||
《安全简史》剧透之“防火墙”
杨义先,钮心忻
北京邮电大学信息安全中心
公共大数据国家重点实验室
注:从科学网以“众筹”方式走出后,没想到《安全简史》竟然成了全国安全界当前最畅销的书籍!而且还即将被科技部批准为“2017年全国优秀科普作品”。为了感谢科学网广大读者在“众筹”期间,对草稿提出的各种意见和建议,现选择《安全简史》中的一些精彩章节剧透出来。谢谢大家!另外,目前我们的《信息安全心理学》也正在科学网上“众筹”,欢迎大家继续多提宝贵意见哟!谢谢啦!
如果你爱他,请把他圈进“防火墙”,因为那里是天堂;如果你恨他,请把他圈进“防火墙”,因为那里是地狱。
这里所介绍的“防火墙”,包括但不限于市场上的现成产品,也不限于它们的集成系统,而是一种古老有效的安全思想;一种在未来任何时代,都将永放光芒的哲学体系。
作为一本以“为百姓明心,为专家见性;为安全写简史,为学科开通论”为宗旨的高级科普,本书无论如何也不能回避“网络防火墙”;因为,它是全世界通行的,安全防御基本技术之一,并曾经与“密码”和“入侵检测”一起,在很长一段时间内,扮演着保卫网络空间安全的“三剑客”角色。
从哲学上看,人类彼此之间的任何矛盾,都来自于“区别”。没有区别,就没有矛盾;没有矛盾,就没有人为制造的绝大部分安全问题,当然,这里不包含自然灾害引发的安全问题等。而网络空间中的主要安全问题,基本上都是人为制造的;它们都是由各种矛盾所引发;而引发这些矛盾的根源,却都是各种各样的“区别”。
上面一段话,好像绕口令,但是,绝不多余;它告诉我们:在网络空间中,“区别”不可避免,毕竟虚拟世界只是“现实社会,在网络中的投影”而已。
面对“区别”,如何解决相关的安全问题呢?无非两条路:其一,“修路、建桥”,将有“区别”的各方连接起来,使他们像“热熵”那样充分融合,直到最终达到“热平衡”,从而,“区别”消失,安全问题也就迎刃而解。此路的优点是,能彻底消除产生矛盾的根源;缺点是,时间长、速度慢;不过,像民族融合等大矛盾,非此路不通;比如,汉族就是由多个民族,长期融合而来。第二条路,就是“修墙、守门”,将有“区别”的各方,分别圈起来,让他们彼此隔绝,感觉不到“区别”的存在,从而,将矛盾外化,以此消灭内部安全问题。此路的优点是,见效快;缺点是,治标不治本。而“防火墙”就是第二条路的产物,它暂时隐藏了“区别”,缓解了矛盾。
严格地说,“防火墙”这个名字是不完整的,因为,它只强调了第二条路的前半部分“修墙”,却忽略了更重要的后半部分:“守门”!所以,“防火墙”不该是拦水坝那样的死墙,而是有自己的“居庸关”,关口有结实的城门,城门有忠诚的卫兵;卫兵们严格按照指令,对来往行人进行或疏、或堵。
好了,有了“居庸关”模型后,你就可以轻松了解“网络防火墙”,以下简称“防火墙”,的本质了。
网络世界的内部,很像一个“毛毛虫世界”;来来往往的所有信息,都被切割成一条条名叫“比特串”或“数据包”的毛毛虫;它们在网上,以光速爬呀~爬呀~,有些从你的电脑中爬出去,按你的指令,奔向各自的目的地,当然,中途路径可以自由选择;有些则爬进你电脑,然后,按出发前的指令,重新集结成队,开始完成预定工作。
