上周末,《微软信息与安全技术大会》如期召开。笔者也装模作样地来到这些“自认为是技术天才”的听讲人群中。
听着台上几位讲师的轮番演讲,自己的头真的大了许多:在此之前,一直自认为还是在IT圈混迹多年的人士,或多或少地对这些技术架构、模式、框架通晓一点点儿。
在这短短的几个小时培训课程中,自己除了在飞快地跟着讲师记录一些数据以外,更多地是十分留意各位讲师所讲的几大案例——或许这又是自己多年新闻采访职业病在“作祟”。
想来想去,却发现,噢……原来下面的几条理由完全可以为我做辩解的:
1、 自己并不是专业的软件开发、编程或管理人士;
2、 自己应该属于一个事件的记录者或者更多的是展现者;
3、 参加此会的目的之一就是看自己是否对这些似乎不应该自己关心的技术讲座;
4、 参加此会的另外一个目的就是要经常保持自己与业界的联系;
……
是呀,技术不懂就不要再装懂了,必竟,“既然你我能来到这个世上并存活下来,每个人自然都会各有所爱,各尽其职了……”。既然当天到现场的人士都是技术高手的话,那我做全场唯一一个或者人数而少的“技术传播者”又何乐而不为呢?
今天,就在各位达人面前“班门弄斧”,讲一个有关“安全法则”,而且还是十条。诸位看客,请往下面看:
一、如果攻击者能够说服您在自己的计算机上运行他的程序,那么该计算机便不再属于您了;
二、如果攻击者能够在您的计算机上更改操作系统,那么您的第二台计算机也便不再属于您了;
三、如果攻击者能够不受限制地实时访问您的计算机,那么您的第三台计算机也就不再属于您了;
四、如果您允许攻击者上传、下载相关程序到您的Web站点,那么这个Web站点跟您的三台计算机一样,也便不再属于您了;
五、再强大的安全性也会葬送在脆弱的密码手里;
六、计算机的安全性受制于管理员的可靠性;
七、加密数据的安全性受制于解密密钥的安全性;
八、过时的病毒扫描程序比没有病毒扫描程序好不到哪儿去;
九、绝对的匿名无论在现实中还是在Web中都不切合实际;
十、最后也是很重要的一点,那就是我们每个人都要相信“技术不是万能药”[/COLOR] |
发表于 2004-12-25 21:28
|