互联网教育创意口号,关于网络安全的名言警句
答案:1 悬赏:60 手机版
解决时间 2021-04-26 08:17
- 提问者网友:雾里闻花香
- 2021-04-26 04:06
互联网教育创意口号,关于网络安全的名言警句
最佳答案
- 五星知识达人网友:夜风逐马
- 2021-04-26 05:00
罗杰·G·约翰斯顿博士是阿贡国家实验室核工程事业部漏洞评估小队(VAT)的管理者。该小队的工作是对安全设备、系统和程序进行分析和研究:
“漏洞评估小队开展了广泛的研究,内容涉及反假冒、篡改和入侵检测、货物安全、核保障以及利用工业与组织心理学因素的工具保障人身的安全等诸多领域。”
频繁重复出现的问题
通过在洛斯阿拉莫斯和阿贡国家实验室的多年工作,在发现和解决安全问题方面约翰斯顿博士已累积相当多的经验。因此,他领悟到一些事情:
“作为一名安全漏洞评估师,在进行实体安全保障工作时,必须作到认为人都是自私的。或者需要专注于针对具体的安全问题。甚至,必须同时做到这两点。不管怎么说,看到同样的安全问题总是重复发生会让你充满了挫折感。”
约翰斯顿博士的追求
因此,约翰斯顿博士创建了他的安全格言列表。在之前,我没有听说过“安全格言”这个词,因此,首先要确保大家对它的含义有统一认识:
· 格言:对一个普遍事实或原则的表述。一条原则或行为规则。
约翰斯顿博士进一步限定自己安全格言的定义,认为它们不属于定理或绝对真理:
“依据我们的经验,安全格言是在80-90%的时间里都可以有效保证人身安全和核安全的保障措施。”
起初,我没有认识到约翰斯顿博士的重点是针对人身安全。只是因为他的格言非常符合IT科技领域的特点。这是我的观点,不知道你是否同意。
最喜爱的安全格言
下面的内容就是我从约翰斯顿博士积累的安全格言中选择的:
· 永远存在未知的缺陷:对于给定的安全设备、系统或程序来说,如果存在一个安全漏洞的话,在大多数情况下,将永远不会被发现(不论是好人还是坏人)。
约翰斯顿博士的评论:
“为什么想到这一点,是因为我们对同样的安全设备、系统或程序进行第二次或第三次检查的时间,总能找到新的漏洞。因为我们总能找到其它人遗忘的漏洞,所以反之亦然。”
· 检查不出缺陷的评估毫无意义:一份仅仅包含少数漏洞或者认为没有漏洞的评估报告是毫无价值和错误的。
· 所谓牢不可破的防护其实不堪一击:对于安全设备或者系统来说,最大的破坏来自自信/傲慢的设计师、制造商或用户,破坏程度有多大取决于他们使用“不可能”或“防干扰”之类词汇的次数。
· 我们都同意等于出现问题:如果你对安全状况感到满意的话,一定会出现问题的。
我很高兴地看到,约翰斯顿博士非常有幽默感。
· 无知者无畏:在安全方面人们的信任程度和他们实际了解的情况成反比。
约翰斯顿博士的评论:
“如果你从来没有花时间仔细思考它的话,就会发现安全看起来是非常容易的。”
· 安全水平取决于最薄弱环节:安全的有效性取决于做错的比做对的更多。
在所有情况下,这条格言都是有效的。约翰斯顿博士的评论:
“因为坏人通常是蓄意和机动而不是随意进行攻击的。”
下面几条格言来揣约翰斯顿博士对高层管理人员的看法:
· 领导的水平最关键:在安全方面,任何公司(非安全方面)的高层管理人员知道的情况都和安全性成反比,这取决于两个方面,(1)他们认为安全有多简单,(2)他们在微观管理安全方面知道多少以及是怎样任意调整规则的。
· 高管在安全方面往往自以为是:离中心越远的(非安全方面)经理越有可能发现,他或她认为(1)自己了解安全及(2)安全性是容易的。
