论文部分内容阅读
1论国际环境分析至少在我国工信部的概念中,"网络安全防护"指的是安全事件之前的工作,即通过各种方法阻止安全事件的发生,或者降低其风险。实际上,所有的安全本质是风险的控制,即在可接受的安全成本下,将安全事件所造成的损失控制在可承受的范围之内。但什么是安全事件呢?这恰恰是人们理解有误的地方。在2006年的一个国际会议上我指出,一个信息安全事件其实包括三部分:主体、方法和客体。主体,就是攻击的源头,包括攻击者是谁、攻击者在哪里、攻击者的动机等;客体,就是攻击的目标,