ホームページ  >  記事  >  サイバーセキュリティバレル原則とは通常、次のことを指します。

サイバーセキュリティバレル原則とは通常、次のことを指します。

(*-*)浩
(*-*)浩オリジナル
2019-10-24 10:03:0811903ブラウズ

ネットワーク セキュリティの木樽の原則は、通常、全体のセキュリティ レベルが最も低いセキュリティ レベルの部分によって決定されることを意味します。

サイバーセキュリティバレル原則とは通常、次のことを指します。

#バレル原理はバレル効果とも呼ばれます。意味は、水の入った木の樽はたくさんの木の板で囲まれており、水の容量もこれらの木の板によって決まります。木の板の 1 つが非常に短い場合、バレルの水の容量は短い板によって制限されます。このショートボードは、バレルの水の容量に対する「制限要因」(または「ショートボード効果」と呼ばれます)になります。 (推奨学習: webfront-end ビデオ チュートリアル )

この木樽の水容量を増やしたい場合は、短いボードを交換するか、短いボードを長くするだけです。人々はこの法則を「バレル原理」、または「ショートボード理論」としても知られる「バレルの法則」として要約します。そして、この理論を今日のデータセキュリティ保護に適用すると、どのような影響があるでしょうか?

データ セキュリティ バレルの最初のボード - ネットワーク セキュリティ層

ネットワーク保護はデータ セキュリティの防御の最前線であり、また、外部からの侵入に対する防御の第一線。彼が受ける脅威のほとんどは外部のハッカーやネットワーク攻撃によるもので、データコアから遠く離れているため、セキュリティ保護に大きな影響を受けるものの、データソースへの被害は比較的小さい。

ボットネットは、現在のネットワーク セキュリティに対する最も重要な脅威の 1 つと考えられています。セキュリティ専門家らによると、ゾンビコンピュータは平均21分ごとにコマンド&コントロールセンターと通信し、感染した新たなホスト、インベントリ情報、ホストシステムから収集したデータを報告するという。

データ セキュリティ バレルの 2 番目のボード - アプリケーション セキュリティ層

この層の脅威は主に、ウイルスやトロイの木馬に感染した一部のユーザー アプリケーションに集中しています。アプリケーションはデータとクライアントの取得に基づいているため、データとの接触が最も頻繁にあり、トロイの木馬やウイルスが埋め込まれる可能性も最も高くなります。

あるセキュリティ レポートでは、調査対象となった企業の 75% に悪意のあるネットワークにアクセスしたホストがあり、企業の 50% に悪意のある Web サイトにアクセスしたホストが 5 台あることが指摘されています。 「23分ごとにホストが悪意のあるWebサイトにアクセスしており、53%の企業では従業員が社内ネットワーク経由でマルウェアをダウンロードしている。」セキュリティ専門家は「心配なことに、ホストの23%はウイルス対策を毎日更新していない」と述べた。 、そしてホストの 14% はウイルス対策ソフトウェアをまったく実行していないため、企業はマルウェアの脅威にさらされています。」

データ セキュリティ バレルの 3 番目のボード - ユーザー セキュリティ層

この層は通常、ユーザーのクライアントとログイン システムを指します。これらが遭遇する脅威は、基本的に認証と ID 管理のセキュリティ問題です。セキュリティ認証の仕組みに抜け穴が発生すると、企業内部のセキュリティ管理が混乱し、内部から大量の情報が漏洩する可能性があります。同時に、企業ユーザーの ID の管理も非常に重要であり、これらの ID が敵対的な企業、特に高い権限を持つ企業の手に渡れば、企業の機密情報に大きなセキュリティ リスクがもたらされることは間違いありません。

データ セキュリティ バレルの 4 番目のバージョン - データ セキュリティ レイヤー

これは、企業データ セキュリティ保護の中核層であり、データの起源であり、すべてのセキュリティを制御します。企業データの。このセキュリティ保護手段の層は単一または単純ですが、効果が最も優れている場合が多く、時代の進歩により、一般的に使用される暗号化技術も単一の単純な暗号化保護手段の欠点を変え、データを多層化することが可能になりました。セキュリティ保護は、マルチソース保護という新しい領域に移行しています。

IT テクノロジーの継続的な発展により、データ セキュリティの各保護層がさまざまな種類の脅威にさらされるようになります。これを保護する最善の方法は、対象を絞ったセキュリティ製品を使用することです。 この種の対象を絞った保護には、さまざまな脅威に対応するだけでなく、コアとなる保護機能も必要であり、これを実現できるのが、Shanli が開発したマルチモード暗号化技術を使用したさまざまな製品です。さまざまな業種向け。

以上がサイバーセキュリティバレル原則とは通常、次のことを指します。の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。