· 高管在公开场所谈论安全时往往无知:当一名(非安全方面)的高级经......余下全文>>
“漏洞评估小队开展了广泛的研究,内容涉及反假冒、篡改和入侵检测、货物安全、核保障以及利用工业与组织心理学因素的工具保障人身的安全等诸多领域。”
频繁重复出现的问题
通过在洛斯阿拉莫斯和阿贡国家实验室的多年工作,在发现和解决安全问题方面约翰斯顿博士已累积相当多的经验。因此,他领悟到一些事情:
“作为一名安全漏洞评估师,在进行实体安全保障工作时,必须作到认为人都是自私的。或者需要专注于针对具体的安全问题。甚至,必须同时做到这两点。不管怎么说,看到同样的安全问题总是重复发生会让你充满了挫折感。”
约翰斯顿博士的追求
因此,约翰斯顿博士创建了他的安全格言列表。在之前,我没有听说过“安全格言”这个词,因此,首先要确保大家对它的含义有统一认识:
· 格言:对一个普遍事实或原则的表述。一条原则或行为规则。
约翰斯顿博士进一步限定自己安全格言的定义,认为它们不属于定理或绝对真理:
“依据我们的经验,安全格言是在80-90%的时间里都可以有效保证人身安全和核安全的保障措施。”
起初,我没有认识到约翰斯顿博士的重点是针对人身安全。只是因为他的格言非常符合IT科技领域的特点。这是我的观点,不知道你是否同意。
最喜爱的安全格言
下面的内容就是我从约翰斯顿博士积累的安全格言中选择的:
· 永远存在未知的缺陷:对于给定的安全设备、系统或程序来说,如果存在一个安全漏洞的话,在大多数情况下,将永远不会被发现(不论是好人还是坏人)。
约翰斯顿博士的评论:
“为什么想到这一点,是因为我们对同样的安全设备、系统或程序进行第二次或第三次检查的时间,总能找到新的漏洞。因为我们总能找到其它人遗忘的漏洞,所以反之亦然。”
· 检查不出缺陷的评估毫无意义:一份仅仅包含少数漏洞或者认为没有漏洞的评估报告是毫无价值和错误的。
· 所谓牢不可破的防护其实不堪一击:对于安全设备或者系统来说,最大的破坏来自自信/傲慢的设计师、制造商或用户,破坏程度有多大取决于他们使用“不可能”或“防干扰”之类词汇的次数。
· 我们都同意等于出现问题:如果你对安全状况感到满意的话,一定会出现问题的。
我很高兴地看到,约翰斯顿博士非常有幽默感。
· 无知者无畏:在安全方面人们的信任程度和他们实际了解的情况成反比。
约翰斯顿博士的评论:
“如果你从来没有花时间仔细思考它的话,就会发现安全看起来是非常容易的。”
· 安全水平取决于最薄弱环节:安全的有效性取决于做错的比做对的更多。
在所有情况下,这条格言都是有效的。约翰斯顿博士的评论:
“因为坏人通常是蓄意和机动而不是随意进行攻击的。”
下面几条格言来揣约翰斯顿博士对高层管理人员的看法:
· 领导的水平最关键:在安全方面,任何公司(非安全方面)的高层管理人员知道的情况都和安全性成反比,这取决于两个方面,(1)他们认为安全有多简单,(2)他们在微观管理安全方面知道多少以及是怎样任意调整规则的。
· 高管在安全方面往往自以为是:离中心越远的(非安全方面)经理越有可能发现,他或她认为(1)自己了解安全及(2)安全性是容易的。
· 高管在公开场所谈论安全时往往无知:当一名(非安全方面)的高级经......余下全文>>
我要举报
如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
点此我要举报以上问答信息
大家都在看
推荐资讯