安全的本质

Value:一个有价值观的技术范畴

  • 安全是一个有价值观的技术。也就是你到底站在谁的立场上。一个安全技术如果离开了支持和保护的立场,就很难谈清楚。所以,从根本上,安全体现了强烈的对抗性。
  • 如果看看可信计算的思路就可以看出,其中的可信根,就体现着立场。

SaaS:其根本是人和人的关系

  • 安全的根本是人和人的关系,而不是机器和机器的关系。是人和人的对抗而不是机器和机器的对抗。
  • 能力和服务的对抗是其深层价值,服务的交锋面是决定性的;也就是攻防那个瞬间的能力对抗是决定性的。

AD:攻击和检测

  • 安全技术归结起来最关键的是攻击技术和检测技术。或者说,攻防攻防,防守中最重要的技术就是检测技术。或者说得更准确些,静态防护的关键是加密技术、动态防御的关键技术是检测。

Structurual & Integration:结构化、融合

  • 安全技术应用是一个广泛融合的过程,安全技术与网络技术、操作系统技术、数据库技术、开发技术、管理科学等等的融合
  • 安全是一个关联性很强的话题,结构化是解决问题的好办法。所以框架、体系结构是安全中一个重要的话题
  • 加密,我认为其是一个结构化手段,是锁、链条、粘合剂...

at: jordanpan 

关键词: 信息安全

上一篇: php效率优化
下一篇: network-conf.kmdr

相关文章
访客评论
#1
回复 killer 2008-01-07, 13:00:46
amxku 好久不见,还记得我谁吧!你现在的QQ是多少?我没用以前的QQ了,我现在的是121213456
发表评论

评论内容 (必填):