一个层次是:你不知道,这是最基础的层次,比如口令认证机制,但是也是一个比较脆弱的层次,不知道的东西,可以通过实现体系的脆弱性上去饶过,比如直接反汇编饶过认证,也可以通过一些手段知道,比如内部信息泄露.
一个层次是:你没有,比如专有的设备,这个是从成本观上来看待的,如果一个攻击者为获取相关技术或设备付出的成本远大于攻击预期的收益,你没有是安全的,但是当攻击者成本小于预期收益,则你没有不会再成为壁垒.当越来越多的设备用于重要的场合时,获取这些专有设备的成本就不会成为攻击者的障碍.
一个层次是:你不敢,如果法律健全,而且对攻击行为之后追踪调查处置得力,即使前端没什么安全保护措施,也能极大的降低安全风险.从本质上说,还是成本收益决定的,只是这个成本来自于攻击后的风险成本.
一个层次是:你不能,即使你不考虑成本收益,在可以当前或可预见的未来,投入相关的资源也难以达到目标.其实是一种假定收益无限,但是其成本受现实技术约束(可以最大假定到以国家为单位能投入的成本极限)的模型.
在目前,很多系统都是以你不知道+你没有作为安全的目标假定的,随着发展,逐步应该以你不敢+你不能作为安全的目标假定. |
发表于 2009-11-18 14:03:39