在信息时代，我们几乎无时无刻不在与数字世界互动。从银行转账到社交媒体交流，再到在线购物，这些看似便捷的操作背后，隐藏着复杂的系统和潜在的安全风险。本文将深入探讨计算机系统中的并发问题，并结合三个引人入胜的故事案例，从根本上阐述信息安全意识与保密常识的重要性，帮助读者从零开始理解这些关键概念，掌握应对数字风险的实用技巧。

7.2 Concurrency：并行世界的挑战与机遇

想象一下，你正在一家繁忙的餐厅用餐。服务员同时处理着多个客人的点单、上菜和结账，这看似混乱的场景，实际上是并行处理的体现。在计算机科学中，并发是指多个任务在看似同时运行的状态。现代计算机的强大性能正是得益于并发处理能力，它们拥有多核处理器，能够同时执行多个程序，满足大量用户的需求。

然而，并发并非易事。当多个程序同时访问和修改同一份数据时，就会出现各种问题，例如：

• 数据竞争 (Data Race)： 多个程序同时尝试修改共享数据，导致结果不可预测。
• 死锁 (Deadlock)： 两个或多个程序互相等待对方释放资源，导致所有程序都无法继续执行。
• 数据不一致： 由于并发操作，数据可能处于不一致的状态，导致错误的结果。
• 时间戳问题： 在需要精确排序或时间记录的场景下，并发操作可能导致时间戳的混乱。

这些问题不仅存在于硬件层面，还贯穿于操作系统、编程语言、应用程序等各个层次。

近年来，随着云计算、物联网和移动设备的普及，系统变得越来越并发。例如，Google 的数据中心拥有数百万台服务器，每台服务器都运行着数百甚至上千个处理器。智能手机和汽车内部也包含着大量的处理器，它们协同工作，处理着各种复杂的任务。虚拟化技术进一步加剧了并发性，一台物理服务器可以运行数百甚至上千个虚拟机，每个虚拟机都像一台独立的计算机。

并发编程的难度在于需要仔细设计，以避免上述各种问题。这不仅是技术挑战，也是安全挑战。就像访问控制一样，并发控制也需要防止用户或程序相互干扰，无论是意外还是恶意。

案例一：时间戳的陷阱——“mkdir”漏洞

故事背景： 早在 Unix 系统中，一个看似简单的创建目录的命令 mkdir，却隐藏着一个危险的漏洞。

漏洞原理： mkdir 命令通常分为两个阶段执行：首先检查目录是否存在，然后如果存在，则创建目录。如果这两个阶段之间发生其他操作，例如在目录被创建之前将其重命名，就会导致问题。

攻击方式： 攻击者可以利用这个漏洞，在 mkdir 命令的检查阶段和创建阶段之间进行快速操作。例如，攻击者可以先创建一个目录，然后立即将其重命名为另一个名称，再执行 mkdir 命令。由于 mkdir 命令在创建目录之前没有完全检查目录是否存在，它可能会错误地认为目录不存在，并创建另一个目录。

安全教训： 这个漏洞被称为 时间戳问题 (Time-of-Check to Time-of-Use, TOCTTOU)。它揭示了在检查某个条件后，立即使用该条件可能存在的风险。在并发环境中，程序在检查某个条件和实际使用该条件之间存在时间差，这段时间内其他程序可能会修改该条件，导致程序出现错误。

