1 ) 安全对策?
----- 听人卖高科技的盾有感(狄晓峰 2006/04/19PM写于某IT公司安全对策讲座@威斯汀H)
如今的信息化社会,信息可以买卖具有价值也可以让一个项目或实体垮台,因此 保护信息安全是不能忽视的一个热点话题。受邀请参加了一个安全对策及产品的发布会暨讲座活动。忙碌间 ‘逝者如斯夫!’时间过得真快,很久没参加这样引人思考的活动了,不禁想起了很多.......
曾经有一位牛人说过,“最好的‘安全对策’莫过于:
1,设法不产生任何有可能被追踪的价值;
2,(如果产生了这种价值,),设法避免任何可被用来操作价值的方法出现;
3,(如果一定要操作这种价值,又不允许许可权限以外的人触及,)考虑安全策略,但不能让任何人知道这种策略以及防止入侵的全部方法。”
这个牛人是谁已经并不重要,我待会儿再介绍。只是这三个“劝告”听起来是在具有讽刺的意味!用句中国老话说的话,那就是“要想人不知、除非己莫为”。 当然,按照这三个步骤去思考防卫的本质,也确实很容易了解所谓“无招胜有招”的道理-------就是说,从动机角度思考手法路数,试图杜绝入侵在萌芽阶段的理论。
矛盾双方是对抗的,也是平衡的且可被转换的------这是我们周知的矛盾定理;换言之,就是说“上有政策,下就有对策”;任何一个从手段上考量设置的LOCK(锁), 原则上一定就会有同样从手段上考量的UN-LOCK(解锁),这几乎都算是废话般的浅显易懂,还是不懂? 不懂的朋友看[ ]里面的提示,懂了的跳过,往下看。 [ 提示:最起码,加锁的人就一定拥有解锁的钥匙...]
老婆在交大读计算机安全方面的硕士课程的时候,我写过一篇《矛与盾》的东东,其原型是我们大家都耳熟能详的故事:(参考上图的漫画)说,过去有一个人吹嘘他的矛如何如何尖利,然后接着吆喝他的盾哪能哪能牛叉,结果被人问道:如果用您的矛去刺您的盾,结果怎样呢?(成语:自相矛盾)。
我一直从事的是IT服务中的系统集成工作,这里面主要的核心就是{做好问题的解决方案/英文叫做Solution}。绝大多数的solution其实都是从接手一个问题开始,然后拿出解决方案并换取自己的工作价值的--------可能正是因为一开始就面临一个问题或者说直接一点儿,就是一支矛! 十几年我观察下来发现:正确认识问题后,大部分人都是从树立‘对手’或‘假想敌’入手,进而着手寻找一支好‘盾’开始的;这样做,我们很容易就投身进入技术性的竞争之中,彼此压力增大,乃至于经常有等待“不是‘对手’先疲惫,就是‘阿拉’先失误”的抗衡之中。
读了一些文章,再加上自己的体会;我慢慢了解,其实世界上有很多聪明的人开始重视我们中国的文化,并开始采用源自这种文化的另一种solution了!那是一种“化解矛盾”的解决之道。不是建立矛盾对立关系,再去奋力寻觅“解药”的做法,而是看重问题是否具备不转化成矛盾的因素,这样的 solution是研究避让和解除矛盾的方法。通过摸索和掌握这些方法在手段上实施的技巧性,使我在具体的solution工作中 受益匪浅。
--------写这篇拙文,与各位分享。
P.S.昨晚,身为IT人士,我和老婆禁不住被哈里森诱惑,看了部电影叫《防火墙》(firewall),忍不住还要说两句实话: 1,老哈演得不错! 2,警报!!!这是部 不折不扣的烂篇,请大家赶紧互相转告,避免浪费银子了!
再P.S.顺便说一声,篇首提到的牛人的那番话,是他在一次某IT航母公司的内部安全会议上说出来的,后来成为该公司安全教材的扉页语..........
噢,忘记说了, 那个牛人
是我。/ ~~~~~~~~~~哈哈谢谢扔过来的这些鸡蛋
posted on 2006-04-19 19:44 狄晓峰 阅读(6755) 评论(7) 编辑 收藏
评论
# re: 安全对策?
哈哈,真是佩服自己,我在看开头的时候就猜到这个牛人就是你了!
超赞自己~~~~~~~~~~~~~~~
2006-04-21 14:28 | 优雅的小公主
# re: 安全对策?
最近鸡蛋不太好买的到
不如改扔板砖,如何?
