贯彻10项原则,构建Linux系统安全体系

初商 2019-09-21

华章出版社

通过大量的实践经验,我们总结出10个最关键且有效的安全原则,分别是纵深防御、运用PDCA模型、最小权限法则、白名单机制、安全的失败、避免通过隐藏来实现安全、入侵检测、不要信任基础设施、不要信任服务、交付时保持默认是安全的。

1. 纵深防御

在安全领域,有一种最基本的假设—任何单一的安全措施都是不充分的,任何单一的安全措施都是可以绕过的。

试想一下,在谍战影片中,最核心的机密文件一般放在哪里?

最核心的机密文件不会放在别人轻易接触到的地方,而是放在有重兵把守的深宅大院里面,房间的门会配置重重的铁锁,进入房间后还有保险柜,打开保险柜之后,发现原来机密文件还是加密过的。在这样的场景中,守门的精兵强将、铁锁、保险柜都是防止机密文件被接触到的防御手段,加密是最后一道防御,防止机密文件万一被窃取后导致的信息泄露。这是典型的纵深防御的例子。

早在1998

登录 后评论
下一篇
云攻略小攻
929人浏览
2019-10-21
相关推荐
前端,是一种GUI软件!
1804人浏览
2018-07-10 11:49:57
前端工程——基础篇
24337人浏览
2017-11-09 08:33:28
推动云计算政策展望
622人浏览
2017-07-03 11:08:00
0
0
0
968