十条永恒的安全法则
1、如果攻击者能够说服您在自己的计算机上运行他的程序,那么该计算机便不再属于您了。
2、如果攻击者能够在您的计算机上更改操作系统,那么该计算
机便不再属于您了。
3、如果攻击者能够不受限制地实地访问您的计算机,那么该计
算机便不再属于您了。
4、如果您允许攻击者上载程序到您的 Web 站点,那么该 Web 站
点就不再属于您了。
5、再强大的安全性也会葬送在脆弱的密码手里。
6、计算机的安全性受制于管理员的可靠性。
7、加密数据的安全性受制于解密密钥的安全性。
8、过时的病毒扫描程序比没有病毒扫描程序好不了多少。
9、绝对的匿名无论在现实中还是在 Web 中都不切实际。
10、技术不是万灵药。
继续答题:下一题
