佩林：我之所以频频谈论安全的缘由

ZDNet安全频道原创翻译 转载请以文字链形式注明出处

作者：乍得·佩林

在当前的环境下，安全问题已经不仅仅是专业人士的话题了。实际上，对于所有人来说，保持基本级别的安全意识都是非常重要的。这是为什么呢？
------------------------------------------------------------------------------------------

信息安全问题已经不仅仅是专业人士的话题了。

实际上，它从来就不是专属于安全专业人士的话题。每一个人都应该关注安全，这个趋势已经越来越明显了。利用象“我的电脑上没有别人感兴趣的东西”这样的借口以逃避对安全的关注的日子，已经是一去不复返了。利用你的系统发送垃圾邮件和恶意软件，将其变为分布式僵尸网络的一个组成部分，盗窃你的CPU运算能力，这样的事件发生的越来越多了。

只要对网络安全有最起码的认识，就可以了解到这些事实。但不幸的是，绝大部分人缺乏最起码的安全意识水平。这是我为什么谈论这么多的安全内容的原因之一，很多人甚至一点安全知识都没有。我希望能帮助教育他们。

为了让他们在安全方面有一定的提高，我花费了大量的时间。但显然，让所有的人对安全感兴趣是一件困难的事情。安全知识的弱点在于每一个层次的人关注的重点都不是安全（事实上，即使在很多专业安全人士中也是这样的）。很多广泛流行的错误理论也让大家迷失，不知道什么是真正的威胁。显然我不能对每一个安全的神话进行分析，因而，提供安全的基本原则和实现手段就是我工作的重点。

即使这样，也不能解释我为什么会在帮助他人提高安全水平方面付出这么大的努力。实际上，对于IT专业人士来说，关注自己专长领域的安全问题，可以帮助他们确保自己的工作，而不是相反。程序员在进行软件开发的时间，需要象安全专业人员一样更多的考虑安全方面的影响；网络管理员和维护工程师也需要学习这方面的技能，以保证网络中不会发生重大的安全事件；网络开发人员需要象一个专业的安全人士一样对网络应用程序和服务进行分析，以防止它们被滥用和扭曲。

比其让大众都了解到安全的重要性，所有这一切都是最基础的。我认为为什么需要广泛地传播安全意思和进行良好的安全实践的问题关键是这样一个简单的事实，安全问题是影响到所有人的，例外是极为罕见的。

垃圾邮件、病毒和拒绝服务攻击对于所有人来说都是在网络上面临的问题，不论是这种或者那种方式。如果所有的家用电脑都被感染并且成为僵尸网络的一个组成部分，那将是一个非常大的问题。

象儿童色情制品贩卖之类的非法和不合理行为，对于作为社会整体中一员的每一个人来说，都是需要关注的。消除它就意味着首先要清除其流通渠道，在许多情况下，也就是被劫持的“安全”没有个人信息的服务器。

身份欺诈行为可以影响到任何人的生活。因此，只要电子商务网站的网页存在弱点，可以被跨站点脚本攻击，我们就处于个人身份信息和私人访问数据可能被截获的危险中。我们需要确保使用者不为利用设计不良的网络应用程序的恶意工具创造这样的机会。

我希望你能摆脱恶意工具的攻击保证自己的安全，至于我的关心那只是一个次要的问题。我最关注的其实很简单，也是自私的：

我不喜欢受垃圾邮件以及受到未经授权访问别人IT系统导致的其它许多犯罪活动的影响，也害怕生活在每个人都被身份欺诈行为影响的环境中。我不希望每天面对大量由于无知出现的安全问题。总之，我不希望自己的生活由于别人缺乏良好的安全意识而受到影响。

因此，今天开始学习安全的新知识；保持一个开放的观念，不要让僵化的思想控制你而拒绝安全的普及；保护你和你的数据的安全。这样做不仅仅是帮助别人，也是为了你自己。