放在美国的比中国少，有三台，印度也有三台。 这25台有3台主根，分别在中国、美国和日本。 可知ipv6根服务器的分布是公平的，比ipv4更体现了全球共治网络的理念。 25台ipv6和13台ipv4是全球网络的核心设备。 一个复印件里提到了“雪人计划”。 是由中国推进，在世界上配置25台ipv6根服务器的工程计划。 中国负责的机构被称为“新一代互联网国家工程中心”。

但是，请注意，这个“雪人计划”和建设的6个ipv6服务器系统实际上是“测试验证”，从工程规模和应用频率来看，无法与ipv4进行比较。 ipv4的根服务器只有13台，但下面各级的dns服务器非常多。 到年8月为止，25台ipv6根服务器在世界各地收到了2391台递归服务器的查询，表明整体规模不大。 iv4的系统已经成熟，许多优化的方法正在迅速发展，包括每台机器备份dns查询的结果。 ipv6还没有谈妥，处于开局阶段，应用较少，优化开发还没有进行。

目前支持ipv6的网站还不够。 根据《ipv6支持度报告》，目前世界排名前50的网站支持ipv6访问的占42%，我国排名前50的网站中只有一个支持稳定的ipv6访问。 也就是说，全球网站认为自己是ipv4网络的成员，不重视ipv6。 ipv4网络可以说是世界上最重要的基础设施之一，不是不行。 ipv6网络还是测试性的互联网，对全球经济也影响不大。 幸运的是，由于手机、pc的终端软件更新很快，支持ipv6的终端操作系统达到了90%。 这是因为手机升级很快，pc操作系统的软件更新也很容易。 但是，家庭无线路由器需要更新，支持ipv6的还不多。 当然，ipv4地址正在枯竭，人们必须迁移到ipv6，各种ipv6的硬件和软件正在准备中。 例如，如果物联网的大应用程序出现，ipv6的互联网规模应该超过ipv4。

信息中有时会出现ipv9，这有点混乱。 国际上，ipv4、ipv6是网络协议的版本，也有作为网络协议的ipv9，是在1992年提出的。 该ipv9不是ipv6的后续高级版本，从90年代初开始就发现ipv4地址不足，提出了几个ipv6、ipv7、ipv8、ipv9的新选择。 ipv9是不同于ipv4、ipv6的选择，现在只是理论研究，理论上特点是低碳环境保护。

中国情报中的ipv9经常提到“十进制互联网”。 确实，这是中国特有的ipv9，与国际上的ipv9不同。 中国研究者提出的“十进制互联网”是借用ipv9的名字，实质上是“十进制互联网”。 说实话，有点费解，引起了一些争论。 这意味着十进制互联网是用0-9的数字制作的，除了数据是二进制的。 域名是0-9的数字组合，中文和英语都不要，网卡的物理地址也都是数字，不要字母。 为了支持十进制互联网，需要更改互联网的硬件和软件设备，如dns服务器。 个人认为，这项研究比较偏门，不能成为ipv6那样的全球通用协议，只能说是某种特别的选择，可以帮助保密。 例如，在某特定部门的机器上追加了“ipv9进互联网”协议。 在科学研究的意义上，这种十进制互联网也是表面的，其实内在逻辑依然是二进制的，基本上只是追加了编码协议，硬件和软件创新不大。 这个应用成为了小众的偏门应用，似乎没有什么理论意义。 如果说有积极的意义的话，通过研究十进制互联网，可以理解互联网系统是怎么样的，不修改那些设备就跑不了十进制域名。 我看不太懂其他意思。 个人觉得，这种互联网协议的研究，还是应该像防火墙企业在国际上推polar代码一样，去国际会议推广标准，不应该制造自己不能接受的奇怪的互联网。

以上介绍了基于ip地址新闻传输的网络基础知识，介绍了ipv4、ipv6、ipv9的基本常识。 我个人认为中国的ipv9不用太关注。 奇怪的非主流。 ipv4是美国主导的互联网系统，美国相当便宜，但各国也有斗争。 ipv6是ipv4以外的新选择，技术成熟，不是美国主导，而是各国共同主导。 但是，ipv6为了取代ipv4的主流，需要大幅提高市场份额，现在ipv6还只是实验性的互联网。

美国在优势ipv4系统中玩什么把戏，中国是如何具备的，需要知道越来越多的网络入侵攻击防御的专业信息，硬件和软件非常多，非常复杂。 因此，中美两国在网络设备上经常发生竞争，美国不使用防火墙设备。 中国也害怕美国企业在中国设置的互联网设备有后门。 但是，但是，但是，但是，I但是6本身对透明的网络的结构理解过度理解过度，应该过度参与这些争论。

但是这些几乎都很好

一。 作为。

二。

你是裸体吗？

作为。

都已经没什么了，没什么了。 作为一个例子，通过的是什么，通过的是什么，通过的是什么，通过的是什么，通过的是什么。

也算了还算了还算了还算了还算了还算了还算了还算了还算了还算了还算了还算了还了算了还了算了还了算了还了算了这还了美国美国美国美国 不仅如此，即使是我，我也不相信美国不是这样的笨蛋() 白拿东西没用。

已经够了，中国够了，还够了，还够了，还够了，还够了，比如，比如，比如。

白白白白白白白白白白白白白白白白白白白白白白白白白白干，不过我不知道哪里有问题。 或者，没有？ 。 (桃子。 桃子。 )也是。 。 只有稻子。 只有…没有…没有…没有…没有…没有…没有…没有…没有…只有…在这种情况下…在这种情况下…