这些毛毛虫里,既有益虫,又有害虫哟!但是,与现实世界类似,有些对你是害虫的虫子,对别人却可能是益虫哟;比如,蝗虫对农民肯定是害虫,而对某些吃货来说,却又成美味了。
那么,你如何才能只让益虫进入你的电脑,而将害虫挡在门外呢?这时,“防火墙”就成了最佳选择。也就是说,你需要在电脑外,设置一个“居庸关”,聘请一批忠实的卫兵,并告诉它们,从你的角度看,哪些是益虫,可以放行;哪些是害虫,必须挡住。
请注意,并不只是你一家才设“居庸关”哟,小区出入口也设,酋长在村口更要设……,反正,你设,我设,他也设,大家都设;于是,“关口”如云,放眼望去,便是“雄关漫道真如铁”了。任何虫子再要想串门时,嘿嘿~,对不起,请“而今迈步从头越”吧;所以,就难免会出现这样的情况:你喜欢的益虫,却被酋长当害虫,挡在了村外,进不了你家;你放出去的益虫,也被小区保安当害虫,踩成了肉泥;你所讨厌的害虫,却被酋长当宝贝,受到小区的热情接待,要蜂拥挤进你家,吓得你只好命令“居庸关”卫兵:格杀勿论!所以,伙计,“防火墙”只是一个工具而已;“居庸关”的卫兵,也只是遵命行事。
根据卫兵查岗的目的、手法和放行规则等,“防火墙”可分为至少四个大类。
第一类防火墙,行话叫“网络级防火墙”,我称之为“哲学家居庸关”。这时,卫兵对虫子们,重点寻问三个基本哲学问题:你是谁,从哪来,到哪去?当然,老实巴交的虫子,是不会撒谎的。当它们报出答案后,卫兵便查遍主人预先交待的“黑名单”,看看该虫子是否在列;如果没有,那就放行;否则,便将其扣押。当然,也有更狠的主人,他交给卫兵们的不是“黑名单”,而是“白名单”;也就是说,只有当该虫子已列在“白名单”中时,才能放行,否则坚决不放。提醒一下,“白名单”远比“黑名单”更严哟;因为,“白名单”意味着“只能让谁过”,而“黑名单”则只是“不能让谁过”。比如,当你按预约,要进入某军事要地时,门卫的“白名单”上,也许写着:允许阿猫,猴年进入。换句话说,你若迟到了,可能就进不去了;或者,即使是你的朋友,阿狗,也进不去。而当你接受机场安检时,警察的“黑名单”上,也许写着:带武器者,不得入。于是,任何乘客,只要没带武器,都可通过。
那么,虫子为什么不撒谎呢?因为,一方面,卫兵都有“火眼金睛”;另一方面,更重要的是,虫子在到达目的地前,会经过若干驿站(路由器),而每个驿站都会根据其目的地,为它随机安排一个后续驿站;所以,如果虫子习惯了撒谎,那么,它就永远无法到达目的地,而只能成为网络中的一只“无头苍蝇”。
第二类防火墙,行话叫“应用级网关”,我叫它“换轨转运站”。此时,卫兵的盘查更加严格,即使你的益虫身份已被确认,也不会直接被放行;而是让你改乘另一轨道宽度不同的火车,继续前行;换句话说,任何虫子,都不得直接冲关。此时的“盘查”有多严呢?这样说吧,卫兵们会根据具体的被查对象,制订精准的稽核策略,而且,还会将查岗结果形成报告,以备事后审计。特别是对一些有前科的虫子,及其亲朋好友,将进行更仔细的验明正身。
当然,由于这种“居庸关”的工作量大、效率低,卫兵也更辛苦,所以,虫子们经常不得不耐心等待,甚至还需要多次提出“过关申请”。这种防火墙虽然最为安全,但是,也最容易被“黑箱操作”;毕竟,卫兵们的放行规则,已不再是那么简捷了。
