本文是系列文章中的第一篇，讨论计算机和密码学的一般概念。虽然可移动代码并不是一个革命性的概念，但是 和因特网给计算机带来了一些不同寻常的挑战。 体系结构的演化及其对安全的影响、不同的安全 API 和工具软件以及 applet 安全，等等，将在随后的文章中讨论。

　　此安全性论文系列并不打算提供计算机安全问题的综合指南。计算机安全是一个多层面的问题，它涉及若干学科、部门和文化。技术投资后，接着就应该着手培训、严格的策略强制执行和总体安全策略的定期审查。

　　什么是计算机安全?

　　要从总体上理解什么是计算机安全，有必要考虑一下安全在日常生活中意味着什么。我们将看到，日常生活中的一般安全规则同样适用于计算机安全。

　　计算机安全的局限性

　　有没有绝对计算机安全这样的事情?一句话，没有这样的事情。术语 安全系统是一个不恰当的名称，因为它暗示了系统要么是安全的，要么是不安全的。安全实际上是一种平衡。如果提供的资源是无限的，则任何形式的安全都能遭到破坏。尽管攻击者可用来实施攻击的资源越来越多，但在现实世界中，这些资源仍然是有限的。考虑到这一点，我们应该这样来设计所有系统：让攻击者为破坏这些系统所付出的，远远大于破坏之后他们所能得到的。

　　端到端的安全

　　什么是端到端的安全?在一个多层系统中，每一层都应该有其自身的安全，并且与其他层协调一致。为汇集在一起的不同系统和中间件设计安全，是一个相当大的挑战。简单地说，系统安全的程度仅相当于最弱的一环的安全程度;除非您按端到端的观点考虑安全，否则安全随时可以遭到破坏。

　　简单性

　　一个复杂的安全设计会起作用吗?乍看起来，制止未授权用户访问系统的最佳方法也许是，设计一个非常复杂的安全方案，但事实并非如此。不仅设计复杂的安全系统的高成本使人不敢问津，而且，要是这种安全系统太复杂了，恐怕连合法用户也难以进入。另一方面，简单系统更容易理解，也更容易分析。

　　好的系统设计需要安全

　　有可能对安全进行翻新吗?答案是，这几乎是不可能的。在很多情况下，翻新安全而不必重新设计系统的实质性部分，可能是不现实的。在几乎所有的情况下，翻新的成本非常昂贵。因此，安全从来不应是事后考虑的事情 -- 从一开始它就必须是系统设计的不可分割的一部分。

 

[1]     

--------------------next---------------------