络中的安全风险进行主动的消减。
手记 什么是“主动”的真义
当安全被当作一个整体而重新认识的时候,更多的问题也随之浮出水面,从病毒蠕虫、漏洞扫描、网络钓鱼、内容过滤一直到身份认证,越来越多的安全威胁被发现潜伏在我们的周围,不同的安全问题需要用户了解不同的技术、购买不同的产品,而这一切又是一个“有机整体”,任何一点的疏忽和薄弱都可能导致整个防护系统的崩溃。
复杂所带来的管理和维护上的困扰只是一个方面,更重要的是,它和安全本身,已经成为一对事实上的矛盾。
过去,我们一直为网络性能和应用的飞速发展雀跃,然而现在,每一次速度的提升和每一种新应用的诞生,都会带来新的安全问题,比如高流量下的安全内容过滤,再如p2p、即时消息、RSS的红火应用,无一不闪现着安全的阴影。
这是一个无法剥离的矛盾共同体:网络的日趋复杂与越来越高的安全要求就是矛盾的两个方面。网络性能越高,越复杂,它的安全性就越差。从某种角度来看,这就像发生交通事故的风险一样。当交通工具越来越快,越来越先进时,一旦发生事故,造成的安全伤害也越大。两个行走的人撞到一起不会有太大的问题,如果是两辆行驶的汽车,就会是一场事故,如果是飞机,那就是一场灾难。
但是,正如我们不会因为安全隐患拒绝汽车和飞机一样,我们也页码:[1] [2] [3] [4] [5] [6] 第5页、共6页 |