第三种防火墙,行话叫“电路级网关”,我称之为“隔墙有耳”。此时,虫子们在进出“居庸关”时,都有亲友前来接站,于是,卫兵们便竖着耳朵偷听他们的见面谈话,一旦听见“反动话”,那么,对不起:想出去的,给我滚回来;想进来的,给我滚出去!后来,卫兵们干脆“越俎代庖”,直接替虫子们来回传话,专业术语叫“代理”;如果传话过程没任何问题,那么,再让关内外的虫子亲戚们团聚,并各自上路回家。
此时,传话的卫兵,既要监控进出的虫子,又要封堵“违法者”,还要详细记录“居庸关”的查岗情况,并形成经验报告等。所以,卫兵特辛苦,也不得不由冷血专用硬件来充当。
最后,第四种防火墙,行话叫“规则检查防火墙”,我称之为“混合舰队”。此时,“居庸关”的卫兵,由前面三种防火墙的卫兵联合组成。当虫子想过关时,有的卫兵查身份证,有的忙于换轨,还有的则尖着耳朵偷听你的谈话。总之,只要有任何一个卫兵看你不顺眼,那么,抱歉,咔嚓~,就是一刀:明年的今天,就是你的周年祭日。
好了,网络防火墙的素描,基本上就画完了。那么,防火墙到底能给你带来什么好处呢?其实,好处非常多,比如,
1)它能忠实地为你站岗放哨,为你建立一个“安全检查点”,把你不喜欢的害虫,挡在外面;
2)能保护网络的脆弱部分,提高整体安全性;
3)可很方便地监视网络的安全性,并及时向你报警;
4)可对安全威胁,进行集中处理;
5)能为你挡子弹,因为,黑客若想打此过,必须先给它留下“买路钱”;
6)可增强你的保密性,强化你的私有权;
7)防火墙扼守在网络咽喉处,所以,最便于获取“秋后算账”的信息;
8)你若发布什么新闻的话,防火墙也是理想的布告栏。
当然,有好处,就得有代价,防火墙的主要缺陷和不足有:
1)会误杀个别益虫;
2)防外不防内;
3)只知死守,无法对付,绕道而过的黑客;
4)除非特别加固,否则,难防病毒的感染;
5)卫兵过于死板,对许多新害虫没有免疫力。
至此,网络防火墙就介绍这些了。
当然,防火墙思想,绝不仅仅是网络时代的产物。如果愿意的话,你可随时在身边,发现无数种变形的防火墙;比如,像什么孟姜女哭倒的长城呀,动物园电网呀,古都城墙呀等等,都是“防火墙大家族”的成员。如果我们再继续罗列这张清单的话,无异于浪费大家的时间,更不可能使本书“外行不觉深,内行不觉浅”。所以,下面咱们一起去开开眼界,参观几种非常古老的、著名的,也许你从来没意识到的,却又是完全异样的“防火墙”,以及它们的防护效果。
那是45亿年前的某天,玉皇大帝闲来无事,偶尔向凡间扫了一眼:咦~,太阳系里,咋多了一个蓝色小球呢?赶紧叫来身旁太监,定睛一看:哇塞,那蓝色的东西好漂亮哟,原来是晶莹剔透的海洋呢!
马屁精太监,抑制不住内心的无比激动,扑通一声,倒头便跪,磕头如捣蒜:恭喜玉皇,贺喜玉皇,王母娘娘朝思暮想的瑶池,终于找到啦!
玉皇摸了摸本没有的胡须,十分得意;略微抬抬头,慈祥道:“平身~!去~,让太上老君,做一个瑶池开发计划来!”再看那太监时,早已一溜烟没影了。
一袋烟功夫,却见那太上老君,垂头丧气来到凌霄宝殿。不等老君开口,玉皇早已迫不及待,大惊道:“咋回事,难道那泼猴又打翻了你的炼丹炉不成?!瑶池开发计划呢?”
