一个产品、一个软件、一项技术发明出来之后,有的人可以拿它做好事,有的人可以拿它做坏事。
所以技术本身没有善恶,有善恶的是用它的人。
电话发明出来的时候,是为了人们之间的沟通,可有的人拿它做骚扰电话、电话诈骗。
武器发明出来,为了是进攻,有的人也哪它做防卫。
所以IT信息中的安全,我认为是确保事物按照我们所期望的方向发展,确保一种在设计之初所期望的秩序,保证不会被恶意使用。
安全是伴随着业务相伴而生的,要谨防拿新的业务做坏事。
业务的架构上又有层次关系,所以安全也就有层次关系。
比如说拿手机操作系统来说。
对于操作系统来讲,其上面保存的是文件,跑的是进程,那么从操作系统来讲,需要确保 存储安全、运行安全、进程间通讯的安全。
由于有了电话、短信业务,所以需要考虑 有坏人利用这个功能后台打电话、发短信。
而电话通了以后,又有了骚扰电话、诈骗短信。
这就构成了一个随着业务层次不同,安全也形成了不同的层次。