完美世界前传下载,完美世界txt全集下载,将夜猫腻小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

從便利角度考慮安全建議才能提高有效性

只有方便性得到了有效提高，人們才能聽(tīng)取安全方面的建議。這是問(wèn)題的關(guān)鍵。

邁克爾·卡斯勒曾經(jīng)寫過(guò)一篇題目為《用戶是在拒絕安全建議嗎？》的文章，這一話題引起了人們對(duì)應(yīng)該如何保護(hù)自己，以及為什么這些建議沒(méi)有得到重視的討論?？傊瑔?wèn)題最后歸結(jié)到在用戶最容易獲得數(shù)據(jù)的基礎(chǔ)上進(jìn)行一次快速成本效益分析，即：自己的經(jīng)驗(yàn)教訓(xùn)。

從安全的角度來(lái)看，要求用戶采用越來(lái)越復(fù)雜步驟的建議會(huì)讓在使用方面的問(wèn)題越來(lái)越多，因此，他們自然會(huì)按照自己的想法來(lái)對(duì)建議進(jìn)行分析，找出可能直接產(chǎn)生影響的，然后才會(huì)決定是否采用相關(guān)的意見(jiàn)。大多數(shù)用戶看不到不安全導(dǎo)致的直接后果，畢竟只有偶爾失誤的受害者才會(huì)遇到感染惡意軟件需要進(jìn)行清理的情況，因此，當(dāng)他們看到關(guān)于安全學(xué)習(xí)的建議源源不斷，接受這些建議會(huì)讓日常生活也變得類似麻煩不斷的情況也不是偶然的。

不幸的是，針對(duì)邁克爾提出問(wèn)題的答案不是簡(jiǎn)單的“是”或“否”。事實(shí)上，無(wú)論是在什么時(shí)間——這都取決于你如何看待它：

1.答案是肯定的。從用戶的角度來(lái)看，這是自然和正確的，不要把自己的時(shí)間浪費(fèi)在沒(méi)有結(jié)果的安全建議上。對(duì)于安全來(lái)說(shuō)，迫切需要的是一種簡(jiǎn)化模式，不是讓用戶成為安全專家，用戶必須通過(guò)忽略大部分建議來(lái)進(jìn)行簡(jiǎn)化處理，只有這樣才能在保證成本不增加的前提下，方便地進(jìn)行工作。

2.答案是否定的。這里有很多好建議，可以作為帶來(lái)良好安全習(xí)慣的綜合模式的組成部分，可以在不顯著降低計(jì)算機(jī)使用方便程度的前提下，幫助人們提高工作時(shí)間的安全性。

不幸的是，選擇合適的建議并將它有效地融入日常生活，要求用戶要么精通安全方面的原則深入了解作出選擇的后果，要么是在很偶然的情況下選擇信任的單一意見(jiàn)來(lái)源，為用戶作出這樣的決定。在前一種情況下，一名典型用戶是無(wú)法進(jìn)行選擇的，在后一種情況下，信任和選擇正確的建議來(lái)源就是關(guān)鍵了，我們必須在保證計(jì)算機(jī)使用的前提下幫助典型的最終用戶進(jìn)行有效選擇實(shí)現(xiàn)更高的安全性。

很多了解安全復(fù)雜性原則的人都會(huì)對(duì)微軟之類公司處理安全的模式進(jìn)行諷刺，并慨嘆最終用戶趨向于毫無(wú)疑問(wèn)完全信任這樣的公司。這些公司采取的方式往往會(huì)讓用戶在本來(lái)可以避免的攻擊損失更大。但從另一方面來(lái)看，在獲取最終用戶信任方面這些公司是成功的，因?yàn)榘踩珜?duì)于他們來(lái)說(shuō)通常是由專家來(lái)進(jìn)行控制的：提供簡(jiǎn)化的辦法來(lái)解決安全問(wèn)題的復(fù)雜性。#p#

最終用戶愿意相信安全方面存在靈丹妙藥

關(guān)于這一現(xiàn)象的證據(jù)遍布我們的四周。稍微深入的了解一下，你會(huì)發(fā)現(xiàn)和安全有利益關(guān)系的人也相信存在這樣的靈丹妙藥，但是對(duì)于普通的最終用戶來(lái)說(shuō)，要了解什么是簡(jiǎn)單方便的安全決定，其余的人就要對(duì)我們?nèi)粘Ｉ钪忻鎸?duì)的技術(shù)進(jìn)行更深入的了解。因此，對(duì)于我們所有人來(lái)說(shuō)，不幸的是，不存在這樣的靈丹妙藥。