比如你的密码可能被美国人拿走了，或者美国人可以用万能密码进入系统。 结果很可怕。 平时新闻泄露，极端的时候就会被破坏。 例如，如果全灭中国金融部门的数据库，中国金融受到了毁灭性的损害。

其实网络黑客们整天都在想这个。 因为很少有人专业讨论。 美国人必须做黑客的工作，破坏力不小。 美国的根服务器向中国断网并不可怕。 体系结构是公开的、透明的，你可以想象你能做什么。 但美国埋在中国的逻辑炸弹很可怕。 因为我不知道事故发生在哪里，我不知道会发生多少事。

或者，ipv4、ipv6这些协议是公开透明的，是客观的。 美国对中国发动网络攻击，相当于ipv4是战场，越了解战场攻防越有利。 但是战场本身是中立的，战场地形研究更明确，战争的胜负还是由参战双方的能力决定的。 美国人用ipv4攻击中国，不能说中国用ipv6防守。 不得在这些公开透明的技术协定上强行涂上政治色彩。 从技术上来说，如果认为美国人的“大招”只是ipv4架构或根服务器，那就太简单了。

问题:如何防御美国的网络攻击？ 中国有反体制的手段吗？

回答:中国的国家网络安全是中国研发人员的重要课题。 ipv4，ipv6是基础知识，专业的网络攻击防止非常多且繁杂。

第一，考察中国的网络基础设施，用国产的东西替换美国零部件，提高安全性。

第二，重要的互联网通信应用必须从物理层面考察通信过程，不要留下可能被美国加工的环节。

第三，我不知道是不是中国干的，美国人说是干的。 最有名的是青翔技术学校，美国人说这里有中国网军，中国一个人在研究网络攻击美国。

这些反体制措施比较专业，当然必须非常重视。 但是，对于ipv4、ipv6等透明的公开协议，个人依然认为应该从全球共同管理的角度来谈，不要卷入美国的网络攻击。

这里要提到的问题之一是量子秘密通信，这是人类目前已知的最安全的新闻发布方法。 多个媒体报道和所谓的科普拷贝在云中说量子秘密通信，其实这些拷贝是胡说八道。 袁岚峰博士写了很多量子新闻的科学论文。 例如“完全可以理解量子新闻”，明确说明了量子秘密通信的原理。 有趣的网友欢迎阅览。

量子秘密通信的优点之一是密码生成的这个环节，那是“无条件安全”，只要自己方做该做的事，敌人无论有什么技术能力都不能破译你的密码。 以前传来的密码技术并非如此，必须假设敌人的能力不充分，所以以前传来的密码技术的安全性毕竟是信念，不是说明。 数学上只说明了量子密码术的安全性。 可见量子秘密通信对处于守势的中国来说非常有价值。 幸运的是，现在量子秘密通信技术最先进的国家是中国！

问题: ipv6的主路由服务有三台，如何同步？ 不会引起混乱吗？ 主根服务器的所有者会损害其他国家的潜能吗？

回答:建立ipv4和ipv6这个公开透明的框架，不要总是想着各国互相伤害，有主根的伤害没有主根。 各国一起创造新的互联网，不是为了互相危害，而是为了造福人类社会。 就像世界各国共同投资制造了一些大望远镜一样，放在几个国家，不要谈论拿着望远镜互相伤害的方法。 讨论也很无聊，技术上很有趣。 别国没有太多的危害，但代价非常大。

主路由服务完全是多台，同步也不难。 这意味着转发一点数据表，以免混乱。 理论上可以把这三台看成一台，这一台权力分为三个地方。 例如，必须打开新的顶级域名，例如: net，ipv4必须给美国的主根做。 现在ipv6了。 中国、美国、日本的主根都会。

问题:网络是美国最愚蠢的把戏，我们能理解。 但是如果美国真的要用这个最愚蠢的把戏，中国会怎么办呢？ 马上启动自己的根服务器，重新开始互联网服务吗？ 海外的域名会不会无法更新？ 如果网络恢复容易，为什么朝鲜、利比亚、伊朗被切断了网络？ 为什么美国可以随便修理这些小国，不能对中国用这样愚蠢的手？

回答:如果美国真的傻瓜发动“主根攻击”，中国的互联网域名服务就成问题了。 恢复不难，如果美国的主根不存在就好了。 全国副dns的上级都指自己新做的主根。 其实“主根”需要以下二次dns批准。 别人不承认你，说新机器才是主根，那是“革命的成功”。 所以，如果美国用国内的主根破坏，其他国家就会建立新的主根。 而且，这并不难。 主根的副本其实有很多机器备份，所以可以快速访问。 你不需要调查主根。 但是，主根有权“更新”。 这都是搞笑的讨论，不可能发生。

伊朗被拒绝了，有误解。 年初，伊朗当局因为发生了暴动，自己切断了网络。 美国对伊朗发动了电脑病毒攻击，但并不是插手域名根服务器切断了伊朗的互联网。 美国使用“stuxnet病毒”对大量的伊朗离心机发动攻击，破坏了伊朗的核计划。 据说这次攻击离线，伊朗离心机实际上没有连接网络，但病毒已经感染了机器。 以往的计算机病毒没有通过互联网传输，但人们拿着软盘抄写，潜伏在操作系统和可执行文件中。 手

自从那时以来这个模糊的d

一切都是好的信仰

也把这些

顺便说一下，现成的东西，有的东西，有的东西，不一定没有，但是和美国。

这个