“唉~,这回与悟空无关。只是微臣刚刚奉命,实地考察了地球,却发现那海洋里已经开始出现生命了。它们既像细菌,又像蓝藻,其实是一种病毒。虽然它们只具简单的细胞结构,但是,生长极为迅速,大有占领整个海洋之势。如果到处都脏兮兮地长满了藻类,您想想,这样的瑶池,仙女们愿意下水吗,怎能在其中畅游呢?”太上老君叹了一口气,继续补充道:“要是再早几亿年发现海洋就好了;那时,地球比现在热得多,气候也更恶劣,海洋上空还经常电闪雷鸣。别说生物,就算蛋白质也才刚刚具备出现的条件;如果那时开发,绝对可以打造出五星级的瑶池仙境……”。
“别说啦!”玉皇大帝一拍桌子,不耐烦地打断老君。“我要的是开发计划,而不是任何理由或借口。在不伤害生命的前提下,你必须在年底,在王母娘娘蟠桃宴之前,完成经得起历史考验的全新瑶池!”
这下,可苦了太上老君!他赶紧召集各路神仙,共同商量对策。时间一分一秒地过去了,会议室里仍然死气沉沉:张天师摇头,李大王叹气;雷公哑了,一声也不吱;电母瞎了,闭着眼睛躲在墙角打盹……。突然,太白金星灵光一现,一拍大腿:“哈哈,有办法了,启动防火墙!”
于是,经玉皇大帝亲自批准的,“玉皇防火墙方案”就闪亮出炉了!该防火墙,其实就是一个生物进化计划,其大意是:严格隔离不同生物的进化路线,不准大家乱串,更不得越雷池半步;比如,不准老虎进化成猫,不准蚯蚓进化成蛇,更不准个别官员进化成狗等等。
在“玉皇防火墙”的保护下,生物们果然和谐相处,凡间变得井井有条:瑶池变干净了,海洋也不再拥挤了;有的长出腿,上了岸;有的长出爪子,上了树;还有的长出翅膀,飞上了天;虽然也有一部分,继续留在海洋里,但是,它们却变成了富有灵气的鱼虾和乌龟王八,把海洋装扮得金碧辉煌,把龙宫打理得整洁明亮。
仙女们可高兴啦,无论周末,还是节假日,只要能挤出哪怕是半点闲暇,都会纷纷相约,三五成群,到这个新开张的“农家乐”,享受一番。一传十,十传百,百传千,整个天界都沸腾了,大家都由衷地歌颂玉皇大帝的英明,赞扬他的智慧和仁慈。玉皇大帝客气一番后,当然忘不了,以瑶池为背景,得意地自拍一张靓照,发到朋友圈,等着收获无数的点赞。
蟠桃宴开始了,玉皇大帝不慌不忙,走上主席台,掏出早已写好的稿子,开始了一年一度的圣诞致词:“同志们好!过去一年,是胜利的一年,战斗的一年,团结的一年,合作的一年,更是丰收的一年,……”“哗~哗~”,只听得台下掌声雷动,个个热泪盈眶。玉皇大帝,停顿了片刻,微笑着招招手,然后,继续念道:“特别是在“玉皇防火墙”的帮助下,我们把凡间打造成了天堂。如今,各种生物再也不迷茫了,它们都沿着既定的进化路线,从一个胜利,走向另一个更大的胜利……”“玉皇大帝万岁!”不知是谁带了个头,于是,整个会场便淹没在此起彼伏的“万岁,万万岁~”声中,经久不息。和蔼的玉帝,好容易才让大家平静,接着补充道:“不过,大家要注意,今后,有一种名叫“人”的生物,可能会不安分;如果有必要,可再给他们加几道其它防火墙……”。“加墙~,加墙~”,台下的响应呼声,瞬间就传遍了天宫的每个角落。最后,玉皇大帝,喝了口茶,提了提精神,高声宣布“同志们,让我们用勤劳的双手,把伟大的天国,建成繁荣昌盛的乐园,造就一代新型神仙,向着美好的未来,向着伟大的N世纪进发。最后,让我们团结在..…”,话还没说完,神仙们早已泪流满面,不顾一切地冲上台,抢着与玉帝握手、合影。一时间,所有官媒和社交媒体,全被蟠桃宴刷屏了。
