网络初入中国已经是上个世纪末的事了。而随着淘宝、京东等电商巨头的出现并在商业上获得巨大的成功,网络和基于网络的各种网络应用是如此紧密和深入的同百姓的生活链接在一起。
网络在给人们的生活带来种种方便和便利的同时,也为各种违法、违规行为打开了方便之门。
自发生了徐玉玉因网上信息泄露、被骗、至死案件后,网络安全成为了一个热词走进百姓的生活。
网络安全今天已经成为摆在世界各国政府面前绕不过去的棘手问题。
从今天开始,本人将写一些关于网络安全的小文章。
几点说明:
1) 从今天开始,本人小文章中所指的网络安全,特指同百姓生活直接相关的各种网络应用中的网络安全。
2) 本人的小文章更多的是从网络安全策略着眼,兼顾一些实现某项或某几项安全策略实施方案。
3) 在本人的小文章中,进行安全策略/方案的安全性分析时,如果被分析的参数的安全性/正确性受多个因素影响,本人有时会采用假定性确定安全的分析策略。例如,A数据从B点通过网络传到C点,如果讨论的安全策略是,在C点如何获得正确的A数据,所用到的假定性确定安全的分析策略见下表:
| 安全策略子策略 |
子策略主要内容 |
假定性确定安全的具体内容 |
| 安全策略1 |
A数据如何准确、真实的进入到B点 |
假定B点、B点到C点的网络、C点都不会受到外力攻击,从而使得A数据发生改变。 |
| 安全策略2 |
B点收到的A数据,如何安全/准确的送入到网络中。 |
假定B点到C点的网络、C点都不会受到外力攻击,从而使得A数据发生改变。 |