但這不能阻止軟件廠商試圖提供所謂的靈丹妙藥來(lái)對(duì)付安全怪獸的行為，無(wú)論是作為一個(gè)可賺取可觀利潤(rùn)的產(chǎn)品，還是一個(gè)單獨(dú)產(chǎn)品的組成部分這樣也可以賺取可觀利潤(rùn)的角度來(lái)看，答案都是確定的。對(duì)于微軟之類的公司來(lái)說(shuō)，采取的就是一種提供“靈丹妙藥”的模式來(lái)確保安全，盡管這樣會(huì)在向最終用戶提供有效安全方面造成長(zhǎng)期的固有缺陷，但它們確實(shí)了解很多安全專家都沒(méi)有發(fā)現(xiàn)的安全因素：方便的重要性。

為了防止鼓勵(lì)最終用戶不進(jìn)行思考隨便選擇一下作出輕率決定的模式，安全專家們需要提供一些可以讓安全變得更方便的建議，而不是相反。寫一篇簡(jiǎn)單的文章，介紹關(guān)于密碼安全的十項(xiàng)關(guān)鍵因素，是一個(gè)好想法，可以算是準(zhǔn)確的建議，但對(duì)于幫助普通計(jì)算機(jī)用戶提高安全性來(lái)說(shuō)，這幾乎沒(méi)有什么作用。因?yàn)槠胀ㄈ藢?duì)利用變化的復(fù)雜密碼來(lái)保護(hù)數(shù)據(jù)庫(kù)不受到暴力破解的攻擊沒(méi)有興趣，他們也不會(huì)記住包含了一百多種不同驗(yàn)證環(huán)境中每個(gè)不同密碼的彩虹表。

在考慮為最終用戶提供技術(shù)建議時(shí)，我們還必須要考慮到成本方面的便利。更重要的一點(diǎn)，我們必須考慮什么樣的技術(shù)建議才能作為提高方便性建議的一部分。舉例來(lái)說(shuō)，我們可以告訴人們?cè)诿總€(gè)網(wǎng)站中使用不同的密碼，從安全角度來(lái)看，這是一條“好”建議，但從現(xiàn)實(shí)生活中來(lái)看，它就是一條“壞”建議，因?yàn)榉浅２磺泻蠈?shí)際。讓人們?cè)趲资畟€(gè)特有的強(qiáng)密碼和一個(gè)包含了不同內(nèi)容的認(rèn)證密碼之間進(jìn)行選擇的話，后者才是真正可行的。

另一方面，《優(yōu)秀密碼管理工具應(yīng)該具備的五項(xiàng)功能》一文中給出了很多寶貴意見(jiàn)，讓你可以在密碼的有效性和盡量高的方便性之間獲得平衡，因?yàn)樗](méi)有只是泛泛地建議使用特有的密碼。相反，它提出了采用方便工具的理由就是，在不同的認(rèn)證環(huán)境中需要使用特有的密碼。

大多數(shù)時(shí)間，安全專家們都忘記提及他們知道的便利模式努力讓安全建議變得切實(shí)可行。我們知道密碼管理系統(tǒng)可以在同時(shí)提高方便性和安全性，但在看到網(wǎng)站密碼數(shù)據(jù)庫(kù)被破壞的時(shí)間，我們只是在想，“我不知道會(huì)有那么多人使用相同的密碼。”我們應(yīng)該考慮到的是，“我不知道為什么有這么多人沒(méi)有使用有效的密碼管理工具，應(yīng)該怎樣選擇一個(gè)有效的密碼管理工具。”

長(zhǎng)話短說(shuō)，對(duì)于如何實(shí)現(xiàn)系統(tǒng)的安全性來(lái)說(shuō)，關(guān)鍵不在于簡(jiǎn)單提出的建議。相反的是，關(guān)鍵在于怎樣選擇方便的系統(tǒng)，以提供更高的安全性。

分享題目：從便利角度考慮安全建議才能提高有效性
地址分享：http://fisionsoft.com.cn/article/djhddhe.html

新聞中心

其他資訊