会后,据记者不完全统计,玉皇的精彩讲话,被台下雷鸣般的掌声打断了5万余次。东海龙王在接受采访时,泣不成声地说:“能在有生之年,遇上这样英明的玉帝,真是三生有幸呀;我深感无比自豪,一定要将会议精神带回龙宫,认真学习,坚决贯彻。只可惜,今天上帝没来,他老婆怀孕了,要去医院检查……。”
光阴似箭,转眼又过了几亿年。果然,如玉皇所料,海里的某条小鱼,长出了腿,爬上了岸;但是,它与其它动物,就是不同,总想别出心裁,玩出点新花样。本来在草原上,过得好好的;却又莫名其妙地,钻进了树林;接着,干脆吊在树枝上,打起了秋千;新鲜劲刚过,又钻进了山洞,过起了穴居生活。本来四条腿走路,又稳当又轻松,可它偏偏要自找麻烦,坚持用两条腿走路,把另两条前腿叫做“手”。被山火烧死的动物尸体,谁也不敢碰;他却冲上去就是一口,却意外发现:咦,味道不错嘛!从此,这家伙吃熟食就上了瘾,甚至不再吃生食了。就这样,它一路调皮捣蛋下来,竟然还真的变成了“人”!
“人”本来聚居在非洲,多幸福呀!你看,根本不用烫,头发就自然卷,可漂亮啦;牙齿永远洁白无瑕,让其它动物除了羡慕,就是嫉妒;冬天气候温暖,连买羽绒服的钱都省了……。可是,即使有这么多好处,人类也本性难改,仍然不安分。张三要到天涯看看,李四要去海角玩玩;王五要去东边看日出,赵六又要去西边赏晚霞;总之,恨不能把全球的陆地都占为己有。
龙王忙于迎来送往,根本没发现人类的这一企图,只顾成天与天界拉关系。观音菩萨来访,得好好招待吧;如来佛路过,岂敢怠慢;托塔李天王的年货,不能太低档了吧;南天门的卫兵,也得有所表示吧;甚至,连孙猴子前来借定海神针,也不能得罪吧。
直到某一天,龟丞相爬到喜马拉雅山顶晒太阳时,才偶然发现了这个秘密。于是,它顾不得形象,连滚带爬,冲进了龙宫:“报~,报告,报告!不得了啦,人类要侵略整个地球啦!”龙王一听,当时就傻眼了:“什么?!这还了得,那些空地,都是我留给龙子龙孙的宅基地呀,如果都被人类占了的话,今后房价太高,我咋买得起呀!儿孙们娶媳妇后,住哪呀!”一连串的问题,向龙王老爷扑面而来!怎么办呀,怎么办!急得它在龙榻上,来回踱步,就像热锅上的蚂蚁。
突然,蟠桃宴上玉皇大帝的最高指示,在它耳边响起:加墙,加墙!
好,这是它,就是防火墙!于是,龙王拿起笔来,一挥而就:丞相听令,火速设计新型防火墙方案,阻止人类继续迁出非洲!钦此!
一周后,虾兵蟹将们,睡眼惺忪,抬来了“龙王防火墙”方案。满怀希望的龙王爷,上前一看,差点没把鼻子气掉。原来,上面只歪歪斜斜地写着两个字:涨水!