为什么重要： 这种漏洞可能导致数据丢失、权限错误甚至系统崩溃。

如何避免： 现代操作系统和文件系统通常采用更安全的机制来处理目录创建，例如使用原子操作或更复杂的锁机制，以确保在创建目录期间不会发生其他操作。

案例二：支付系统的安全防线——热卡列表与FICO服务

故事背景： 信用卡支付系统面临着严重的欺诈威胁，而银行和支付网络则需要不断地采取措施来保护用户的资金安全。

传统防线： 早期，银行和支付网络会维护一个“热卡列表”，其中包含被盗或被滥用的信用卡号码。在交易过程中，支付终端会与这个列表进行比对，如果发现匹配，则拒绝交易。

局限性： 维护一个全球范围内的热卡列表成本高昂，并且无法覆盖所有欺诈行为。此外，在没有网络连接的区域，无法实时更新热卡列表，导致某些欺诈行为难以防范。

现代防线： 随着技术的发展，支付网络引入了更复杂的安全机制，例如：

• 实时欺诈检测系统： 这些系统利用机器学习算法分析交易数据，识别可疑交易。
• FICO 服务： FICO 是一家提供信用评分和欺诈检测服务的公司。他们提供一个实时热卡列表，可以帮助银行和支付网络识别被盗信用卡。
• 本地化防范： 支付终端可以根据地理位置和交易金额等因素，采取不同的安全措施。

安全教训： 保护支付系统的安全需要多层次的防御机制，包括技术、流程和用户教育。

为什么重要： 信用卡欺诈不仅会给个人造成经济损失，还会损害银行和支付网络的声誉。

如何避免： 用户应该妥善保管信用卡信息，避免在不安全的网站上输入信用卡信息，并定期检查信用卡账单。

案例三：信任链的脆弱性——DigiNotar 认证机构的被攻击事件

故事背景： 在互联网上，网站的身份验证通常通过数字证书来实现。这些证书由可信的认证机构 (Certificate Authority, CA) 签发，确保用户访问的网站是真实的。

DigiNotar 事件： 2011 年，荷兰认证机构 DigiNotar 被黑客攻击，黑客利用其权限生成了虚假的数字证书，并进行中间人攻击，窃取了 Iranian 恐怖分子和活动家们的电子邮件。

后果： 这起事件严重损害了 DigiNotar 的声誉，导致 Google 和 Mozilla 等公司撤销了 DigiNotar 签发的证书，使得 Dutch 公共服务网站无法正常访问。

安全教训： 信任链的安全性至关重要。如果一个认证机构被攻击，其签发的证书就会失去可信度，导致整个互联网的安全受到威胁。

为什么重要： 数字证书是互联网安全的基础，一旦证书被破坏，用户就无法信任网站的身份。

如何避免： 用户应该只信任来自可信的认证机构签发的证书，并定期检查证书的有效性。

信息安全意识与保密常识：从“为什么”、“该怎么做”、“不该怎么做”

通过以上三个案例，我们可以看到，信息安全问题无处不在，而且往往与我们的日常操作息息相关。因此，培养良好的信息安全意识和保密常识至关重要。

为什么需要信息安全意识？

• 保护个人隐私： 我们的个人信息，例如姓名、地址、电话号码、银行账户信息等，都可能被用于非法目的。
• 防止经济损失： 网络诈骗、信用卡欺诈等行为可能导致我们遭受经济损失。
• 维护社会稳定： 网络攻击可能破坏关键基础设施，影响社会稳定。

该怎么做？

• 使用强密码： 密码应该包含大小写字母、数字和符号，并且定期更换。
• 启用双因素认证： 双因素认证可以增加账户的安全性，即使密码泄露，攻击者也无法轻易登录。
• 谨慎点击链接： 不要轻易点击来自陌生人的链接，以免感染恶意软件或被钓鱼网站欺骗。
• 安装杀毒软件： 杀毒软件可以帮助我们检测和清除恶意软件。
• 定期备份数据： 定期备份数据可以防止数据丢失。
• 了解常见的网络诈骗手段： 例如，不要相信天上掉馅饼的好事，不要轻易泄露个人信息。

不该怎么做？

• 在不安全的网络上进行敏感操作： 例如，不要在公共 Wi-Fi 上进行网上银行或购物。
• 使用弱密码： 例如，不要使用生日、姓名等容易被猜到的密码。
• 随意下载和安装软件： 软件可能包含恶意代码。
• 泄露个人信息： 不要轻易在不安全的网站上输入个人信息。
• 忽略安全警告： 操作系统或应用程序发出的安全警告通常需要认真对待。

