‹‹ 上一主题 | 下一主题 ››

东点 注册会员 精华:1 帖子:48 注册:2008-6-20 状态:离线

#1 发表于 2008-6-26 11:07 [资料] [短消息] 安全的本质 Value：一个有价值观的技术范畴 安全是一个有价值观的技术。也就是你到底站在谁的立场上。一个安全技术如果离开了支持和保护的立场，就很难谈清楚。所以，从根本上，安全体现了强烈的对抗性。 如果看看可信计算的思路就可以看出，其中的可信根，就体现着立场。 SaaS：其根本是人和人的关系 安全的根本是人和人的关系，而不是机器和机器的关系。是人和人的对抗而不是机器和机器的对抗。 能力和服务的对抗是其深层价值，服务的交锋面是决定性的；也就是攻防那个瞬间的能力对抗是决定性的。 AD：攻击和检测 安全技术归结起来最关键的是攻击技术和检测技术。或者说，攻防攻防，防守中最重要的技术就是检测技术。或者说得更准确些，静态防护的关键是加密技术、动态防御的关键技术是检测。 Structurual & Integration：结构化、融合 安全技术应用是一个广泛融合的过程，安全技术与网络技术、操作系统技术、数据库技术、开发技术、管理科学等等的融合 安全是一个关联性很强的话题，结构化是解决问题的好办法。所以框架、体系结构是安全中一个重要的话题 加密，我认为其是一个结构化手段，是锁、链条、粘合剂... at: jordanpan [顶部]

当前时区 GMT+8, 现在时间是 2009-1-7 19:50 鄂ICP备05024839号