“龟丞相哪去了!”龙王咆哮了起来。“报告,丞相七天没合眼,才冥思苦想,完成了这个方案;现在它已累趴了,正仰面朝天,倒在宫外呢。”章鱼太监怯生生地回答说。
龙王才不管它三七二十一呢,对准龟背,就是狠狠一脚,踢得那王八,两眼直冒金星。
待回过神来时,丞相早已吓得魂不附体,赶紧对“龙王防火墙”,进行了细细解释:“陛下英明,微臣罪该万死!对策是这样的:现在人类之所以能满世界迁徙,那是因为,有一个大陆架露出了海面。如果通过涨水,把陆地分割成几大洲,那么,只会狗刨,不善游泳的人类,就再也甭想搬家了。”
龙王一听,好像有道理。于是,便命令办公室主任,开闸放水,建立防火墙。后来,据龙宫扫地阿姨说,其实,龙王不学无术,即使它对龟丞相的方案不满意,也没别的办法,只能凑合。
“龙王防火墙”还真有效,自那以后,数万年来,大部分人类都被困在了非洲;即使是早期迁出的人类,也被分别困在了亚洲和欧洲。再加上山脉、河流和沙漠等自然屏障的阻隔,于是,人类就很难再彼此串门了。从此,欧洲人,长出了大鼻子、蓝眼睛;亚洲人,则变成了黄皮肤、黑头发等等。北极熊,被困在了俄罗斯;武大郞,被圈在了小日本;泡菜一族嘛,则被限在了高丽半鸟。
龙王对自己的防火墙很满意,决定再升级一个新版本;于是,便加大灌水量,让滔天洪水,从珠穆朗玛峰倾盆而下;从而在“老墙”中,又隔离出了更多孤岛。
新版“龙王防火墙”,把人类害惨了:死的死,伤的伤;家被淹了,食物被冲走了……。上帝实在看不下去了,决定帮人类一把,提供一种“翻墙”工具,于是,诺亚方舟便诞生了!方舟载着人类,乘风破浪,从亚洲到非洲,再从太平洋到大西洋,反正,从此以后,跨大海如履平地了。
在龙王和方舟的启发下,人类再接再厉。一方面,开发出了更多改进型“龙王防火墙”,像什么护城河呀,隔离带呀,部队大院呀,猪圈呀,监狱呀,鸟笼呀等。这样说吧,到目前为止,几乎全部有形的防火墙,都是“龙王墙”的近亲;甚至龙王的这种思路,已经成为“广义安全”防御(比如,疾病防疫等)的主流。另一方面,针对“龙王墙”,又研制出了多种轮船、飞机等“翻墙”工具,更架设了跨海大桥等“推墙”利器。甚至,连非洲大草原上“塞伦盖蒂国家公园”里的角马们,也都能仅仅依靠自己的血肉之躯,冲破马拉河这个盗版的“加固型龙王墙”;即使该墙增加了难度,以美食为诱饵,召来凶恶的鳄鱼,也没能阻止角马们“翻墙”。
龙王就是龙王,与“玉皇防火墙”相比,“龙王防火墙”实在太脆弱;你看,即使到今天,“玉皇墙”也仍然屹立于科学之巅,让人类无计可施;就算有了什么“转基因技术”等,要想撼动既定进化路线,压根儿就没门。可是,龙王并不这么看,却反怪上帝搅了自己的好事。于是,一纸诉状,就把上帝告到了玉皇大帝那里。
玉皇当然不高兴了,可又拿上帝没办法,因为,他们都是同级干部,且隶属于不同衙门。于是,玉皇只好写了封信,象征性地批评了上帝几句,并提醒他:注意人类动向,多多使用防火墙。
上帝才不在意呢,“什么防火墙,防水墙的,对付人类还不是小菜一碟吗!”瘪了瘪嘴,把玉皇来信,只当耳旁风。
克服了“龙王防火墙”后,人类信心大增,简直“欲与天公试比高”了。七姑八大姨们,纷纷跳出诺亚方舟,开始了新生活。有的狩猎,有的打鱼,有的捕鸟,有的砍树;反正,天上飞的、地上跑的、水里游的,无论是植物还是动物,全都提心吊胆,生怕一不留神,就被人类抓来吃了。后来,人类干脆按照《圣经》的指引,开始搞起了房地产,并以迅雷不及眼耳的速度,建成了宏伟的古巴比伦城。这下摊上大事了,上帝不高兴了,“照这种方式折腾下去,怎么得了,人类难道想翻天不成!”上帝嘟噜道。
可是,得意忘形的人类,根本就没注意到上帝情绪的变化,只顾享受自己的成功;甚至,还变本加厉,决定建造一座通天塔,作为城市形象工程的亮点。
说干就干:大舅挖土,二叔制砖,三姨和泥,四爹砌塔……;全家老小,有说有笑。眼见着通天塔,越来越高;88层了,出云端了,近太空了……;马上就要顶翻上帝的花盆了。终于,上帝坐不住了,“早知今日,当初就该听从玉皇的建议,准备一套防火墙预案。唉~,可现在时间来不及了!”上帝在心中暗自后悔。
“怎么办呢?没办法!真的没法了吗?也许吧!”,情急中,上帝不断地自言自语,自问自答。突然,上帝眼前一亮!“好~,就它了!人类现在之所以能够肆无忌惮,就是因为他们彼此通话,能像自言自语一样,毫无障碍。如果我用不同的语言,将他们隔离起来,让他们互相误会,不就得了吗!”
