Principe du baril de sécurité du réseau

Le « principe du baril » de la sécurité du réseau signifie que le niveau de sécurité global est déterminé par la partie ayant le niveau de sécurité le plus bas.

Le principe du barillet est aussi appelé effet barillet. La signification est la suivante : le tonneau en bois contenant de l'eau est entouré de nombreuses planches de bois, et la capacité en eau est également déterminée par ces planches de bois. Si l'une des planches de bois est très courte, la capacité en eau du tonneau sera limitée par la planche courte. Cette planche courte devient le « facteur limitant » (ou « effet planche courte ») sur la capacité en eau du fût.

Votre système présente 10 vulnérabilités. Les pirates recherchent toujours les failles les plus faciles à briser. Il s'agit du point faible du soi-disant « baril de sécurité », le maillon le plus faible, quelle que soit la qualité de votre autre sécurité. Les mesures sont puissantes, les pirates n'ont besoin que de cette seule vulnérabilité

La composition du baril de sécurité des données :

1. layer

La protection du réseau est la première ligne de défense pour la sécurité des données et constitue également la ligne de défense contre les intrusions externes. La plupart des menaces qu'il reçoit proviennent de pirates informatiques externes et d'attaques de réseau. Comme il est éloigné du noyau de données, même si la protection de sécurité subit un impact important, les dommages causés à la source de données sont relativement faibles.

Les botnets sont considérés comme l’une des menaces les plus importantes pour la sécurité actuelle des réseaux. Les experts en sécurité affirment que les ordinateurs zombies communiquent avec leurs centres de commande et de contrôle en moyenne toutes les 21 minutes, signalant les nouveaux hôtes qu'ils ont infectés, les informations d'inventaire et les données collectées sur les systèmes hôtes.

2. Le deuxième panneau du baril de sécurité des données - couche de sécurité des applications

Les menaces de cette couche se concentrent principalement sur certaines applications utilisateur infectées par des virus et des chevaux de Troie. Parce que l'application est basée sur la récupération des données et du client, elle a le contact le plus fréquent avec les données, et la probabilité d'être implantée avec des chevaux de Troie et des virus est également la plus élevée.

Un rapport de sécurité a souligné que 75 % des entreprises interrogées avaient des hôtes qui avaient visité des réseaux malveillants, et 50 % des entreprises avaient 5 hôtes qui avaient visité des sites Web malveillants. « Toutes les 23 minutes, un hôte visite un site Web malveillant, et 53 % des entreprises ont des employés qui téléchargent des logiciels malveillants via le réseau de l'entreprise. » Les experts en sécurité ont déclaré : « Il est inquiétant de constater que 23 % des hébergeurs ne mettent pas à jour leur antivirus quotidiennement. , et 14 % des hébergeurs n'exécutent même pas de logiciel antivirus du tout, laissant les entreprises sous la menace des logiciels malveillants »

3. Le troisième panneau du baril de sécurité des données - couche de sécurité des utilisateurs

<.>Cette couche fait généralement référence au client et au système de connexion de l'utilisateur. Les menaces qu'ils rencontrent sont essentiellement des problèmes de sécurité d'authentification et de gestion des identités. Lorsqu'une faille se produit dans le mécanisme d'authentification de sécurité, la gestion de la sécurité interne de l'entreprise devient chaotique et une grande quantité d'informations peut s'échapper de l'intérieur. Dans le même temps, la gestion des identités des utilisateurs de l'entreprise est également extrêmement importante.Une fois que ces identités tombent entre les mains d'entreprises hostiles, en particulier celles jouissant d'une haute autorité, cela entraînera certainement d'énormes risques de sécurité pour les informations confidentielles de l'entreprise.

4. La quatrième version du baril de sécurité des données - couche de sécurité des données

Il s'agit de la couche principale de la protection de la sécurité des données d'entreprise et de l'origine des données. Bien que cette couche de moyens de protection de sécurité soit unique ou simple, l'effet est souvent le meilleur en raison de l'avancement des temps, la technologie de cryptage couramment utilisée a également modifié les défauts des moyens de protection de cryptage simples et simples, permettant aux données d'être superposées. la protection de la sécurité a évolué vers un nouveau domaine de protection multi-sources.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!