和安全防护,这样就可以在投入有限的情况下,确保重要信息的安全性。
3.3木桶理论与内核加固
如何在木桶有缝隙的情况下,还能保护桶里面的水呢?在和Glacier、wollf、coolc等的讨论中,还提到下面一个思路:把水降温变成冰块,这样即使有缝隙,水也不会马上流走,可以为我们进一步修复木桶提供时间。对于系统来说,加固操作系统内核就是这个作用,比如在某个系统上发现了一个很严重的漏洞,但是如果内核是进行了加固的,那么就不容易被利用进行攻击。
4、总结
传统的木桶理论在信息安全中的运用,让我们了解了什么是当前最为严重的问题,但是如果只着眼于最短木板,而忽视了木桶的底板这个基础,忘记了使木块能成为木桶的桶箍的作用,那么信息安全这个木桶还是很不成熟、不完善的。
目前国家、政府、企业单位都十分重视信息安全的建设问题,但是如何有规划、有系统的建设信息安全,如何建设一个可分级、可信任、可管理的安全系统,是我们大家都需要思考的问题。希望本文能引起大家一个思考。
数据载入中...
页码:[1] [2] [3] [4] [5] [6] [7] 第7页、共7页 |
