关于“安全性”的思考

        对“安全”一词我们已经耳熟能详，现在无论设计出什么东西都需要有高的安全性。先撇开人身安全，只讨论来自某些人蓄意的安全隐患，就拿软件开发来说。用户在使用软件时可能会涉及私人敏感信息，如个人基本信息、财产账户等，在设计这些软件时除了完成基本的功能流程，还必须考虑一个很重要的方面：安全性。在设计软件时安全性方面所花费的时间可能会比正常业务逻辑多。为了这些各式各样的安全性设计，许多组织耗费了大量的人力物力。我们有没有想过，假设我们生活在一个完美的世界，与现实世界相比，没有利益的诱惑，人与人之间都和平共处、诚恳相待，那么这些安全性的问题可以不用再考虑，只要做到基本的业务逻辑没问题就可以了。可是在这样一个现实世界里，有那么一些不怀好意、铤而走险的坏蛋以及想秀一下自己实力的黑客，如果不考虑安全性，后果可想而知。至于完美的世界有没有可能实现……算了，不想那么多了，喝喝茶，继续敲代码吧。