1.8  小結(jié)

安全工程領(lǐng)域存在大量的術(shù)語混淆，大部分是由于沖突引起的?！鞍踩笔且粋€(gè)被頻繁重用的詞匯，對不同的人群而言，其內(nèi)涵往往大相徑庭。

對公司而言，安全可能意味著監(jiān)控所有雇員的電子郵件與網(wǎng)頁瀏覽；而對雇員而言，安全意味著不受監(jiān)控地使用電子郵件和網(wǎng)頁瀏覽。隨著時(shí)間的推移，以及安全機(jī)制越來越多地被控制系統(tǒng)的設(shè)計(jì)者用于獲取對系統(tǒng)使用者的商業(yè)優(yōu)勢，可以預(yù)期語言的沖突、混淆與欺騙性使用會(huì)日益增多。

我想起了劉易斯·卡羅爾的一段話(來自Lewis Carroll)：

Humpty Dumpty對Alice說：“當(dāng)我用一個(gè)字眼時(shí)，它的意思就只是我要它表達(dá)的意思——?既不多，也不少。”Alice抗議說：“問題是，你不能拿字眼又當(dāng)這個(gè)講又當(dāng)那個(gè)講。Humpty Dumpty回答得倒也干脆，他說：“問題是，誰說了算？僅此而已?！?/p>

安全工程師應(yīng)當(dāng)提高對在不同應(yīng)用中常用詞的含義間的細(xì)微差別的敏感性，并能夠?qū)φ嬲陌踩呗院湍繕?biāo)進(jìn)行形式化。對于那些想蒙混過關(guān)的客戶，這可能會(huì)不方便，但是一般情況下，健壯的安全系統(tǒng)設(shè)計(jì)要求十分明確的保護(hù)目標(biāo)。