结语

信息安全是一个持续学习和实践的过程。通过了解并发问题、学习安全知识和培养良好的安全习惯，我们可以更好地保护自己和我们的数字世界。记住，安全不是一次性的任务，而是一个持续的承诺。

随着数字化时代的到来，信息安全日益成为各行业关注的焦点。昆明亭长朗然科技有限公司通过定制培训和最新技术手段，帮助客户提升对网络威胁的应对能力。我们欢迎所有对信息安全感兴趣的企业联系我们。

• 电话：0871-67122372
• 微信、手机：18206751343
• 邮件：info＠securemymind.com
• QQ: 1767022898

引言：数字世界的隐形威胁

想象一下，你和朋友分享了一个秘密，这个秘密能让你在未来的某个时刻随时随地进行沟通。这听起来很美好，但如果这个秘密被偷了，或者你无法确定这个秘密是否仍然有效，那将是一场巨大的麻烦。在当今这个高度互联的世界里，我们每天都在进行着无数次的数字通信，而这些通信的安全性，很大程度上依赖于密钥管理。密钥就像是保护我们数字秘密的钥匙，而密钥的安全性，则关系到我们的个人隐私、商业机密，甚至国家安全。

今天，我们将回顾一个在信息安全领域具有重要历史意义的协议——Needham-Schröder协议。这个协议虽然在早期被认为是安全的，但后来被发现存在一个深刻的漏洞，这个漏洞提醒我们，在设计安全系统时，不能仅仅关注技术本身，更要考虑到各种潜在的攻击场景和现实世界的复杂性。通过分析这个历史案例，我们将深入探讨密钥管理的重要性，以及时间戳在保证通信安全中的作用，并结合实际场景，帮助大家建立更全面的信息安全意识。

案例一：密钥泄露的悲剧

故事发生在20世纪70年代，当时计算机技术还处于起步阶段，人们对网络安全性的认识也相对有限。Needham和Schröder提出的同名协议，试图解决安全通信中的密钥共享问题。想象一下，Alice想和Bob安全地通信，他们通过一个中间人Sam来交换密钥。

协议的流程如下：Alice向Sam发送消息，告知自己想和Bob通信，并提供一个随机的“nonce”（即一次性使用的数据）。Sam回复Alice，提供一个加密后的密钥，这个密钥中包含了Alice的nonce，并附带一个证书，用于验证这个密钥是否是为Alice特制的。Alice将证书传递给Bob，Bob再和Alice进行一个挑战-响应的过程，以确认Alice的存在和清醒。

乍一看，这个协议似乎很巧妙。然而，隐藏在表面的问题却非常致命。问题在于，Bob无法保证他收到的密钥是“新鲜的”，也就是说，它不是在Alice和Sam之间传输过程中被窃取或篡改的。

假设，一个名叫Charlie的黑客成功窃取了Alice的密钥。那么，Charlie就可以冒充Alice，向Sam请求新的密钥，并以此来与Dave、Freddie和Ginger等其他用户建立安全通信。更糟糕的是，Charlie甚至可能截获Alice和Dave之间的通信，从而获取更多关于Alice密钥的信息。

当Alice后来发现自己的密钥被盗用时，她需要联系Sam，要求Sam通知所有曾经向她发放过密钥的principals（即参与通信的实体），告知他们之前的密钥已经失效。然而，Alice自己并不了解Dave、Freddie和Ginger，她无法主动联系他们。这意味着，密钥的撤销（revocation）成为了一个巨大的难题。如果Sam必须维护一个完整的密钥发放记录，而这个记录随着时间的推移而不断增长，那将是一个难以承受的负担。

