什么是計算機安全，它的作用是什么

（文章來源：鏈客區(qū)塊鏈技術(shù)社區(qū)）

要從總體上理解什么是計算機安全，有必要考慮一下安全在日常生活中意味著什么。我們將看到，日常生活中的一般安全規(guī)則同樣適用于計算機安全。

計算機安全的局限性有沒有絕對計算機安全這樣的事情？一句話，沒有這樣的事情。術(shù)語?安全系統(tǒng)是一個不恰當?shù)拿Q，因為它暗示了系統(tǒng)要么是安全的，要么是不安全的。安全實際上是一種平衡。如果提供的資源是無限的，則任何形式的安全都能遭到破壞。盡管攻擊者可用來實施攻擊的資源越來越多，但在現(xiàn)實世界中，這些資源仍然是有限的?？紤]到這一點，我們應該這樣來設(shè)計所有系統(tǒng)：讓攻擊者為破壞這些系統(tǒng)所付出的，遠遠大于破壞之后他們所能得到的。

端到端的安全什么是端到端的安全？在一個多層系統(tǒng)中，每一層都應該有其自身的安全，并且與其他層協(xié)調(diào)一致。為匯集在一起的不同系統(tǒng)和中間件設(shè)計安全，是一個相當大的挑戰(zhàn)。簡單地說，系統(tǒng)安全的程度僅相當于最弱的一環(huán)的安全程度；除非您按端到端的觀點考慮安全，否則安全隨時可以遭到破壞。

簡單性一個復雜的安全設(shè)計會起作用嗎？乍看起來，制止未授權(quán)用戶訪問系統(tǒng)的最佳方法也許是，設(shè)計一個非常復雜的安全方案，但事實并非如此。不僅設(shè)計復雜的安全系統(tǒng)的高成本使人不敢問津，而且，要是這種安全系統(tǒng)太復雜了，恐怕連合法用戶也難以進入。另一方面，簡單系統(tǒng)更容易理解，也更容易分析。

好的系統(tǒng)設(shè)計需要安全有可能對安全進行翻新嗎？答案是，這幾乎是不可能的。在很多情況下，翻新安全而不必重新設(shè)計系統(tǒng)的實質(zhì)性部分，可能是不現(xiàn)實的。在幾乎所有的情況下，翻新的成本非常昂貴。因此，安全從來不應是事后考慮的事情 -- 從一開始它就必須是系統(tǒng)設(shè)計的不可分割的一部分。
? ? ? ?