信息安全专家Secu路过一家商店,他看见Alice打算买一瓶水,Alice递给商店老板Bob十元钱,Secu意识到这是一个安全漏洞,他立即冲过去制止了这一交易,Secu说:“Alice,如果Bob拿了你的钱却不给你水 ,你该怎么办?”,Alice和 Bob显然没有意识到这个问题的存在,他们愣了一会,
Bob说:“不然,我先把水给你吧。”,
Secu:“不行,这也是一个漏洞,如果Alice拿到水后却不给你钱,你又怎么办呢?你们需要的是一个安全的第三方,Alice首先把钱给我,Bob你再把水给Alice,现在Alice确定你拿到水了,那好我可以把钱给你了Bob。”
留下目瞪口呆的Alice和Bob,Secu高兴的回家了,心想:“心想,我又成功的解决了一个安全问题,要是世界上没有我们这些安全专家,那世界岂不是乱了套。”
///
安全的基础究竟是什么,最近我一直在考虑这个问题。在现实生活中,安全漏洞比比皆是,但是这并没有妨碍人们的正常生活(实际上,正常人都不会注意到这些漏洞,寒一个)。那么在计算机世界我们是否就需要完美的安全系统呢?答案显然是否定的,我们不可能也没必要建立一个完美的安全系统,那么问题来了:
1。我们的安全系统的基础是什么?---任何一个安全系统都需要一个安全基础,例如电子邮箱认证系统的基础就是邮箱的合法使用者会很好的保护他们的口令。但是电子银行的安全基础就复杂的多。
2。根据上面的基础,我们需要怎么的安全措施?---哪些安全措施是不必要的,哪些是不可或缺的
信息安全专家的主要工作就是解决这两个问题,以次来达到利益最大化的目的(说到最后还是资本为王阿)。
如何判断一个安全专家的等级
菜鸟: 无法发现任意一个安全系统的漏洞,认为目前的安全系统已经足够了
老鸟:偶尔能够发现一些安全系统的漏洞,认为目前的安全系统需要修补
达人:在他眼里,大部分的安全系统都有漏洞,处于漫然的境地,认为一切安全系统都有漏洞
天下一:非常容易就能看出系统的漏洞,并且知道哪些漏洞需要修补,哪些漏洞无伤大雅