更新时间:2007-03-19

防火墙:安全对策？

----- 听人卖高科技的盾有感（狄晓峰 2006/04/19PM写于某IT公司安全对策讲座@威斯汀H）

如今的信息化社会，信息可以买卖具有价值也可以让一个项目或实体垮台，因此保护信息安全是不能忽视的一个热点话题。受邀请参加了一个安全对策及产品的发布会暨讲座活动。忙碌间 ‘逝者如斯夫！’时间过得真快，很久没参加这样引人思考的活动了，不禁想起了很多.......

曾经有一位牛人说过，“最好的‘安全对策’莫过于：

1，设法不产生任何有可能被追踪的价值；

2，（如果产生了这种价值，），设法避免任何可被用来操作价值的方法出现；

3，（如果一定要操作这种价值，又不允许许可权限以外的人触及，）考虑安全策略，但不能让任何人知道这种策略以及防止入侵的全部方法。”

这个牛人是谁已经并不重要，我待会儿再介绍。只是这三个“劝告”听起来是在具有讽刺的意味！用句中国老话说的话，那就是“要想人不知、除非己莫为”。当然，按照这三个步骤去思考防卫的本质，也确实很容易了解所谓“无招胜有招”的道理-------就是说，从动机角度思考手法路数，试图杜绝入侵在萌芽阶段的理论。

矛盾双方是对抗的，也是平衡的且可被转换的------这是我们周知的矛盾定理；换言之，就是说“上有政策，下就有对策”；任何一个从手段上考量设置的ＬＯＣＫ（锁），　原则上一定就会有同样从手段上考量的ＵＮ－ＬＯＣＫ（解锁），这几乎都算是废话般的浅显易懂，还是不懂？　不懂的朋友看［　］里面的提示，懂了的跳过，往下看。　［　提示：最起码，加锁的人就一定拥有解锁的钥匙．．．］

　老婆在交大读计算机安全方面的硕士课程的时候，我写过一篇《矛与盾》的东东，其原型是我们大家都耳熟能详的故事：（参考上图的漫画）说，过去有一个人吹嘘他的矛如何如何尖利，然后接着吆喝他的盾哪能哪能牛叉，结果被人问道：如果用您的矛去刺您的盾，结果怎样呢？（成语：自相矛盾）。

　我一直从事的是ＩＴ服务中的系统集成工作，这里面主要的核心就是｛做好问题的解决方案／英文叫做Ｓｏｌｕｔｉｏｎ｝。绝大多数的ｓｏｌｕｔｉｏｎ其实都是从接手一个问题开始，然后拿出解决方案并换取自己的工作价值的--------可能正是因为一开始就面临一个问题或者说直接一点儿，就是一支矛！　　十几年我观察下来发现：正确认识问题后，大部分人都是从树立‘对手’或‘假想敌’入手，进而着手寻找一支好‘盾’开始的；这样做，我们很容易就投身进入技术性的竞争之中，彼此压力增大，乃至于经常有等待“不是‘对手’先疲惫，就是‘阿拉’先失误”的抗衡之中。

　读了一些文章，再加上自己的体会；我慢慢了解，其实世界上有很多聪明的人开始重视我们中国的文化，并开始采用源自这种文化的另一种ｓｏｌｕｔｉｏｎ了！那是一种“化解矛盾”的解决之道。不是建立矛盾对立关系，再去奋力寻觅“解药”的做法，而是看重问题是否具备不转化成矛盾的因素，这样的　　　ｓｏｌｕｔｉｏｎ是研究避让和解除矛盾的方法。通过摸索和掌握这些方法在手段上实施的技巧性，使我在具体的ｓｏｌｕｔｉｏｎ工作中　受益匪浅。　

　－－－－－－－－写这篇拙文，与各位分享。

　Ｐ．Ｓ．昨晚，身为ＩＴ人士，我和老婆禁不住被哈里森诱惑，看了部电影叫《防火墙》（ｆｉｒｅｗａｌｌ），忍不住还要说两句实话：　１，老哈演得不错！　２，警报！！！这是部不折不扣的烂篇，请大家赶紧互相转告，避免浪费银子了！

　再Ｐ．Ｓ．顺便说一声，篇首提到的牛人的那番话，是他在一次某ＩＴ航母公司的内部安全会议上说出来的，后来成为该公司安全教材的扉页语．．．．．．．．．．

　　噢，忘记说了，　那个牛人　

是我。／ ~~~~~~~~~~哈哈谢谢扔过来的这些鸡蛋

posted on 2006-04-19 19:44 狄晓峰阅读(6755) 评论(7) 编辑收藏

评论
# re: 安全对策？
哈哈,真是佩服自己,我在看开头的时候就猜到这个牛人就是你了!
超赞自己~~~~~~~~~~~~~~~
2006-04-21 14:28 | 优雅的小公主
# re: 安全对策？
最近鸡蛋不太好买的到
不如改扔板砖，如何？

2006-04-21 14:49 | 路人甲
# re: 安全对策？
上周末刚刚看了这部片子，看完后的感想就是—— 又一个美国式的英雄主义故事~~~
2006-04-21 18:26 | jojo
# re: 安全对策？
真的是“浪费银子”！（引用一下，谢谢）
2006-04-21 18:27 | jojo
# re: 安全对策？
您是搞IT的从字里行间真看不出来您是60年代出生的人。。。。

文笔我很喜欢：）象是信手捏来的

没有一定积淀的人是写不出这些东西滴

以后会长来看看您过于企业方面的东东

希望有问题可以向您请教
2006-04-23 21:04 | 林子
# re: 安全对策？
您是搞IT的从字里行间真看不出来您是60年代出生的人。。。。

文笔我很喜欢：）象是信手捏来的

没有一定积淀的人是写不出这些东西滴

以后会长来看看您过于企业方面的东东

希望有问题可以向您请教
2006-04-23 21:05 | 林子
# re: 安全对策？
林子,谢谢你夸奖,我也希望去看看你的博客。
2006-04-24 13:01 | 狄晓峰