于是,“语言”这种“上帝防火墙”就诞生了!果然,操作不同语言的巴比伦市民,思想不统一了,互相怀疑了,通天塔建设也自然停工了。终于,战争爆发了,人们各自逃命,又分散到世界各地,互不来往了。
可是,由于“语言”这种防火墙,仅仅是上帝拍脑袋的产物,所以,仅仅几千年后,此“墙”就被“翻”了。首先,是一批名叫“翻译”的专家,他们分别在不同语境下生活,搞懂双方的语言后,就可以帮他人“搭桥翻墙”了;后来,又出现了“字典”,使得普通人也可以自己“翻墙”了;如今,在线机器翻译问世了,于是,“上帝防火墙”也就只剩下残垣断壁了。
为此,上帝自觉很没面子。想想也是,自己设计的防火墙,太差劲了,有效期那么短,还不如“龙王防火墙”的几万年呢!上帝的儿子,对,就是蟠桃宴期间受孕的那位,知道了父亲的心思后,便暗暗下决心,一定要做出更好的防火墙,夺回面子,为父亲争光。于是,他来到人间,取名为耶稣,开始了艰苦的“耶稣防火墙”研制工作。
出师就很不利,耶稣竟然被生在了马厩中,又冷又脏,差点丢了性命。但是,耶稣知道自己的使命,12岁时就进入了耶路撒冷圣殿,30岁接受洗礼;后来,在旷野,战胜了魔鬼的试探;接着,便开始召集门徒,广泛传播福音。在与叛徒犹大等共进最后晚餐之后,便从容赴死,被钉在了十字架上。第三天,耶稣死而复生,并宣布“耶稣防火墙”成功了!复活后的第40天,耶稣在升天前,终于向全世界公布了“耶墙”的细节,即,大名鼎鼎的基督教!
“耶稣防火墙”效果真不错,“墙”内人民感觉无比幸福。他们天天读《圣经》,常常做祷告、赴礼拜,内心平静,说话和气,见义勇为,待人以礼,心灵纯洁,仪态大方,谦卑谨慎;不阿谀诌媚,不说人长短等等。总之,一旦进入“耶墙”,个个都成了上帝的绵羊,心中充满了无尽的爱。
“耶墙”的成功,惊动了天界;玉皇也决定将此项成果,列入来年的“天宫十大新闻”,并计划在新年贺词中大加赞扬;而且,还准备授予耶稣同学“创新创业模范青年”的光荣称号。一时间,贺电和贺信像雪片一样,铺天盖地,飞到了上帝家。乐得上帝夫妇,几天都合不拢嘴,一个劲地夸奖儿子有出息。耶稣虽然表面假装严肃,内心却也难掩几分得意。
众神仙,看在眼中,急在心中;也悄悄动员自己的亲信,赶紧创办新公司,研发类似的“精神防火墙”。于是,如来佛帮助释迦摩尼,创立了“佛教防火墙”;太上老君帮助老子,创立了“道教防火墙”;安拉也派出最后一位使者,默罕默德,创立了“伊斯兰教防火墙”;此外,像什么“犹太教防火墙”、“神通教防火墙”、“印度教防火墙”、“天主教防火墙”、“东正教防火墙”、“新教防火墙”等等,各种品牌的“精神防火墙”,把全人类分割成了大大小小、形形色色的幸福朋友圈。从此,人类终于找到了精神依托,不再妄自尊大,不再给各路神仙增添麻烦了。
我们虽然不能说哪个“宗教防火墙”更好,但是,一个不争的事实却是:一旦进入了这些墙,信徒的行为举止和心灵态度,将发生重大变化,显得更充实、更有依靠,生活也更幸福。
上面介绍的都是一些“好墙”,都能够给人类带来幸福,并在某方面给予人类保护;当然,“坏墙”也不少,甚至还有一些“恶墙”。如何判断一个“墙”是好,是坏呢?我想大家都是专家,就不用我来啰嗦了吧。
