重温经典 ——《计算机网络 第五版》读书随想

      看到《计算机网络》这几个字时，不禁让我想起六年前……

      六年前，我还是一名大学三年级的学生，当时对计算机网络技术有着无限的热爱。鉴于当时社会招聘的现状，我也对考证有着无比的热爱。在“网络工程师资格”考试的参考书中，《计算机网络第四版》这本书也是份量最重的一本。也正是得益于这本书的无限知识，最终顺利的通过考试，拿到了中级网络工程师资格。

      3周前再次看到《计算机网络》这本书时毫不犹豫的下载下来，虽然试读的只有3章，但是依然很是欣慰。

      网络安全，逐渐成为社会热点。“信用卡卡号泄露案”“微软网站被镜像案”无不在高调宣称网络安全的重要性。书中在第8章刚开始介绍了OSI的物理层面上的加密方式。简单的阐述了加密的优点与缺点——线路加密无法保证数据在路由里的安全通讯，又用图表的方式示意了网络攻击的几种典型方式。之后，作者以学者的风范用“密码学”为切入点讲述了以前，当前的数据加密方式。基础的“置换法”“替代法”加密方式，高级的对称加密方法。令我印象最深的当属“DES”加密方法与“AES（Advanced Encryption Standard高级加密标准）”加密方法。

几年前我还觉得DES加密方法与其它方法一样值得信赖，但是看了《计算机网络》后，才发现原来其可以简单的被破解。作者从“DES”的出身开始讲起——原来DES出身就不好——又讲到其发展，壮大至灭亡。这个过程是那么的合着逻辑，又是那么的恐怖。世界各地的“攻击者”以各种目的来破解，很遗憾，“DES”没有经得起考验，突然地倒下了。

      有了前车之鉴，AES的发展就完善的多。其出身——它是经过了海选的，其发展又是那么的茁壮，因此才成就了当前的繁荣，另外说一点，AES可是免费的。作者在文章中还提供了C语言的伪代码示例，但是我相当高兴的一点，在我的嵌入式设备开发商提供的库函数里，也直接附带了AES加密算法的API。而我只需要简单的调用，即可完成安全级相当高的数据保密工作了。

       讲述完了对称加密方法，作者又开始讲述了非对称加密方法。简单的CA认证，也就是常用到的数字证书。嘿嘿，咱们现在银行普通使用的U盾、密保等类似东西，我想就是基于这个原理吧~~

      北京正在大力普及城市免费wifi热点的覆盖，那么802.11X协议就必须了解。本章并不讨论其实现的方法，而是说明了其几种加密保护方式。当然，现在力推的当属wpa2加密方式了。而传统WEP加密方法是非常容易破解的，作者在文中以理论的方式从原理上来证明的。

      我曾经尝试过使用那个暴力软件来破解WEP加密的wifi热点，很遗憾的确能在几分钟内搞定，我想这足矣说明WEP加密方式的不可靠了。所以呢，大家在使用wifi路由自己架设热点时，要选择wpa2的加密方式。

      作者在文中还讲述了数据完整性的验证方法，MD5与SHA－1，SHA－2。平时的工作也就涉及简单的通讯，使用CRC16来校验就足矣。虽然这两节的内容也相当重要，但我在这里也就不再赘述了——我也是仔细看完的；作者在接下来讲述了OSI划分的应用层上安全方式：SSL等——这个我们平时相当常见的东西。而我也是才知道，原来这个不是由微软来倡导的——唉，sorry，网景公司……

      在伪宽带上网的中国大陆，网络安全问题日益突出，那么今后我们如何应对？

     中国在互联网协议的制定上尚属空白。这不仅是技术实力的侧面，也是国力的一个反映。学者们要多多参加国际的会议，参与标准的制定与修改。我们自己的厂商在吸收国外先进的技术的同时，也要建立自己完善的体系。这样才不会发生诸如“DES加密后门”的担心。

      中文版的领先技术翻译相对落后。不可否认，英语在普及率在提高，但是一本书，如果翻译的相当好，我想绝大多数网络工程师或者学生，学者们还是会看中文版的。也是希望包括“清华大学出版社”在内的各家出版社能多多推出外文先进的技术书籍，不要让英语成为中国网络天才们成长的门槛。

最后感谢CSDN，清华大学出版社，以及严伟、潘爱民老师们的辛勤工作。

 

       后记：在病床陪护老妈的断断续续空闲时间里，此博文写了进5天。算是工作与尽孝两不耽误吧！也祝老妈身体早日康复。