没有绝对的安全
信息安全工程是一个庞大的体系。由于它的侧重点不再是如何实现某种功能,而是制止那些可能危及用户利益的情况出现,这在实施中不可避免地:
☆不可能面面俱到。也就是说安全隐患仍然可能存在着。那些没有能够被想到的意外情况会造成意想不到的灾难。所以一个或者多个后备方案是必要的。这些后备方案在提供某些安全防护的同时,也增加了其他方面或者说安全层次的风险。比如说,为了防止密码所有人意外死亡造成的信息完全不能获取的情况,而做出的密码提取后备方案,会增加泄密的可能。
☆基于成本考虑,首先解决的是那些最重要的安全需求。这就是把需求转化成如何能实现某种具体的安全防范目标。这一样会引发种种安全漏洞。
事实上,我们也没有必要强调一个绝对安全的系统。
从信息的可获得性来看,在更多时候,一个系统的自我恢复、自我纠正的能力更显得重要。
这就和一个人的免疫系统一样,出发点是维护系统动态的平衡。