安全防衛像一條鎖鏈,它的安全度受限於最弱環節的安全度。
26
大約二十多年前,美國賣給伊朗國王一些舊的凹版印刷機。但是當柯梅尼(Ayatollah Khomeini)執政,他領悟到印刷一百美元的收益比印刷伊朗貨幣要好得多。美國聯邦調查局稱他們為超級紙幣,因為它們幾近完美(這就是為什麼後來美國重新設計價幣的原因)。事情發生的同時,美國聯邦調查局及情報局決定不插手管這件事,因為財政部做了上計算:由伊朗老舊的印刷機每分鐘的印刷量,計算出整年偽鈔的總金額。財政部認為偽鈔的金額不會影響美元的供應,所以,這件事對國內經濟的穩定不會產生嚴重的影響。
32
軟體公司想要把自己的軟件銷售結合法的買主,同時又要防止盜版者複製出售(或贈送)上百萬套的盜版軟體。
39
現代密碼學先驅特費爾.達菲(Whitefield Diffie)所說的:「憲法中沒有考慮隱私權,因為當時沒有人會認為有這樣的問題存在。」
41
監聽有時候並不是以改善服務品質為目的:信用卡公司紀錄顧客所有的消費細節,好減少詐欺的發生。公司監視雇員瀏覽網站得狀況,以避免網路資源的濫用或是為公司帶來不必要的法律糾紛。
58
一旦有人越權進入系統,你就再也不能信任系統的完整性。你並不清楚侵入者到底有沒有碰觸任何東西。
62
報仇、經濟利益、制度的改變、或為了揚名千里,都可能是內部人士的動機。他們通常也可以被歸類為駭客、獨行罪犯、或國家情報人員。進行惡意攻擊的內部人士所願意冒的風險各自不同,過取決於他們是否被一個「更高的目標」所驅使,或僅僅是貪婪。
122
由電腦製造亂數可以是簡易的問題,但也可以是不可能做到的事,理論上,這是不可能做到的。電腦之父約翰.馮.紐曼(John von Neumann)曾說:「任何想用計算方法製造亂數的人敢情是在犯罪。」他的意思由像電腦這種決定論的怪獸所產生的完全亂數,是絕對不可能的事。這是事實。但是,我們可以幸運地逃過這一點。我們真正所正需要的不是完全亂數,我們所需要的是一串不可預測及不可複製的數目字。如果我們能有以上兩點特性的數字,我們就能得到安全防衛。
152
一般電腦安全防衛可以被定義為:預防及偵測任何使用者越權的行動。在這個定義下,電腦安全防衛似乎比起密碼學的簡單數學困難多了。事實就是這樣。
200
目前防衛惡軟的研究試圖模作生物的方式抵禦病毒。我懷疑這個方法的可行性,有如下兩個原因。第一,生物的病毒演變速度緩慢:這兒有突變,那兒有突變,遲早定們會成為問題。然後,他們傳播開來,慢慢成為流行性傳染病。生物免疫系統的設計是要處理這類隨機的威脅。相對來說,電腦病毒的目的就是故意要致人於死地。
第二個原因是生物的免疫系統設計就是要保護整個族群,不怕犧牲個人,這是基因池的主要策略。然而,如果你試圖僅僅保護自己的電腦免受惡軟攻擊,這個方法就不怎麼奏效了。
322
面對複製保護及盜版問題最有意思的地方是假裝問題不存在的解決方法:商用軟件幾乎沒有複製保護措施。在競爭性高的軟件應用工業中,市場佔有率及產品的使用權是很重要的。
323
微軟的史提夫.包莫爾(Steve Ballmer)曾說過:「如果你的產品會被剽竊,你要大家複製你的產品,而不是你對手的產品。在發展中的國家,推有盜版軟件的高佔有率是非常重要的。」
332
電腦化系統有一項危機是它們很少出錯,以致於出錯時,人們不知道該如何處理。
398
請注意,以上的分析暗示著供應資料內容等人夠聰明,就會找到不同的方法賺錢。在數位世界中販賣書籍的複印本不是很等很通。最好是販賣線上即時得更新資料,線上訂閱,或是其他需要買書的理由。
399
聰明有良心的電子郵件公司強調安裝他們的系統會減低你的不利條件,而不是向你保證軟件絕對安全。…在一般電腦上限制使用者的使用能力,只會招致失敗的命運。它只是讓誠實者保持誠實,並且給予他們錯誤的安全感。但是,有時候,這已經足夠了。
400
一台自動櫃員機的價值只等於一台自動櫃員機的造價加上裡面的現款。花費一千萬美元在它的安全防衛上,是沒有智慧的投資。
430
這些問題本來就存在,只是大家不重視它們罷了。
450
所有的東西會越來越複雜,並且它的複合性會採殺掉任何其他方面的進步所帶來的優勢。數位系統的未來是錯綜複雜,而複合的性質是安全防衛最惡劣的敵人。安全防衛的前景不會更好,只會更差。
458
今日的玩具是明日重要的應用產品。
462
保證代表系統能夠做到它應有的功能,並且不會做出其他不經允許的事。要是存在一種科技可以使用某種方式確保軟體正常運轉,定會大大增進電腦的安全防衛。
465
軟體製造商不需要製造高品質的產品,因為他們不需要為軟體的缺陷負任何責任。這點在安全軟體產品所做成的影響是製造廠商不需要製造真的安全產品,因為如果他們做了一埋錯誤的宣傳,也沒有人可以告它們。
這個結果導致商業界根本不獎勵安全防衛。真正的安全防衛是很困難的、過程是緩慢的,並且設計及實施的造價昂貴。公眾消費者無法區分好壞的安全防衛。贏得市場的方法是設計你可能可以逃脫責任的不安全產品。
聰明的軟體公司知道這一點,可靠得軟體是不的成本效益的。
470
劃分是非常重要的方法,因為一個系統會因為其使用程度而降低定的安全級別。越大、越被廣泛使用、整合性越高的電腦,它的安全性越低。這是導致網際網路那麼不安全的其中一個原因。一台放在上鎖的防空壕的關機電腦,再加上一群高警衛守護,它的安全性過這一台網路伺服器。而劃分的作法使得系統趨向前者。
475
愛因斯坦:「每件東西應該能夠盡可能的簡單,但是不要太過簡單。」
通俗的說法往往不能令人苟同。那些專買冷門股票的投資人可能會回答:「不要把所有的蛋放在一個籃子裡。」這是真的。這也是深度防禦原則(Defense in depth)的主張。但是,我們要記得同時看管好幾個籃子比看管一個籃子要困難得多。當涉及安全防衛的問題時,我們還是放聰明點,聽從馬克吐溫在《布丁頭.維爾森》(Pudd'nhead Wilson)的建議:「把你所有的蛋在一個籃子裡,然後-小心看守那個籃子。」
496
當科技變得越來越複雜,社會的專家們也越來越專業化,幾乎在每個領域,那些有專業知識建立社會的架構的人,也推有足夠的專業知識摧毀社會架構。
沒有留言:
張貼留言