搜索

2010年10月19日星期二

信息安全:概述

《信息安全:目录》

我打算陆续写一些信息安全方面的文章,希望会是一个系统性的,带编号的系列文章,不过谁知道呢,博客这种东西就是不靠谱的随意党干的事情。

尽量吧,尽量吧……

这一篇题目叫概述,就是介绍一些基本概念,你们知道的,你们都学过八股文的……

“信息安全”,我用了个很科研的名称,实际上你也可以把它理解成就是你旁边嗡嗡响的那机器的安全,包括软件方面和硬件方面,当然“信息安全”这个词本身更精确,你知道我是极其讲究措辞的一个家伙。

不过我也喜欢简单:简单来说,这个系列的目标是让大家可以保护好自己的信息,包括,但不限于个人隐私。

计算机这个词不准确,其实现代计算机已经主要不是用于计算,如果现在命名的话,我觉得叫信息处理机更合适,典型的应用模式是:
  • 信息输入 -> 信息处理 -> 信息输出
最终人们感兴趣的,或者使用计算机(我下面依然叫它计算机,因为你总不能因为火车再也不用火了,你就不管它叫火车了吧)的目的在于获取“信息输出”的结果。

抽象?我知道,当然,那么简单的说:例如你用某个文字处理软件(例如 Office 软件)——我这里和下面如非必要都不会涉及特定的软件、硬件名称,因为我们在讨论信息安全,而不是微软公司产品安全或者 Mozilla 浏览器安全……所以我会用“文字处理软件”这样的说法,而不是 MS Word 这样的说法(其实我更喜欢 Open Office)——这么说又似乎不简单了,管他的——那么你会打字(信息输入),然后计算机把你的输入转换成字符、格式、文档……最后都转换成二进制(你的原始输入其实只是一些按键码,代表你按下了一系列按键),然后储存、打印(这是信息输出,不管他是输出到磁盘还是打印机,或者别的什么设备),或者像我现在这样,输出到网页……。

好,你使用文字处理软件的目的是最后形成的文档,而不是打字的过程,也不是计算机内部处理的过程,这台机器,我们对它感兴趣的理由是最后形成的输出结果,上面的例子是文档。

当然,我知道现在又有很多人会说,我们对输出结果不感兴趣,比如我们看 DVD,听 MP3或者玩魔兽世界……这些应用对我们的目的不是输出结果。

抽象的理解,这些应用的模式依旧是上面的模式:
  • DVD:碟片/视频文件里保存好了作者的输入 -> 导入到计算机,计算机处理(转换成视频信号) -> 输出到屏幕
  • MP3:CD 或 MP3 文件保存好了作者的输入 -> 导入到计算机,处理(转换成音频信号) -> 输出到音箱、耳机
  • 魔兽世界:游戏程序保存好了作者的输入 -> 你自己的操作被计算机实时转换成适当的指令 -> 输出到游戏服务器产生相应的反馈,然后循环第二步
总之,从最抽象的层面看,计算机的处理模式就是上面的输入、处理、输出模式,几乎没有例外。

而所谓信息安全,指的就是保证你的输入信息不被未授权的他人窃取,保证处理过程中信息不会被未授权的他人窃取,保证最终的输出信息不被未授权的他人窃取。

如果下列判断成立,则该系统是安全的:1、未经用户授权,用户的任何信息都处于保密状态;2、用户可以授权特定客体获取特定信息;3、用户可以授权公布该信息。

似乎又说复杂了,简单版:

你不说的事儿,别人不能偷;你可以跟谁说这事儿,也可以公布这事儿,但是如果你不这么做,那么这事儿应该是保密的。

差不多够长了,发了,发现自己什么都没说的说……具体的等下回吧,写多了你们又觉得复杂了。

没有评论:

发表评论