1 .如果在一个流行的加密算法中发现了缺陷，要么选择修补这个缺陷让所有的人通信都安全，要么利用这个缺陷对其他人斤西瓜窃听，但是在这种情况下，会让即使他们保护的人也得不到安全。
2 .任何能够设计良好安全系统的人，都要做到本人无法攻破这个安全系统
3 .网络战争，网络恐怖主义，网络犯罪并不容易区分。
4 .军民两用的信息技术导致相同的操作系统，相同的网络协议，相应的程序，甚至相应的应用程序，所以必然导致相同的攻击技术,犯罪份子可以使用和攻击普通公司一样的攻击手段
5 .最好的摄像头都无法拍摄出带着眼镜和帽子的人，摄像头造成了安全的假象，使得原本警惕的警察变得懒散
6 .中间人攻击：攻击者处于通信双方之间，并且通信双方都认为是与对方在进行通信，攻击人可以随意修改或者删除通信内容
7 .我们的数据的影子正在变得同我们区别开来，几乎有了自己的生命，现在我们的数据影子正在变得更加重要，我们处于次要地位
8 .新闻的定于就是不报道常见的事情，有些事情太常见也不会报道在新闻里面，比如家暴，车祸，更因该让人担心，但实际上并不是这样
9 .好的认证系统会在误报率和误警率之间进行平衡
10 .应对信任个人的基本技术：1.将需要信任的人的人数降低2 .确保要信任的人值的相信3 .限制对一个人信任的程度4 .信任领域人的重合5 .在发生滥用信任的事情后，对他进行惩罚
11 .犯罪是未来的一种预兆，会给社会革新带来压力。
12 .想要杀害一个人很简单，但是伤害很多人缺是很难，因为其中涉及到的细节太多，通常会失败，但是对于袭击的恐慌将会伤害更多的人，这比袭击本身造成的伤害都要大。
13 .安全剧场：并不做任何提供安全的事情，而是人们感觉更加安全的事
14 .刻画安全创建了两条路径：一个是更少的监督，一个是监督更多。一旦你这样做，那就意味着邀请恐怖分子做更少的路线。一旦一个恐怖分子发现了如何击破安全系统，那么每次进行最低级别的检查就可以通过安检
15 .找到优化的最佳价值：这就意味着我们需要不同等的对待任何事物，因为自身的局限我们花在不同事物上的事件总是不同的，而且花在另一些事物上的事情总是更加有效的，所以我们要很容易的区分出事情的优先以及重要性
16 .成千上万的地点，成千上万的可能，我们要做的是要把花费都放在其中重要的几环上面，而不是盲目的撒网，而且我们也要然民众感到安全。比如情报窃取和调查上面，和应对响应上面
17 .找到源头，就是不论发生什么bug，他总是报这样的错误。所以我就需要在这个地方进行检查和预防。这里做的大量的工作都是有效的
18 .考虑最坏的情况让我们变成了傻瓜，而非更加安全。并不是所有的恐惧都是对等的，那些我们容易扩大的恐惧往往是我们以最坏的情形来辩护他的。
19 .考虑最坏的情况，夸大了不常见的行为，对罕见的事情过分相信
20 .不要仅仅因为恐惧，就削弱我们国家本身强大的根本：自由和解放
21 .有同情心，不拒绝被恐惧，不屈服，支持同样不屈服的领导人，这就是我们应该对付开口恐怖主义的方式
22 .问题的解决办法是为未受教育的用户设计更好的安全系统，防止他们更改安全设置，避免陷入不安全，或者更安全的办法是完全从他们的手中接管安全
23 .自强制协议并不是同过采用一些应对措来避免作弊，而是通过经济激励，让参与者放弃作弊
24 .价格和信任，越是通用的服务越是价格显著的，越是特定的服务，越是信任驱动。
25 .并非所有的违规者都是错误，有的时候违规的人可能是促进社会变革的人，没有违规者，社会就不会进步，如何打到这种平衡是很多网络策略争论的核心。
26 .我们的大脑早已经过优化来寻找社会中的欺诈者，我们擅长于此，在机场中，我们可能不糊注意到”如果有一架航班是国际航班，那么该航班的旅客可以比国内航班早登机15分钟“，但是如果有人打破了”如果你要先登记，那你必须是头等舱“这样的规则，我们一定会注意到的.华生规则
27 .短期的个人利益的行动，不会给我们带来长远的好处，但并非每个人都会这么做
28 .是时候认识公众舆论的法庭了--另外一个基于群体的正义系统。我们需要开始探讨他们的好出和缺陷了，我们需要探讨什么时候他能带来争议什么会被权势操纵，我们还需要探讨传统法庭的衰落，以及为什么人们愿意将自己的痛苦展示公众。尽管24小时的公关公司和事件响应计划，在这个法庭上，公司和振幅还是处于本质上不利的条件，并且因为弱者总能跑在强者的前面，因此有权有势的人还是更加倾向于传统的政府机制：警察，法庭和法律
29 .技术仅仅是解决方案的一小部分，人的因素往往是决定性的.我们必须拓宽解决的思路，尽管法律很重要，但是法律不能独立运行，我们的安全大部分来自于千百年来人类进化的非正式的制度：道德和声誉系统
30 .安全鸿沟：恶意人员尝试使用新技术的漏洞，到安全人员发现如何恢复社会平衡之间的时间延迟
31 .当你的权利越大，获得新信息赋予你的额外的权利也就越大。
31 .谁控制了我们的数据谁就控制了我们的生活
32 .如果你给我最诚实的人手写6行文书，那么我一定会找到问题，把他绞死
33 .审计制度：说白了就是加个log日志
34 .在互联网里面，代码就是法律
35 .我们为加快自由，民主做了什么，我们为保护人类的自由建立信息技术了么？即使是社会企图颠覆这些？还是我们建立了很容易查看和修改查看和控制的技术。历史会留下我哦们的选择

社交数据的分类

1 .服务数据：你为了使用一些佘家哦网站而提供的一些数据
2 .公开数据：你在自己页面发表的信息
3 .委托数据：你在别人页面你发送的信息
4 .附加信息：别人发表的信息包含你的内容
5 .行为数据：网站根据你的习惯记录和收集的数据
6 .导出数据：根据别人的数据来推测你的数据。

安全心理

1 .安全需要特殊的思维：安全的思维包括如何让事务失效，他需要像犯罪分子一样思考，及时发现了什么问题，也不会使用漏洞去攻击，但是如果不从这个角度看世界，就永远也注意不到大多数的安全问题
2 .人在面对收益的时候是倾向于规避风险的，而在面对损失的时候倾向于冒险
3 .