本帖最后由 ELOHIM 于 2017-6-18 00:18 编辑
哈哈,微软工程师这篇文章很贴地气,可惜我现在才看到。
有一些建议意见现在也是非常实用的。
微软承认技术不是万能的,因为技术也是事物的一种并且符合事物发展的规律。
对抗总是再不断深入。
如果微软说技术是万能的,那么是防守方万能还是入侵方万能呢?
——————————
下面是技术不是万能的微软的解释:
法律 10: 技术不是万能药
科技可以做一些惊人的事情。近年来, 开发了越来越便宜, 更强大的硬件, 软件, 利用硬件为计算机用户开辟新的前景, 以及密码学和其他科学的进步。如果我们只是努力工作的话, 相信科技能够提供一个无风险的世界是很诱人的。然而, 这根本不现实。
完美的安全需要一个完美的层次, 根本不存在, 而且事实上不可能永远存在。这对于软件以及几乎所有的人类利益领域都是如此。软件开发是一门不完善的科学, 所有软件都有缺陷。其中一些可以被利用来造成安全违规。这只是生活的一个事实。但是即使软件可以完美的完成, 它也不能完全解决问题。大多数攻击在某种程度上涉及对人性的某些操控, 这通常被称为社会工程。提高攻击安全技术的成本和难度, 坏人会通过把注意力从技术转移到控制台的人身上来做出反应。重要的是你要了解你在维护稳固安全方面的作用, 或者你可能成为你自己系统装甲的漏洞。
解决办法是承认两个要点。首先, 安全性由技术和策略组成, 即技术和使用方法的结合, 最终决定系统的安全程度。其次, 安全是旅程, 不是目的地--这不是一个可以一劳永逸地 "解决" 的问题;这是在好人和坏人之间不断的一系列行动和对策。关键是要确保您有良好的安全意识, 并行使正确的判断。有可用的资源来帮助您完成此项。例如, 微软的安全网站有数以百计的白皮书、最佳做法指南、清单和工具, 而且我们一直在开发更多的文件。把伟大的技术和合理的判断力结合起来, 你就会有坚如磐石的安全感。
|
发表于 2017-6-17 22:33:06
-------------什么才是万能的?-------------
发表于 2017-6-17 23:22:20
楼主