1.8  小結(jié)

安全工程領(lǐng)域存在大量的術(shù)語混淆，大部分是由于沖突引起的?！鞍踩笔且粋€被頻繁重用的詞匯，對不同的人群而言，其內(nèi)涵往往大相徑庭。

對公司而言，安全可能意味著監(jiān)控所有雇員的電子郵件與網(wǎng)頁瀏覽；而對雇員而言，安全意味著不受監(jiān)控地使用電子郵件和網(wǎng)頁瀏覽。隨著時間的推移，以及安全機制越來越多地被控制系統(tǒng)的設(shè)計者用于獲取對系統(tǒng)使用者的商業(yè)優(yōu)勢，可以預(yù)期語言的沖突、混淆與欺騙性使用會日益增多。

我想起了劉易斯·卡羅爾的一段話(來自Lewis Carroll)：

Humpty Dumpty對Alice說：“當(dāng)我用一個字眼時，它的意思就只是我要它表達的意思——?既不多，也不少?！盇lice抗議說：“問題是，你不能拿字眼又當(dāng)這個講又當(dāng)那個講。Humpty Dumpty回答得倒也干脆，他說：“問題是，誰說了算？僅此而已。”

安全工程師應(yīng)當(dāng)提高對在不同應(yīng)用中常用詞的含義間的細微差別的敏感性，并能夠?qū)φ嬲陌踩呗院湍繕?biāo)進行形式化。對于那些想蒙混過關(guān)的客戶，這可能會不方便，但是一般情況下，健壯的安全系統(tǒng)設(shè)計要求十分明確的保護目標(biāo)。