什么是計(jì)算機(jī)安全？

要從總體上理解什么是計(jì)算機(jī)安全，有必要考慮一下安全在日常生活中意味著什么。我們將看到，日常生活中的一般安全規(guī)則同樣適用于計(jì)算機(jī)安全。

計(jì)算機(jī)安全的局限性有沒有絕對(duì)計(jì)算機(jī)安全這樣的事情？一句話，沒有這樣的事情。術(shù)語?安全系統(tǒng)是一個(gè)不恰當(dāng)?shù)拿Q，因?yàn)樗凳玖讼到y(tǒng)要么是安全的，要么是不安全的。安全實(shí)際上是一種平衡。如果提供的資源是無限的，則任何形式的安全都能遭到破壞。盡管攻擊者可用來實(shí)施攻擊的資源越來越多，但在現(xiàn)實(shí)世界中，這些資源仍然是有限的?？紤]到這一點(diǎn)，我們應(yīng)該這樣來設(shè)計(jì)所有系統(tǒng)：讓攻擊者為破壞這些系統(tǒng)所付出的，遠(yuǎn)遠(yuǎn)大于破壞之后他們所能得到的。

端到端的安全什么是端到端的安全？在一個(gè)多層系統(tǒng)中，每一層都應(yīng)該有其自身的安全，并且與其他層協(xié)調(diào)一致。為匯集在一起的不同系統(tǒng)和中間件設(shè)計(jì)安全，是一個(gè)相當(dāng)大的挑戰(zhàn)。簡單地說，系統(tǒng)安全的程度僅相當(dāng)于最弱的一環(huán)的安全程度；除非您按端到端的觀點(diǎn)考慮安全，否則安全隨時(shí)可以遭到破壞。

簡單性一個(gè)復(fù)雜的安全設(shè)計(jì)會(huì)起作用嗎？乍看起來，制止未授權(quán)用戶訪問系統(tǒng)的最佳方法也許是，設(shè)計(jì)一個(gè)非常復(fù)雜的安全方案，但事實(shí)并非如此。不僅設(shè)計(jì)復(fù)雜的安全系統(tǒng)的高成本使人不敢問津，而且，要是這種安全系統(tǒng)太復(fù)雜了，恐怕連合法用戶也難以進(jìn)入。另一方面，簡單系統(tǒng)更容易理解，也更容易分析。

好的系統(tǒng)設(shè)計(jì)需要安全有可能對(duì)安全進(jìn)行翻新嗎？答案是，這幾乎是不可能的。在很多情況下，翻新安全而不必重新設(shè)計(jì)系統(tǒng)的實(shí)質(zhì)性部分，可能是不現(xiàn)實(shí)的。在幾乎所有的情況下，翻新的成本非常昂貴。因此，安全從來不應(yīng)是事后考慮的事情 -- 從一開始它就必須是系統(tǒng)設(shè)計(jì)的不可分割的一部分。