1.8  小結

安全工程領域存在大量的術語混淆，大部分是由于沖突引起的?！鞍踩笔且粋€被頻繁重用的詞匯，對不同的人群而言，其內(nèi)涵往往大相徑庭。

對公司而言，安全可能意味著監(jiān)控所有雇員的電子郵件與網(wǎng)頁瀏覽；而對雇員而言，安全意味著不受監(jiān)控地使用電子郵件和網(wǎng)頁瀏覽。隨著時間的推移，以及安全機制越來越多地被控制系統(tǒng)的設計者用于獲取對系統(tǒng)使用者的商業(yè)優(yōu)勢，可以預期語言的沖突、混淆與欺騙性使用會日益增多。

我想起了劉易斯·卡羅爾的一段話(來自Lewis Carroll)：

Humpty Dumpty對Alice說：“當我用一個字眼時，它的意思就只是我要它表達的意思——?既不多，也不少。”Alice抗議說：“問題是，你不能拿字眼又當這個講又當那個講。Humpty Dumpty回答得倒也干脆，他說：“問題是，誰說了算？僅此而已。”

安全工程師應當提高對在不同應用中常用詞的含義間的細微差別的敏感性，并能夠對真正的安全策略和目標進行形式化。對于那些想蒙混過關的客戶，這可能會不方便，但是一般情況下，健壯的安全系統(tǒng)設計要求十分明確的保護目標。