Some Simple Notes
在安全领域,有很多的名词,代表着很多不同的方向,比如密码,信息隐藏,取证,病毒,木马,协议分析等等。抽象来看,就是分析/检测+抗分析/抗检测,也可以认为是攻击和防御两方的博弈。
然而,何为攻击方,何为防御方?答案是未知。
实际上,研究攻击或者防御本身就是一样的。一般的思路是:攻击只需攻一点,防御需要考虑很多点。这里面忽略了攻击和防御演变的过程,其实攻击和防御都可以是攻或防一点。
计算机基础设施不断更新,技术不断更迭,这就使得做安全不能像其他的自然科学的一样,只研究特定的工作对象的规律,而应该同工作对象分离开。如果缺乏工作对象的相关的知识,容易盲目;如果不同工作对象分离开,也容易盲目。
不管是攻击还是防御,本身是中性的,需要管理的是人的善恶。
总结起来,工作对象+攻防博弈+人性管理 = 好的安全。
如果善于观察,就会发现,安全的攻防思想,随处可见。并且也不一定就是为了当坏人或者对付居心不良的坏人,也可以用在其他的地方,比如可以改进软件。
最后,推荐杨义先老师的《安全通论》,这本书讲的比较系统。