信息安全专家的故事
来源:互联网 发布:巨人网络2016校园招聘 编辑:程序博客网 时间:2024/05/03 18:47
信息安全专家Secu路过一家商店,他看见Alice打算买一瓶水,Alice递给商店老板Bob十元钱,Secu意识到这是一个安全漏洞,他立即冲过去制止了这一交易,Secu说:“Alice,如果Bob拿了你的钱却不给你水 ,你该怎么办?”,Alice和 Bob显然没有意识到这个问题的存在,他们愣了一会,
Bob说:“不然,我先把水给你吧。”,
Secu:“不行,这也是一个漏洞,如果Alice拿到水后却不给你钱,你又怎么办呢?你们需要的是一个安全的第三方,Alice首先把钱给我,Bob你再把水给Alice,现在Alice确定你拿到水了,那好我可以把钱给你了Bob。”
留下目瞪口呆的Alice和Bob,Secu高兴的回家了,心想:“心想,我又成功的解决了一个安全问题,要是世界上没有我们这些安全专家,那世界岂不是乱了套。”
///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
安全的基础究竟是什么,最近我一直在考虑这个问题。在现实生活中,安全漏洞比比皆是,但是这并没有妨碍人们的正常生活(实际上,正常人都不会注意到这些漏洞,寒一个)。那么在计算机世界我们是否就需要完美的安全系统呢?答案显然是否定的,我们不可能也没必要建立一个完美的安全系统,那么问题来了:
1。我们的安全系统的基础是什么?---任何一个安全系统都需要一个安全基础,例如电子邮箱认证系统的基础就是邮箱的合法使用者会很好的保护他们的口令。但是电子银行的安全基础就复杂的多。
2。根据上面的基础,我们需要怎么的安全措施?---哪些安全措施是不必要的,哪些是不可或缺的
信息安全专家的主要工作就是解决这两个问题,以次来达到利益最大化的目的(说到最后还是资本为王阿)。
如何判断一个安全专家的等级
菜鸟: 无法发现任意一个安全系统的漏洞,认为目前的安全系统已经足够了
老鸟:偶尔能够发现一些安全系统的漏洞,认为目前的安全系统需要修补
达人:在他眼里,大部分的安全系统都有漏洞,处于漫然的境地,认为一切安全系统都有漏洞
天下一:非常容易就能看出系统的漏洞,并且知道哪些漏洞需要修补,哪些漏洞无伤大雅
- 信息安全专家的故事
- 信息安全专家--安全审计
- 对国内目前信息安全专家与标准的理解
- 聚铭网络科技-信息安全专家
- 一起来学信息安全知识(1)——一个小故事的大道理
- 中国专家破解SHA-1,信息安全呼唤新算法
- 王江民受聘为2008奥运会信息安全专家(来自chinaunix)
- 专家谈信息安全:一上网,基本上等同于裸奔
- 权威专家推荐的最佳安全图书
- 转载:安全专家设置密码的技巧
- 海外安全专家:Web 2.0的技术安全危机
- 安全之美(分享卓越安全专家的思考)
- 无线网络的安全信息
- 信息安全的“暗伤”
- 信息安全的职业生涯
- 信息安全的职业生涯
- 中国保险业的信息安全
- 信息安全的事
- linux下的字节序转换
- javascript使用技巧
- 困扰80后御宅族的十大烦恼之症候
- 出学者入门:从java程序中调用其它程序 — IT技术 - 赛迪网
- 等待visual studio 2008破解版
- 信息安全专家的故事
- EJB初学者经常有的十一个疑惑 — IT技术 - 赛迪网
- Winfrom 中加入皮肤的方法 经典!!!!
- 爪哇夜未眠 - 内容简介
- 周六-出游共青森林公园
- 小技巧:如何同时启动多个Tomcat服务器 — IT技术 - 赛迪网
- 如何获取指定文件的大小?
- Apache用户指导手册翻译(1)--设置监听IP地址和端口
- WINDOWS SERVER 2003版本区别分类