如今,几乎每个人,都被同时关在多个“防火墙”中,你看,民族是墙,国家是墙,性别是墙,姓氏是墙,身高是墙,体重是墙,习惯是墙,爱好也是墙……。反正,在这些墙面前“你见,或者不见,它就在那里,不悲不喜;你翻,或者不翻,它也在那里,不来不去;你恨,或者不恨,它仍在那里,不增不减;你爱,或者不爱,它的手就在你手里,不舍不弃,甚至还要扑向你怀里,或者,要住进你心里……”。
总之,一方面,这些众多的“墙”,引发了无数“区别”,从而加剧了各“墙”之间的矛盾;但是,另一方面,同样,也正是在这些“墙”的保护下,“墙”内人员免于被“墙”外骚扰。
最后,我们按照惯例,用宋代诗人辛弃疾的《丑奴儿.书博山道中壁》来归纳并结束此章。
少年不识墙滋味,
爱上层楼,爱上层楼,
为吐心声说墙丑。
而今识得墙滋味,
欲说还羞,欲说还羞,
却道天凉墙也旧。
想从当当网上购买《安全简史》的读者,请扫描如下二维码:
想从京东网上购买《安全简史》的读者,请扫描如下二维码:
想阅读《安全简史》的更多剧透者,请关注作者专用公号“亦仙亦凡”:
关联阅读
[1]杨义先,钮心忻,《安全简史(α版)》(1):大数据隐私,见杨义先的科学网实名博客:http://blog.sciencenet.cn/blog-453322-1013240.html
[2]杨义先,钮心忻,《安全简史(α版)》(2):恶意代码与病毒,见杨义先的科学网实名博客:http://blog.sciencenet.cn/blog-453322-1014544.html
[3]杨义先,钮心忻,《安全简史(α版)》(3):社会工程学,见杨义先的科学网实名博客:http://blog.sciencenet.cn/blog-453322-1015694.html
[4]杨义先,钮心忻,《安全简史(α版)》(4):黑客,见杨义先的科学网实名博客:http://blog.sciencenet.cn/blog-453322-1016571.html
[5]杨义先,钮心忻,《安全简史(α版)》(5):密电码,见杨义先的科学网实名博客:http://blog.sciencenet.cn/blog-453322-1018299.html
[6]杨义先,钮心忻,《安全简史(α版)》(6):认证,见杨义先的科学网实名博客:http://blog.sciencenet.cn/blog-453322-1019827.html
[7]杨义先,钮心忻,《安全简史(α版)》(7):信息隐藏,见杨义先的科学网实名博客:http://blog.sciencenet.cn/blog-453322-1021202.html
[8]杨义先,钮心忻,《安全简史(α版)》(8):区块链,见杨义先的科学网实名博客:http://blog.sciencenet.cn/blog-453322-1022874.html
Archiver|手机版|科学网 ( 京ICP备07017567号-12 )
GMT+8, 2024-11-20 07:16
Powered by ScienceNet.cn
Copyright © 2007- 中国科学报社