《危在旦夕》读书笔记

Bruce Schneier 是一位研究安全人性化方面的国际知名安全技术专家，本书是他的短评集，涉及经济安全、监管与隐私、恐怖主义等诸多领域。

本章主要从商业角度讨论安全

人会更偏向于接受小收益，而非冒险等待较大收益；同时不接受确定的较小的损失，而冒险回避较大的损失。

• ROI 即投资回报率。许多企业客户要求使用 ROI 来衡量是否值得对某项安全进行投资。
• ALE（annualized loss expectancy）即年度损耗预测，也被用于计算某项安全事件的成本。
• 网络空间安全在 ROI 模型中存在的问题
  • 缺少足够的有效数据，难以计算
  • 模型时刻在改变
  • ALE 模型往往偏差范围很大

在 1980 年以前，NSA 内部趋向于不公开漏洞。在 1990 年，情况有些改变，NSA 开始公开信息并提高我们的安全防御。但是在“9.11”攻击之后，NSA 又转变为支持攻击：不再公开漏洞信息。慢慢的，情况又在转变回来，因此现在可以看到 NSA 帮助提高 Windows Vista 的安全。

• 例子：两个人分蛋糕，一个人来切，另一个人选。
• 特性：协议中双方无法作弊（无法多占便宜）

公共舆论是实现公正的另一种形式，它与传统的法庭系统不同：这个法庭是基于声誉、报复、公众羞耻以及群体的反应。讲一个号的故事比得到法律的支持更加重要。做一个被大家同情的人比公正的人更重要。事实能够说话，但是却不存在事实正确与否的标准。网络的出现加速了这一点，一个好的故事比一系列事实散布得更快。

• 审计的定义：利用记录、系统活动和用户活动等信息，检查、审查和检验操作事件的环境及活动
• 审计有利于确保人们不滥用信任
  • 权证过程审计能防止警察滥用职权
  • 美国国家安全局无证窃听丑闻的过错在于不向国际信息安全法庭提供窃听的正当理由以逃避审计

• 网络设计开始就是允许匿名性的
• 追溯来源的方法无法阻止网络犯罪
• DDos 攻击、僵尸网络的存在
• 实名制会使得身份盗窃更加有利可图

1. 服务数据：使用社交网站而提交的数据，包括真实姓名、年龄、信用卡号等等
2. 公开数据：在自己页面发表的信息，包括帖子、图片等等
3. 委托数据：在别人页面发表的信息，别人具有控制权
4. 附带数据：别人发表的关于我的信息，无法被我控制
5. 行为数据：网站根据我的习惯记录和手机的数据，可能包含在玩的游戏、写的文章的主题、访问的新闻等等
6. 导出数据：根据他人的数据推测关于我的数据

密码学的发明是用来保护通信的：移动中的数据。通信是立即和瞬时的，因此加密的密钥可以是短暂的，在电话开始时建立，在结束时销毁。在互联网上，端点安全比通信安全更重要，我们当逐渐的不利尻密码学解决安全问题。

如果每个人都是用同样的操作系统、同一应用软件或同一网络协议，当操作系统、软件或协议中发现漏洞时，这个漏洞可以影响每一个人。如果我们的网络环境不是单一的，单一的蠕虫不能做太大伤害。但是多样性本身也有缺陷：

1. IT 的单一性并不简单，不同的电脑表现出的特性往往不同
2. 实现多样性需要更多的成本
3. 多样性有时更不安全，因为任何脆弱的部分都容易被攻击