网络安全木桶原理(FreeBuf网络安全)-风君雪科技博客

网络安全“木桶原理”是指整体安全水平由安全级别最低的部分所决定。

木桶原理又称木桶效应。其意义为:盛水的木桶是由许多块木板箍成的,盛水量也是由这些木板共同决定的。若其中一块木板很短,则此木桶的盛水量就被短板所限制。这块短板就成了这个木桶盛水量的“限制因素”(或称“短板效应”)。

你的系统有10个漏洞,黑客总是寻找最容易攻破的漏洞,这就是所谓的“安全木桶”上的短板,最弱的一环,无论你其他安全措施多么强大,黑客只要这一个漏洞就行了

数据安全木桶的构成:

1、数据安全木桶第一块板——网络安全层

网络防护是数据安全防护的第一道防线,也是直面外部入侵的防线。他受到的威胁大多来自外部的黑客和网络攻击,由于离数据核心较远,虽然安全防护遭受的冲击大,但破坏对数据本源的影响相对较小。

僵尸网络被认为是当前网络安全最主要的威胁之一。安全专家表示,僵尸计算机与其指挥和控制中心平均每隔21分钟通信1次,报告其感染的新主机、存货信息以及从主机系统搜集的数据。

2、数据安全木桶第二块板——应用安全层

这一层的威胁主要集中在一些被染毒被木马感染的用户应用。因为应用的基础是调取数据和用户端,所以对于数据的接触是最频繁的,被植入木马和病毒的几率也最高。

一份安全报告指出,75%受访企业有主机访问过恶意网络,50%的企业中有5台主机访问过恶意网站。“每隔23分钟,就有一台主机访问恶意网站,53%的企业中有员工通过公司网络下载恶意软件。”安全专家称,“令人担忧的是,23%的主机并没有每天更新反病毒库,而14%的主机甚至根本没有运行反病毒软件,导致企业处在恶意软件的威胁下。”

3、数据安全木桶第三块板——用户安全层

此层一般泛指用户的客户端和登录系统,他们遇到的威胁基本是认证和身份管理的安全问题。一旦安全认证机制出现漏洞,将导致企业的内部安全管理混乱,大量的信息有可能从内部泄漏出去。同时对于企业用户身份的管理也是极其重要的,一旦这些身份落于敌对企业之首,尤其是那些高权限的用户身份,必将给企业的机密信息带来巨大的安全隐患。

4、数据安全木桶第四块版——数据安全层

这里是企业数据安全防护的最核心层,也是数据的本源,它控制一切企业的数据的安全。这层的安全防护手段虽然单一或者简单,但是效果往往是最好的;而常常运用的加密技术由于时代的进步,出现的多模加密技术也改变了加密防护手段单一和简单的弊端,让数据层的安全防护迈向了一个多源防护的新境界。

以上就是网络安全木桶原理的详细内容,更多请关注风君子博客其它相关文章!