2006-04-21 14:49 | 路人甲
# re: 安全对策?
上周末刚刚看了这部片子,看完后的感想就是—— 又一个美国式的英雄主义故事~~~
2006-04-21 18:26 | jojo
# re: 安全对策?
真的是“浪费银子”!(引用一下,谢谢)
2006-04-21 18:27 | jojo
# re: 安全对策?
您是搞IT的 从字里行间真看不出来您是60年代出生的人。。。。
文笔我很喜欢 : ) 象是信手捏来的
没有一定积淀的人是写不出这些东西滴
以后会长来看看您过于企业方面的东东
希望有问题可以向您请教
2006-04-23 21:04 | 林子
# re: 安全对策?
您是搞IT的 从字里行间真看不出来您是60年代出生的人。。。。
文笔我很喜欢 : ) 象是信手捏来的
没有一定积淀的人是写不出这些东西滴
以后会长来看看您过于企业方面的东东
希望有问题可以向您请教
2006-04-23 21:05 | 林子
# re: 安全对策?
林子,谢谢你夸奖,我也希望去看看你的博客。
2006-04-24 13:01 | 狄晓峰
2 ) 基本上可以说是了无趣味
当“大片”引进,纯粹是商业推销术的结果。这部片子从剧情到演技可以说没什么新意和惊喜。至于“高科技元素”,浮贴的一个标记而已。
3 ) 大不起来的大片
昨天去看《防火墙》,一部不痛不痒的无聊大片,而且一点都不大,何谓大片?总得有点视听刺激吧,但这个片子就跟去年的《翻译风波》一样,弄了点毫无新意的老套悬疑,加个跑不都跑不动了的哈里森·福特。
我真不知道他们拍这种片子干嘛?更不知道为什么中影尽爱引进这种大不起来的大片。
4 ) 高科技还是打不过老拳
在当今这个科技日新月异的时代,我们尽情的享受着高科技带给我们的便利,但是任何事物都有两面性。当我们的存款,身份,信用记录都依赖一个2进制编码的所谓防火墙软件来保护时,你会觉得安全吗?高科技是把双刃剑,当我们的生活越来越依赖高科技时,它所带来的危害性也会越来越大。虽然人工智能控制人类世界还停留在科学幻想层面,但通过网络进行犯罪已经频繁的出现在我们身边了,小到盗取帐号密码,大到窃取国家机密。以前抢银行是我们熟悉的90年代香港警匪片的画面,如今,不需要任何硝烟,甚至看不到现金,只看到一个个数字在跳动,大笔金额就被盗了。只要是人编的软件,就会有漏洞,看看XP的补丁就知道了。而只要这个世界上还有人类这种动物,就会有人想法设法的利用这些漏洞。所以,真正的罪魁祸首不是高科技,而是贪婪的人性。
凭心而论,作为一部在淡季上映的低成本影片,制片方还是很清楚该片的定位的,不会有太大的票房野心。没有炫目的特效,没有夸张的表演,大打亲情牌。一个父亲为了保护自己的家人和公司财产不受损失,与劫匪斗智斗勇的故事,又一个滥俗的好莱坞英雄形象。不过作为一部B级片,有个大牌明星,有个虽然老套但还新潮的故事,有不错的配乐,那也比一些粗制滥造的片子强多了。毕竟好莱坞不是全年都是暑期档,淡季时还是要靠这类型的片子来吸引观众到影院去看电影的。
本片唯一的卖点就是Harrison Ford了。这个以“印第安纳琼斯”系列出名,并以“亡命天涯”这大陆第一部引进大片而为广大观众所喜爱的动作演员,如今已经64岁了。影片的后十分钟,Harrison Ford总算表现了一些老牌动作明星的风采,只是,我真担心这把身子骨随时会散架。劝老人家一句:老了,要服老。
5 ) 人总会老的
岁月无情呀,老了,昔日的Indiana Jones,今天已经英雄迟暮了。时间是最锋利的剑,能斩碎一切东西,信心、勇气、爱情,当然也包括Harrison Ford那曾经矫健的身姿。
《Firewall》是为Ford量身打造的,但年过花甲的他似乎已经不再适合穿上这身装备冲锋陷阵了。
故事其实很老套,加入的新鲜元素也只不过是滥竽充数。只听名字,似乎是一个很高科技的犯罪手段,但看下来影片对高科技的着眼并不多,主干还是孤胆英雄勇斗群匪的故事。
罪犯的犯罪手段看上去很高明,影片刚开始的时候,我还以为是国安局的卫星监控系统在监视着Stanfield一家。几乎是面面俱到,无所遁形。但居然采用假扮匹萨店员工骗开门,稍微让人觉得缺少点技术含量。而Stanfield家拥有这么好的报警系统,Beth居然没看一下外面是什么人就将大门打开,真是白瞎了这么多钱安它。此外便是已被很多人诟病的,匪首只杀同伙,不杀人质;劫持人质连狗一起带走;嫌狗吵,就地放生,不怕暴露行踪等等。
