2——为什么要信息安全、数据安全、网络安全等安全？

为什么要信息安全、数据安全、网络安全等安全？简而言之，就是存在诸多导致不安全的因素。这些导致不安全的因素包括以下几个方面：威胁、攻击等。

威胁：本质上就是使…面临危险。

攻击：对系统安全的袭击，源于智能威胁。也就是说，故意试图逃避安全服务和违反系统安全策略的智能行为。

在深入讨论威胁和攻击之前，先引用《计算机安全原理与实践》第1章表1-1的计算机安全术语。先梳理清楚部分计算机安全术语。

威胁后果及其对应的攻击类型

正是有了如表所示的威胁和攻击，才使我们的IT（Information Technology）及其CT（Connection Technology）基础设施面临着各种各样的安全问题和挑战。

上表中的攻击威胁手段只是从大概的实现思路上进行了简要的概括和描述，具体的手段争取后面慢慢整理一些。

至此先梳理清楚为什么要去讨论信息安全、计算机安全、网络安全、数据安全等等方方面面的安全，因为这些东西都面临着不同程度的安全威胁或者攻击。明白了为什么要去考虑安全，接下来就是考虑有哪些手段或者方法可以用于解决安全问题。

所有的安全手段或者方案有一些是直接跟威胁和攻击“硬碰硬的”；

比如攻击类型有暴露或者入侵，我们就切断所有的暴露和入侵的可能性，此种方法可以算作硬碰硬的。当然这种方法自然也有一些“鲁莽”，大部分情况就是“一管就死，一放就乱”的。完全切断可能性，合法的用户也无法正常访问；不完全切断很多时候又不能完成“干得过”威胁和攻击。

也有一些是“软能克刚的，讲究章法谋略的”；

比如杀毒软件，防火墙等，恶意软件或者病毒来得时候一般都携带一些特征值，杀毒软件可以通过分析其特征值，来判断是不是有害或者有威胁。自然这种方法有点天生的缺陷“优柔寡断”，很多时候它是分不清楚好与坏的，虽然它讲究了一些章法或者谋略。

也有一些是直接对应安全目标的。

这一类就属于直接对应目标的，属于目标明确，手段确切的。为了达到保密性，可以采用加密的手段，实现明文转成密文，让“敌人”无法知道“虚实”，因为它根本无法知道你的语义是什么，但有一点，你一定要保护好你自己的钥匙?（密钥）哟！不然你家后院可能就失火了你还不知道呢。

 

预知哪些具体的手段和方法，请看下回、下下回、以及下下...回分解。