1.1　理解安全

世上所有生命體都會本能地遠離風險。在面對攻擊行為時，他們也都會采取自衛(wèi)手段，并且躲進他們能夠找到的安全港灣。我們與生俱來的生理安全本能在發(fā)揮作用時何其偉大，體會到這一點非常重要。與之形成鮮明對比的是，我們在虛擬世界中應對風險的本能付之闕如，攻擊者制造虛假信號則易如反掌。在從技術(shù)的角度詮釋安全之前，我們思考一下在現(xiàn)實世界中人們會采取什么行為（讀者很快就會看到，在數(shù)字世界，我們需要一套全新的技能來應對風險）。

下面是一則關(guān)于汽車銷售員的真實故事。在讓一位客戶進行試駕之后，這位汽車銷售員和客戶回到了汽車銷售點。當汽車銷售員下車后，他還在和客戶交流，但是同時他已經(jīng)繞到了車前。“在我看到他眼睛的時候，”這位汽車銷售員回憶道，“我當時就想，我的天哪，這個人想偷我的車。”事情轉(zhuǎn)瞬之間發(fā)生了：這位假扮成客戶的偷車賊掛上前進擋并踩下了油門，與此同時汽車銷售員立刻趴在了汽車的引擎蓋上。偷車賊瘋狂駕駛也不能把汽車銷售員從引擎蓋上摔下去（好在這位汽車銷售員并無大礙，偷車賊也很快被繩之以法，并且被勒令賠償損失）。

兩個人目光交錯之際，汽車銷售員腦海中就已經(jīng)在對風險進行某種微妙的計算。電光石火之間，這位汽車銷售員已經(jīng)處理了復雜的視覺信號，他讀取了客戶的面部表情和肢體語言，明確得出了這位客戶要采取攻擊行為的結(jié)論。現(xiàn)在我們想象一下，當這位汽車銷售員成為魚叉式網(wǎng)絡釣魚攻擊（這是一種向特定目標群體（而不是普羅大眾）發(fā)送欺詐郵件的攻擊方式）的目標時會做出什么反應。在數(shù)字世界里，因為他無法和攻擊者面對面來獲得那些重要的信號，所以讓他上當就會容易得多。

說到信息安全、計算機、網(wǎng)絡和軟件，如果我們想要保護數(shù)字系統(tǒng)的安全，就必須進行分析和思考來評估我們所面臨的風險。雖然比特和代碼既無形，也無聲，更無味，但這絕不應該妨礙我們努力評估安全風險。每當在線查看數(shù)據(jù)的時候，我們都是在使用軟件把信息用適合人類閱讀的格式顯示出來。一般來說，在我們和真實的比特之間有不少代碼在對信息進行詮釋。其實，這還真如鏡花水月一般，所以我們必須信任自己使用的工具，相信它們讓自己看到的代碼就是真實的信息。

軟件安全的核心目標是保護數(shù)字資產(chǎn)，讓它們不會受到各種威脅的侵害。本章會介紹一系列基本安全原則，這些原則在很大程度上推動了軟件安全的實現(xiàn)。如果我們從這些重要的原則入手來分析系統(tǒng)，就可以看到漏洞是如何滲透到軟件當中的，同時也可以意識到如何才能積極避免和緩解這些問題。這些基本原則以及本書后續(xù)章節(jié)要介紹的一些設計方法不僅適用于軟件領(lǐng)域，也同樣適用于設計和管理自行車鎖、銀行金庫或者監(jiān)獄等。

“信息安全”這個專有名詞專門指代數(shù)據(jù)的保護和訪問權(quán)限的授予。軟件安全則是一個比較寬泛的概念，軟件安全專注于可靠軟件系統(tǒng)的設計、實施和操作，包括使其通過可靠的方式來實現(xiàn)信息安全。