但有毛病也没什么,看电影本身就是一种人文活动,我相信有看这部电影有一半人是因为Harrison Ford,看的只是那个当年的Indiana Jones,缅怀的是自己那时的生活和心境。就像老歌可以唤起回忆一样,我们看的是Indiana Jones,不是Jack Stanfield。
6 ) 福特老矣尚能饭否---《防火墙》
一直没时间写我看得这部片子!是在宝宝的强烈推荐下去看得。。。
片子是一个俗套的故事,可是看着60岁年逾花甲的老福特在屏幕上跟20岁的小伙子对打,我还是很难提起兴趣了!片中的儿女更像是福特的儿孙。。。
我想,这部片子彻底断送了哈里森福特。。。
6年里移动终端的飞速发展,让本就乏善可陈的剧设更显笨拙。白白浪费了一个好名字。
年迈的Harrison Ford还是只能靠打斗赚票房,不得不说是一种悲哀
日益猖獗的计算机黑客经常会在计算机网络上想方设法盗取银行的资产。然而,当今一种专门从事阻止黑客侵入银行计算机系统的防护系统也正在和网络上的这种违法行为进行着斗争。计算机安全专家杰克·斯坦福(哈里森·福特)便是从事这一行业的人。他如今供职于美国西部西雅图市一家国际金融机构太平洋银行。 杰克·斯坦福是一名备受股东们信赖的高级网络安全主管,多年来负责设计最有效的防盗计算机系统和各种“防火墙”式的软件。然而,杰克的防盗系统却有一个致命弱点,那就是他自己。因为,防火墙的密码就由他来保管。这一点,似
funny games一家您好好学学人家的求生欲望吧,虽然不一定能逃脱,至少不会死得这么快这么惨。
是哈里森福特的片子里比较差的,比他巅峰的作品差的太多了。
高智商同样容易惹火上身~片中哈里森福特的女儿长得不错
那小孩子花生过瘾差点死掉给我很深的印象,看完之后很久才知道,原来孩子他爸就是大名鼎鼎的哈里森福特……这让我脆弱的心很有挫败感
牛逼哄哄的反派最后总是失败于肉搏战,终于过了喜欢看哈里森福特动作片的时候了。所以最近布鲁斯威力斯的新片都不忍心去看。
没有太多新意,没有太帅的镜头,或许是最近看的缘故……老牌帅哥哈里森福特独立撑起了电影,最后以一个电脑工程师的角色身份仍能扮演救世主的威力,故事太过程式化,标准的美国英雄片。
如果说开始的闯入还有点噱头那么整部影片就在一步一步引向无聊的大团圆结尾。一开始当我们弄不清入侵者需要什么时还能拿捏得住这个节奏,但紧接着老男人的反抗都十分单薄。唯一值得三星的是小物件的设置,但也是看头大过用处。只是那种前面多层铺垫的意识是我们的编剧值得学习的。
看的我这个唏嘘。福特老了,又老又笨的福特再也不是当年的硬汉了,看着电影里几次都要被坏蛋欺负哭了的福特,英雄迟暮和红颜老去,都是无法避免的残酷。记住当年的好时光吧。
正好最近闹帐号危机,看这电影挺应景。不过这片好像没太多防火墙的事儿,更多的是哈里森这位大师的演技。PS他上岁数了,就别打斗了,我看了都心疼
怎么看都是一堆屎。不管电视台怎么重播,我怎么让自己摆正心态,可这片子终究是一堆屎。
《防火墙》一部伪装成高科技犯罪+貌似北欧歹徒,基本没见美国警方的所谓暴力金融犯罪影片。不敢想象,若将哈里森·福特换成一个无名男主,票房会惨淡到如何。
这部风格还算传统的动作片在豆瓣上分数如此之低,都没有及格,可见动作片现在已经不吃香了。而我看在哈里森·福特一大把年纪还这么卖力,给了三颗星同情分。其实很早就听说了这部片子,当时估计是刚上映的时候在我家附近的碟店旁还贴了影片的海报,也就是那个时候我记住了哈里森·福特的名字了。
这帮美国犯罪分子应该去看看《疯狂的石头》,很多事很简单,整那么复杂干嘛?
剧情拖沓,没让人感觉到片名是主题。只能说一句,我TMD的没看懂。
哈哈哈哈太好笑了 VP Security编了一条deny 单IP ACL干掉了黑客 最后拍了张根本没用的照片就把坏人的银行黑掉了 哈哈哈哈哈哈哈哈
福州大戏院,貌似跟小小陈混了以后就从大众改道大戏院了,远了好多啊,还有某翟以及某潘两口子,哎呀,错了,那天是某翟的票来的
Harrison Ford成了电脑高手.我可以成为Bill Gates了.哈哈...大团圆结局.