安全的本质

Value：一个有价值观的技术范畴

安全是一个有价值观的技术。也就是你到底站在谁的立场上。一个安全技术如果离开了支持和保护的立场，就很难谈清楚。所以，从根本上，安全体现了强烈的对抗性。
如果看看可信计算的思路就可以看出，其中的可信根，就体现着立场。

SaaS：其根本是人和人的关系

安全的根本是人和人的关系，而不是机器和机器的关系。是人和人的对抗而不是机器和机器的对抗。
能力和服务的对抗是其深层价值，服务的交锋面是决定性的；也就是攻防那个瞬间的能力对抗是决定性的。

AD：攻击和检测

安全技术归结起来最关键的是攻击技术和检测技术。或者说，攻防攻防，防守中最重要的技术就是检测技术。或者说得更准确些，静态防护的关键是加密技术、动态防御的关键技术是检测。

Structurual & Integration：结构化、融合

安全技术应用是一个广泛融合的过程，安全技术与网络技术、操作系统技术、数据库技术、开发技术、管理科学等等的融合

安全是一个关联性很强的话题，结构化是解决问题的好办法。所以框架、体系结构是安全中一个重要的话题
加密，我认为其是一个结构化手段，是锁、链条、粘合剂...
 

上一篇: R400恢复XP系统
下一篇: G.cn跳转我做主
文章来自: amxku's blog
引用通告: 查看所有引用 | 我要引用此文章
Tags:
相关日志: