旅游推广资源网

李弼模：人性是最不可预测的，你怎么设计都不够安全。

李弼是著名的信息安全专家，他通过对计算机系统的研究，认为人性是最不可预测的因素，无论怎样设计系统都存在安全隐患。这意味着在信息安全领域，不仅仅需要技术手段，还需要打造一个安全文化和道德观。下面我们将详细探讨这个话题。

首先，无论我们创建多么安全的密码，都无法保证人们不会被欺骗，泄露密码，或者自己随意把密码告诉他人。网络钓鱼诈骗和社交工程攻击早已不是新鲜事。攻击者在心理学上投入了越来越多的资源和精力，以便对用户施加影响，直接让他们交出密码。因此，安全专家在遇到可疑密码时，也应关注用户行为和其他社会/人文因素，从而判断是否存在真正的安全风险。

其次，人类的懒惰和遗忘也往往会导致信息安全事件的发生。例如，为了方便访问，我们可能使用太过容易猜测的密码，如生日、手机尾号、儿童名字等。不管是个人用户、企业管理员还是系统管理员，只要看到数据访问的快捷方式，就会选择它，不惜给安全带来风险。因此，在信息安全领域，强调人际责任的教育是非常必要的。

此外，有些人可能会觉得他们对网络安全不重要，或者确信自己的安全实践已经足够完美，不存在安全隐患。然而，大多数安全违案行为都是由于人们没有重视一些看似微小的安全问题而导致的。因此，安全教育应该适用于每一个使用计算机的人，从最基本的防护方法、是否安装安全软件、如何处理电子邮件、如何识别欺诈、如何使用社交媒体、如何防止远程攻击等方面。不仅如此，人们应该养成好习惯，比如定期更新密码、定期备份重要数据、涉及到保密的事宜要保持沉默等等。

最后，我们认为，信息安全不能只靠技术手段来保护。捍卫网络安全需要人文素质、道德观和行为准则方面的投入。比如，对于企业来说，应该打造一种安全文化，向员工灌输安全意识，建立有关安全的训练和机制，确保安全技术和流程在所有方面得到执行。以此为基础，再加上其它的防护手段，才能更好地应对安全威胁。

总的来说，虽然技术的发展确实改进了一些方面的信息安全，但人本身是最不可靠的因素。为了避免安全问题，我们需要关注人性和行为，制定好的规章制度和安全教育，将是信息安全的重要保障。