有什么是安全的吗?
一直跟信息安全较劲,曾经发过一个有关163.com密码的问题,年前又在发现QQ无数的诈骗邮件恶意套取密码,后来发现原来QQ的官方就是在帮助用户泄漏密码,所以在QQ签名上就写上了。
后来就出现了CSDN的事,然后我在微博说,很多网站都会存在这个问题,果然,密码事件愈演愈烈。
这都是笑谈,我无法预测这些事件的发生,更不能让这些事件不发生。但是我知道,安全,一直是IT的人的一块心病,无论是内部系统,外部系统,无论是桌面程序,还是迅猛发展的云计算 ,一提安全,全都很傻。所以很多以安全为己任的开发商,则可以大事渲染安全问题,让人们相信,有了他们的帮助,信息系统就安全了。
安全,很多有有很多论述,我也有一些,但是这里,我不会去说那些。
我一直希望人们所说的安全,从本质去解释一下以下的问题:
安全到底是什么,到底有没有安全;
不安全到底是什么,到底有没有不安全。
有人说安全是相对的,或是安全是绝对的,有相对安全或是绝对安全吗?
安全到什么程度人们才放心,不安全到什么程度人们不放心,或者危害到人们的利益?
从跟安全相关的人群来讲,安全涉及2个方面的人群,一个是要求安全的人群,一个是破坏安全的人群。
为什么有人要求安全,有人破坏安全,是要求在先,还是破坏在先?
为什么破坏安全的人群能够随意破坏安全而获得利益,而被破坏安全的人群却无能为力?
首先说,安全到底是什么?
这里所说的一直的信息安全,其实我们可以从现实的安全对比去说信息的安全。
在古代,一个人辛辛苦苦种了几亩麦子放在院子里,准备冬天过冬,可以晚上被另外一些人给偷跑了,那么这就是一个不安全的事件,这就产生了不安全。
抢劫的人为什么会抢别人的粮食呢?因为种田太辛苦,太耗时,风险也大,可能因为天气原因就没有收成。而偷粮食,轻而易举地就获得了收成,何乐而不为呢?
后来,种田的人就健身强体,召集一些人看护田地,如果有人偷粮食,抓到了就往死里打或者直接打死。这样,偷粮人要考虑一下,是丢了性命呢?还是稍稍辛苦一点儿自己种庄稼呢?还是勤劳致富吧,这样就少了一些偷粮人。
种田人召集的人很多,每天吃吃喝喝要吃掉很多,甚至比守候的粮食都多,种田人不能承受,就让他们散伙回家了。
为了继续保持安全,种田人自己将院子围了围墙,门上了锁,这样,抢劫的人不是很容易进来,粮食相对安全了。
可以过了不久,有人发现种田人的门锁很容易打开,就在种田人熟睡的时候,又偷走了他的粮食。
信息安全是如何产生的呢?
(明天继续)
没有安全就不要信息化了吗?
安全问题中的内因。
法律和制裁,对于安全的破坏者,如何取证和制裁。
惩罚的力度和安全相关
诚信和安全也是相关的。商业交流的过程中,交流的是信息,而不要交流秘密
不安全的体系下的安全防护,防护还是稍稍防护,还是严加防护?
不安全的体系下如何运行信息系统?