Needham-Schröder协议的失败，正是因为其设计者过于乐观地假设了所有参与者都诚实守信，并且攻击者只能来自外部。然而，在现实世界中，攻击者的动机和手段往往更加复杂，他们可能会利用各种漏洞来获取敏感信息。

案例二：时间戳的救赎与新的挑战

为了解决Needham-Schröder协议的密钥新鲜度问题，研究人员提出了使用时间戳的改进方案。时间戳就像是通信的“指纹”，它记录了通信发生的时间，可以用来验证密钥是否是新鲜的。

在Kẻberos协议中，时间戳被巧妙地应用起来。Alice首先向Kerberos的认证服务器登录，获取一个加密的票据，其中包含了她的密钥和一个时间戳。当Alice需要访问一个由票据 granting server控制的资源时，她会向该服务器发送请求，请求一个新的密钥。服务器会生成一个包含时间戳和密钥的票据，并将其发送给Alice。

Alice收到票据后，会向资源发送一个包含时间戳的响应，资源会返回一个增加后的时间戳。这可以验证票据是否是新鲜的，即在票据被创建和使用之间，没有经过过长时间的延迟。

时间戳的引入，有效地解决了Needham-Schröder协议的密钥新鲜度问题。然而，正如所有技术一样，时间戳也存在着新的挑战。如果客户端和服务器的系统时间存在差异，或者被恶意篡改，那么时间戳就失去了其验证的意义。

例如，攻击者可以故意将服务器的时间设置为比实际时间靠后，从而获取一个过期的票据，并使用该票据来冒充Alice。或者，攻击者可以利用网络延迟，将时间戳的时差放大，从而绕过时间戳的验证机制。

信息安全意识：我们应该怎么做？

从Needham-Schröder协议的教训中，我们可以得出以下几个重要的信息安全意识：

1. 不要轻易相信任何人： 在信息安全的世界里，我们应该始终保持警惕，不要轻易相信来自任何来源的信息，即使是来自看似可信的机构或个人。
2. 验证信息的真实性： 在接收到任何重要信息时，我们都应该尝试验证其真实性，例如通过查看发件人的电子邮件地址、电话号码或网站域名，或者通过与其他可信的来源进行比对。
3. 保护好自己的密钥： 密钥是保护我们数字秘密的最后一道防线，我们应该像保护自己的钱包一样保护好自己的密钥，不要轻易泄露给他人，也不要将密钥存储在不安全的地方。
4. 关注系统时间： 确保自己的计算机和服务器上的系统时间是准确的，并且定期检查系统时间是否被篡改。
5. 了解常见的攻击手段： 了解常见的攻击手段，例如钓鱼、恶意软件、网络攻击等，可以帮助我们更好地防范这些攻击。
6. 及时更新软件： 软件更新通常包含安全补丁，可以修复已知的安全漏洞。因此，我们应该及时更新操作系统、浏览器、应用程序等软件。
7. 启用多因素认证： 多因素认证可以增加账户的安全性，即使密码被泄露，攻击者也无法轻易登录。
8. 定期备份数据： 定期备份数据可以防止数据丢失，即使发生意外情况，我们也可以通过备份数据进行恢复。

结论：持续学习，共同维护数字安全

信息安全是一个持续学习和实践的过程。随着技术的不断发展，新的安全威胁也在不断涌现。我们应该保持开放的心态，不断学习新的知识，提高自己的安全意识，共同维护数字安全。

希望通过对Needham-Schröder协议的分析，以及对密钥管理和时间戳的科普，能够帮助大家建立更全面的信息安全意识，在数字世界中安全地生活和工作。

我们公司专注于帮助中小企业理解和应对信息安全挑战。昆明亭长朗然科技有限公司提供经济实惠的培训服务，以确保即便是资源有限的客户也能享受到专业的安全意识教育。欢迎您查看我们的产品线，并探索可能的合作方式。

• 电话：0871-67122372
• 微信、手机：18206751343
• 邮件：info＠securemymind.com
• QQ: 1767022898