软件安全第一次作业

有同学说，只有以电子形式存在的才是信息。请对这一观点进行评价。

香农的信息论指出， 信息是用来消除不确定性的东西。
信息的存在可以有多种形式， 比如打印或者书写在纸上， 以电子数据的方式存储， 或以胶片形式显示或者通过交谈b表达出来。
综上， 电子形式存在的只是一种消息， 消息是信息的载体。

服务器机房的防潮、防断电、防盗等方面的问题是否应当纳入到其信息安全防护的考虑范围之内？为什么？

我认为服务器机房的防潮， 防断电， 防盗等方面的问题应该纳入信息安全防护的考虑范围之内
我们之所以要报护信息，就是因为信息是有价值的， 而信息安全的实质报护信息系统或信息网络中的信息资源免受各种威胁，干扰和破坏，以维护信息的价值， 服务器机房的种种物理方面的问题，也会威胁到信息的存储， 因此要纳入考虑范围之内。
网络安全等级报护要求通用要求中的物理和环境安全，就提到了机房场地应避免设在建筑物的顶层或地下室，否则应该加强防水和防潮设施。

软件安全应属于Safety还是Security的范畴？为什么

软件安全应该属于 security 的范畴。
Safety 主要是指自然的，物理的相对具体的安全， 比如房屋，桥梁， 大坝等等。
Security指社会的，人为的，相对抽象的， 比如食品， 软件。

在大部分同学看来，黑客技术是神秘的，黑客是非常聪明的。黑客技术的神秘体现在哪里？黑客的聪明又体现在哪里

黑客技术的神秘性体现在：
黑客通过分析， 综合运用各种知识，找出软件，web网站等方面的漏洞，
计算机和网络对大部分人来说还是比较神秘的， 他们无法像黑客一样在网络领域中纵横。
电影， 小说中塑造的黑客形象在人们心中根深蒂固。
黑客的聪明又体现在：
黑客掌握了大量关于计算机和网络的知识， 会使用各种工具。
黑客还往往是比较厉害的社会工程学家， 懂得利用人性的弱点来进行社工。
黑客还是一群技术爱好者， 深入地钻研各种漏洞挖掘技术。

信息系统存在安全问题的本质原因是什么？

我觉得信息系统存在安全问题的本质原因还是人的原因， 由于人们的疏忽和大意往往让一些看上去很难发生的问题变得比较普遍。
信息在传输的过程中， 传输信息的信道往往很容易被攻击。
计算机网络发展的早期并没有将安全问题纳入考量的范围， 很多安全问题都是最近在引起人们的关注的。

对于你个人来说，是否应该采取安全措施加强信息安全防护？请从信息资产的真实价值、安全风险以及安全防护成本三个角度进行具体分析，并给出你的结论。

信息资产的真实价值：作为大学生， 我们拥有身份信息， 联系方式， 社会关系， 还有一些其他信息比如：数码相片， 私人信件，口令， 电子邮件， 聊天记录， 好友名单， 视频聊天， 电话清单， 协议， 保密文件等。 这些信息一旦被不法分子得到， 就会损害大学生的利益， 对个人的影响， 将来的工作都会产生不利影响。
信息资产的安全风险： 钓鱼网站， 弱口令， 社会工程学， 保密意识淡薄， 诈骗短信， 诈骗电话， 自我保护的能力比较弱。
信息资产的安全防护成本： 资料备份， 密码设置成大小写字母加符号加数字的形式， 平时注重培养安全意识。 并不需要多大的成本，只需要有一定的安全意识就能比较好的保护自己的信息。
结论： 作为大学生， 我们拥有很多关乎切身利益的信息， 面临的风险也很多， 相应的安全防护成本却不是很高。 所以我们更应该树立信息安全的意识， 保护好自己的信息资产。

​

​