信任问题

·安全问题的本质是信任的问题

 

·一切安全方案的基础，都是建立在信任关系上的。我们必须相信一些东西，必须有一些最基本的假设，安全方案才会得以成立

 

如果我们否定一切，且对一切都不信任，安全方案就会成为无源之水，无根之木，无法设计，也无法完成。

 

·在现实生活中我们一般很少设想最极端的前提条件。因为极端的条件往往意味着，小概率以及高成本，因此在成本有限的情况 下，我们往往会根据成本来设计安全方案，并将一些较大的条件作为主要依据

 

·而从另一个角度来说，一旦我们作为决策依据的条件被打破、被绕过，那么就会导致安全假设的前提条件不再可靠，变成一个伪 命题。因此把握住信任条件的度，使其恰到好处，正是设计安全方案的难点所在。也是这门学问的艺术魅力所在

 

信任域：

·通过一个安全检测的过程，可以梳理未知的人或物，使其变得可信任。

而被划分出来的具有不同信任级别的区域，我们称为信任域

·数据从高等级的信任域流向低等级的信任域，是不需要经过安全检测的

·数据从低等级的信任域流向高等级的信任域，要经过信任边界的安全检测

 

信任边界：

·两个不同级别的信任域之间的交界处称为信任边界

·数据从高等级的信任域流向低等级的信任域，是不需要经过安全检测的

·数据从低等级的信任域流向高等级的信任域，要经过信任边界的安全检测