有什么是安全的吗？

一直跟信息安全较劲，曾经发过一个有关163.com密码的问题，年前又在发现QQ无数的诈骗邮件恶意套取密码，后来发现原来QQ的官方就是在帮助用户泄漏密码，所以在QQ签名上就写上了。

后来就出现了CSDN的事，然后我在微博说，很多网站都会存在这个问题，果然，密码事件愈演愈烈。

这都是笑谈，我无法预测这些事件的发生，更不能让这些事件不发生。但是我知道，安全，一直是IT的人的一块心病，无论是内部系统，外部系统，无论是桌面程序，还是迅猛发展的云计算 ，一提安全，全都很傻。所以很多以安全为己任的开发商，则可以大事渲染安全问题，让人们相信，有了他们的帮助，信息系统就安全了。

安全，很多有有很多论述，我也有一些，但是这里，我不会去说那些。

我一直希望人们所说的安全，从本质去解释一下以下的问题：

安全到底是什么，到底有没有安全；

不安全到底是什么，到底有没有不安全。

有人说安全是相对的，或是安全是绝对的，有相对安全或是绝对安全吗？

安全到什么程度人们才放心，不安全到什么程度人们不放心，或者危害到人们的利益？

 

从跟安全相关的人群来讲，安全涉及2个方面的人群，一个是要求安全的人群，一个是破坏安全的人群。

为什么有人要求安全，有人破坏安全，是要求在先，还是破坏在先？

为什么破坏安全的人群能够随意破坏安全而获得利益，而被破坏安全的人群却无能为力？

 

首先说，安全到底是什么？

这里所说的一直的信息安全，其实我们可以从现实的安全对比去说信息的安全。

在古代，一个人辛辛苦苦种了几亩麦子放在院子里，准备冬天过冬，可以晚上被另外一些人给偷跑了，那么这就是一个不安全的事件，这就产生了不安全。

抢劫的人为什么会抢别人的粮食呢？因为种田太辛苦，太耗时，风险也大，可能因为天气原因就没有收成。而偷粮食，轻而易举地就获得了收成，何乐而不为呢？

后来，种田的人就健身强体，召集一些人看护田地，如果有人偷粮食，抓到了就往死里打或者直接打死。这样，偷粮人要考虑一下，是丢了性命呢？还是稍稍辛苦一点儿自己种庄稼呢？还是勤劳致富吧，这样就少了一些偷粮人。

种田人召集的人很多，每天吃吃喝喝要吃掉很多，甚至比守候的粮食都多，种田人不能承受，就让他们散伙回家了。

为了继续保持安全，种田人自己将院子围了围墙，门上了锁，这样，抢劫的人不是很容易进来，粮食相对安全了。

可以过了不久，有人发现种田人的门锁很容易打开，就在种田人熟睡的时候，又偷走了他的粮食。

 

信息安全是如何产生的呢？

 （明天继续）

 

没有安全就不要信息化了吗？

安全问题中的内因。

法律和制裁，对于安全的破坏者，如何取证和制裁。

惩罚的力度和安全相关

诚信和安全也是相关的。商业交流的过程中，交流的是信息，而不要交流秘密

不安全的体系下的安全防护，防护还是稍稍防护，还是严加防护？

不安全的体系下如何运行信息系统？