首頁  >  文章  >  網路安全木桶原理

網路安全木桶原理

尚
原創
2019-10-24 11:41:5810118瀏覽

網路安全木桶原理

網路安全「木桶原理」是指整體安全等級由安全等級最低的部分決定。

木桶原理又稱為木桶效應。意義為:盛水的木桶是由許多塊木板箍成的,盛水量也是由這些木板共同決定的。若其中一塊木板很短,此木桶的盛水量就被短板所限制。這塊短板就成了這個木桶盛水量的「限制因素」(或稱為「短板效應」)。

你的系統有10個漏洞,駭客總是尋找最容易攻破的漏洞,這就是所謂的「安全木桶」上的短板,最弱的一環,無論你其他安全措施多麼強大,駭客只要這一個漏洞就行了

資料安全木桶的構成:

1、資料安全木桶第一塊板-網路安全層

網路防護是資料安全防護的第一道防線,也是直面外部入侵的防線。他受到的威脅大多來自外部的駭客和網路攻擊,由於離資料核心較遠,雖然安全防護遭受的衝擊大,但破壞對資料本源的影響相對較小。

殭屍網路被認為是目前網路安全最主要的威脅之一。安全專家表示,殭屍電腦與其指揮控制中心平均每隔21分鐘通訊1次,報告其感染的新主機、存貨資訊以及從主機系統蒐集的資料。

2、資料安全木桶第二塊板子-應用安全層

這一層的威脅主要集中在一些被染毒被木馬感染的使用者應用。因為應用的基礎是調取資料和使用者端,所以對於資料的接觸是最頻繁的,被植入木馬和病毒的幾率也最高。

一份安全報告指出,75%受訪企業有主機造訪過惡意網絡,50%的企業中有5台主機造訪過惡意網站。 「每隔23分鐘,就有一台主機造訪惡意網站,53%的企業中有員工透過公司網路下載惡意軟體。」安全專家稱,「令人擔憂的是,23%的主機並沒有每天更新防毒軟體庫,而14%的主機甚至根本沒有運行防毒軟體,導致企業處在惡意軟體的威脅下。」

3、資料安全木桶第三塊板-用戶安全層

此層一般泛指使用者的用戶端和登入系統,他們遇到的威脅基本上是認證和身分管理的安全問題。一旦安全認證機制出現漏洞,將導致企業的內部安全管理混亂,大量的資訊有可能從內部洩漏出去。同時對於企業用戶身分的管理也是極為重要的,一旦這些身份落於敵對企業之首,尤其是那些高權限的用戶身份,必將為企業的機密資訊帶來巨大的安全隱患。

4、資料安全木桶第四塊版-資料安全層

這裡是企業資料安全防護的最核心層,也是資料的本源,它控制一切企業的資料的安全。這層的安全防護手段雖然單一或簡單,但是效果往往是最好的;而常常運用的加密技術由於時代的進步,出現的多模加密技術也改變了加密防護手段單一和簡單的弊端,讓數據層的安全防護邁向了一個多源防護的新境界。

以上是網路安全木桶原理的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn