新木桶理论在大型企业网络安全中的应用
网络安全木桶原理是指
网络安全木桶原理是指
网络安全木桶原理是指一个木桶的容量取决于最短的那块木板。
在网络安全中,这个原理意味着网络的安全性取决于系统中最薄弱的环节。
木桶的容量被决定于最短的木板,因为当桶被注满水时,不能超过最短的那块木板的高度。
类似地,网络安全的强度被最脆弱的环节限制。
网络安全木桶原理强调了网络安全的整体性和综合性。
一个强大的安全措施并不能保证整个网络的安全,如果网络中的某个环节存在漏洞或脆弱点,攻击者可以利用这些弱点来入侵整个系统。
因此,为了确保网络安全,需要对整个系统进行全面的安全防护,包括硬件设备、软件应用、系统配置、网络拓扑等方面。
网络安全木桶原理的核心思想是,要保持网络安全,需要全面审视和加固整个系统的每个环节,不能只关注某一个方面或某一个组件的安全。
只有当所有环节都做到足够安全,整个网络才能够真正做到安全可靠。
网络空间安全体系建设的木桶理论课件
当前网络威胁概述
高级持续性威胁(APT)
勒索软件
来自国家支持的攻击组织,长期潜伏,针 对特定目标进行复杂的网络攻击。
通过加密用户数据来索取赎金,影响关键 基础设施和企业的正常运行。
分布式拒绝服务(DDoS)
内部威胁
大量无害请求拥塞网络资源,导致合法用 户无法访问。
员工误操作或恶意行为对企业网络安全构 成威胁。
未来网络安全发展趋势
01
威胁升级
随着网络攻击手段的不断演变,未来的网络安全威胁将更加复杂和隐蔽
。恶意软件、勒索软件、钓鱼攻击等手段将更加高级和难以防范。
02 03
数据安全需求迫切
随着大数据、云计算等技术的普及,数据安全和隐私保护将成为网络安 全领域的重点。企业和组织需要加强数据加密、访问控制等措施,确保 数据的安全性和完整性。
CHAPTER 06
总结与展望
安全体系建设的成果与不足
成果
随着网络技术的快速发展,网络空间安全体系建设取得了显著成果。国家层面 的网络安全法律法规不断完善,企业和组织的安全意识逐渐增强,网络安全技 术和产品也取得了长足进步。
不足
然而,尽管取得了一些成果,但网络空间安全体系建设仍然存在诸多不足。例 如,网络安全人才短缺、网络安全防御能力有待提高、数据安全和隐私保护仍 需加强等。
网络空间安全体系建设 的木桶理论
CONTENTS 目录
• 引言 • 网络空间安全现状与挑战 • 木桶理论在网络空间安全中的应用 • 安全体系建设实践 • 案例分析 • 总结与展望
CHAPTER 01
引言
主题介绍
• 随着信息技术的迅猛发展,网络 空间安全问题日益凸显,成为全 球关注的焦点。网络空间安全体 系建设是保障国家安全、维护公 民权益的重要举措。木桶理论作 为一种管理理论,在网络空间安 全体系建设中具有重要指导意义 。
安全文化与“新木桶理论”(新编版)
安全文化与“新木桶理论”(新编版)Safety culture is to establish a safe, reliable, harmonious and coordinated environment anda safety system for matching operation.( 安全管理 )单位:______________________姓名:______________________日期:______________________编号:AQ-SN-0119安全文化与“新木桶理论”(新编版)中国房地产上市公司蓝筹股金地集团提出了一种“新木桶理论”:决定木桶容量的并非短板,而是板与板之间的缝隙。
如果缝隙黏合得好,容量就大,如果缝隙黏合得不好,水流走了,多长的木板都没有用。
缝隙的大小决定于黏合剂的质量,这就是企业文化。
它用一句话概括就是“文化超前,企业超凡”,文化必须依靠实践引导企业行为,这样的企业都能取得出类拔萃的业绩。
而作为文化的一种亚类型的安全文化就应该可以理解为企业安全管理的黏合剂。
从企业管理理论上讲,安全文化是“人类在社会发展过程中在向自然界获取生活资料、生产资料的活动中,为维护自身免受意外伤害而创造的各类物态产品及形成的意识形态领域成果的总和;是人类在生产活动中所创造的安全生产、安全生活的精神、观念、行为与物态的总和;是安全价值观和安全行为标准的总和;是保护人的身心健康、尊重人的生命,实现人的价值的文化。
”无论安全文化的定义和概念是怎样,但安全文化必须具有实际功效,只有这样它才能被人们重视并得到发展,而功效对象应该是多方面的,对社会、国家、对民众、对企业等,其中对企业的功效应该被看作最为重要的,毕竟企业是最经常涉及安全问题的,安全问题对企业的影响相较于其它部门来说也是最为显著的,因此从企业发展视角探讨安全文化也可以说是最有价值的,其价值主要可以从几方面来分析:一、安全文化有利于减少各类安全事故,增加企业效益安全文化的根本功效之一是能够切实减少安全事故的发生。
网络安全基础新木桶理论与信息安全
网络安全基础新木桶理论与信息安全1、传统木桶理论说到木桶理论,可谓众所周知:一个由许多块长短不同的木板箍成的木桶,决定其容水量大小的并非是其中最长的那块木板或全部木板长度的平均值,而是取决于其中最短的那块木板。
要想提高木桶整体效应,不是增加最长的那块木板的长度,而是要下功夫补齐最短的那块木板的长度。
这个理论由谁提出,目前已经无从考究了,但是这个理论的应用范围却是十分广泛,从经济学、企业管理到人力资源到个人发展。
同样这个理论也被引进了安全领域,在信息安全中,认为信息安全的防护强度取决于“马奇诺防线”中最为薄弱的一环,因此出现的一个状况是发现哪个安全问题严重就买什么样的产品。
这个理论意义在于使我们认识到整个安全防护中,最短木块的巨大威胁,并针对最短木块进行改进。
根据这个理论,我们会发现有些企业找出安全防护中的最短木块,并买了很多安全产品进行防护:发现病毒对企业影响很大,就买了最好的反病毒软件,发现边界不安全,就用了最强的防火墙,发现有黑客入侵,就部署了最先进的IDS。
这其实只是一种头痛医头,脚痛医脚的做法,是治标不治本的方法。
所以实施后,安全问题还是很多,有人曾形象地说“洞照开,虫照跑,毒照染”。
2、新木桶理论根据我的分析,传统的木桶理论存在一定的缺陷。
实际上,我们可以看到一个木桶能不能容水,容多少水,除了看最短木板之外,还要看一些关键信息:1、这个木桶是否有坚实的底板,2、木板之间是否有缝隙。
2.1木桶底板是木桶能否容水的基础一个完整的木桶,除了木桶中长板、短板,木桶还有底板。
正是这谁也不太重视的底板,决定这只木桶能不能容水,能容多大重量的水。
这只底板正是信息安全的基础,即企业的信息安全架构(Information Security Architecture)、制度建设和流程管理。
对于多数企业而言,目前还没有整体的信息安全规划和建设,也没有制度和流程。
信息安全还没有从整体上进行考虑,随意性相当强。
安全管理中的 “木桶理论”
安全管理中的“木桶理论”
近期读书突然发现“木桶理论”,于是乎对其深入研究,果有心得,居然一只木桶承载了安全管理的方方面面。
首先我们最熟悉的理论是“短板效应”,决定一只木桶能装多少水,在于最矮的木板有多长。
安全管理工作的好坏,事故的发生,不是取决于大多数人,而是取决于数量极少的危险人物、事故苗子。
其次是“抱团效应”,木板之间紧密连接才能保证木桶不漏。
安全管理工作需要各级单位、各个部门紧密配合,携手与共,确保祸水不外溢。
再次是“组织效应”,
能让木板紧密结合需要一
定的凝聚力量,桶箍起到
了决定作用。
桶箍好比规
矩和强有力的管理手段。
安全管理工作需要制度管
理,没有规矩不成方圆,更不能突破红线。
最后是“平台效应”,木桶最容易损坏的地方肯定是桶底,因此对桶底要加强日常的保养,不要发现漏水了才去修理,修修补补总会有缝隙。
安全管理要注重制度单位建设和日常的检查,出现事故后,只能亡羊补牢。
同时“木桶理论”也告诉我们在日后的工作中,要善于发现自己的短板和长处,若短板需要耗尽心血才能补齐,就要果断放弃,
发挥自身长处,才能找到更好发展方向。
愿大家平安幸福!。
木桶原理与企业安全管理
木桶原理与企业安全管理木桶原理与企业安全管理木桶原理说的是由多块木板构成的木桶,其价值在于其盛水量的多少,但决定木桶盛水量多少的关键因素不是其最长的板块,而是其最短的板块。
这就是说任何一家企业,在效益与安全问题上,水的多少代表着效益大小,而安全生产管理若成为企业管理中最弱势或劣势的那个板块,那么企业将无法保证效益。
那么如何搞好企业安全管理呢?本人认为首先要重视企业的本质安全,保证企业安全设施和安全投入充分到位,其次是抓好企业的作业现场安全管理。
本文着重阐述作业现场安全管理的相关内容,作业现场的安全管理可以概括为对人的安全管理和对物的安全管理两个方面。
一、对人的安全管理包括:⑴制订安全操作规程及作业标准,规范人的行为,让人员安全而高效的进行操作;⑵为了使人员自觉的遵守安全操作规程及作业标准,必须经常不断地对人员进行教育和训练。
二、对物的安全管理包括:⑴生产设备的设计、制造、安排应该符合有关的技术规范和安全操作规程的要求,其必要的安全防护装置应该齐全、可靠;⑵经常进行检查和维修保养,使设备处于完好状态,防止由于磨损、老化、疲劳、腐蚀等原因降低设备的安全性;⑶消除生产作业场所中的不安全因素,创造安全的生产作业条件。
1、作业标准化根据对人的不安全行为产生原因的调查,下列三种原因在不安全行为产生原因中占有相当比例⑴不知道正确的操作方法;⑵虽然知道正确的操作方法,却为了快点干完而省略一些必要的步骤;⑶按自己的习惯操作,为了克服这些问题,必须认真推行标准化作业,按科学的作业标准规范人的行为。
作业标准与安全操作规程不同,安全操作规程只规定了人们应该做什么和不该做什么;作业标准则具体规定了应该怎样做,怎样做得更好。
按照作业标准操作,就能保证安全、省力、高效、优质的完成生产任务。
制定出作业标准后,要对职工进行教育和训练,让职工认识到习惯作业不科学、不安全,自觉的按作业标准进行生产操作。
2、安全合理布置作业现场在生产作业现场,除了机器设备的不安全状态外,生产所用的原料、材料、半成品、产品、工具和边角废料等如果放置不当,也会造成物的不安全状态。
从木桶效应谈对于安全管理的认识
从木桶效应谈对于安全管理的认识(总4页)本页仅作为文档封面,使用时可以删除This document is for reference only-rar21year.March浅谈木桶效应对于安全管理的认识木桶理论是指用一个木桶来装水,如果组成木桶的木板参差不齐,那么它能盛下的水的容量不是取决于这个木桶中最长的木板,也不是取决于全部木板长度的平均值,而是取决于木桶中最短的木板。
要提高木桶容量的整体效应,不是增加最长的那块木板的长度,而是要下功夫补齐最短的那块木板的长度。
安全工作亦是如此,前面的叹息中“犯了一个低级错误”,说明我们只注意了重点工程、关键环节的安全管理,忽视了细小环节安全管理,没有及时发现和排除小的安全隐患;“又犯了一个低级错误”,则说明我们已经知道存在薄若环节或者是隐患,已经有了教训,甚至是血的教训,但没有引起足够的重视,在“同一个地方又摔倒了”,付出了惨重的代价。
安全管理是一个系统工程,它与安全管理者的素质有关,与安全生产环境有关,与运用的安全管理体系有关。
安全管理所涉及的范围比较广泛,时间段较长,需要生产操作者与安全管理者的密切配合,长期的努力。
由于这个长时间段的存在,安全管理易出现“疲劳”,从而影响安全效果。
科学表明:人在生理上存在着疲劳极限,主要表现为“累”。
例如一个长跑运动员能比别人跑的快,是因为运动员比常人身体素质好,疲劳极限出现的较迟,这是运动员长期锻炼的结果。
安全管理也是同样的道理,从理论上讲,一个工程上安全工作长期抓得严、细、实,员工安全生产的综合素质较高,那么这个工程的安全管理疲劳极限出现的就迟,安全生产周期也就较长;反之则这个工程的安全管理疲劳极限就会较早出现,安全生产周期也就相应较短,造成事故多发,且容易形成恶性循环。
那么,如何预防和推迟安全管理疲劳极限的出现,最终消除“疲劳”。
这就要求基层安全管理者要主动、积极地搞好安全管理,变“事后追查”为“事前预防”,使广大基层员工树立起“要我安全”向“我要安全”的本质转变。
木桶理论论文企业管理实践论文:木桶理论在企业管理实践中的探索
木桶理论论文企业管理实践论文:木桶理论在企业管理实践中的探索摘要:在日常企业管理过程中,存在水平高低不同的各个方面,而企业管理的本质就是要逐步提高这些方面的管理水平,特别是对于相对较低的方面,从而整体提升企业管理水平。
而木桶理论的探索,正是这个思想的尝试,本文探讨了从集团层面组织木桶理论在企业管理中的应用及成效。
关键词:木桶理论实践探索一、对木桶理论的认识木桶理论是由美国管理学家彼得提出的。
说的是由多块木板构成的木桶,其价值在于其盛水量的多少,但决定木桶盛水量多少的关键因素不是其最长的板块,而是其最短的板块。
这就是说任何一个组织,可能面临的一个共同问题,即构成组织的各个部分往往是优劣不齐的,而劣势部分往往决定整个组织的水平。
若仅仅作为一个形象化的比喻,“木桶定律”可谓是极为巧妙和别致的。
但随着它被应用得越来越频繁,应用场合及范围也越来越广泛,已基本由一个单纯的比喻上升到了理论的高度。
这由许多块木板组成的“木桶”不仅可象征一个企业、一个部门、一个班组,也可象征某一个员工,而“木桶”的最大容量则象征着整体的实力和竞争力。
木桶效应在企业的销售能力、市场开发能力、服务能力、生产管理能力等方面同样有效。
进一步说,每个企业都有它的薄弱环节。
正是这些环节使企业许多资源闲置甚至浪费,发挥不了应有的作用。
如常见的互相扯皮、决策低效、实施不力等薄弱环节,都严重地影响并制约着企业的发展。
因此,企业要想做好、做强,必须从产品设计、价格政策、渠道建设、品牌培育、技术开发、财务监控、队伍建设、文化理念、战略定位等各方面一一做到位才行。
任何一个环节太薄弱都有可能导致企业在竞争中处于不利位置,最终导致失败的恶果。
二、管理现状分析持续提升管理水平,是企业发展的必然要求,也是提高市场竞争力的重要途径,随着集团公司的发展以及规范多经管理的不断深入,集团公司的管理水平逐年提高。
以打造安全文化为抓手,使基础管理更加扎实,规章制度的执行力得到加强,从而保证了安全生产的稳定局面。
木桶理论在安全生产工作中的应用
安全生产重在抓好薄弱环节___木桶理论在安全生产工作中的应用随着市场经济的推进,中国营销理论在继承国外先进营销经验和通过自我摸索,积累了一大批市场营销的新理论,其中,一个几乎所有营销人都耳熟能详的理论,就是木桶理论。
其实,就木桶理论在中国,特别是在管理领域,也已经发生了深刻的变革,其内涵已经超过当时最原始的定义了。
木桶理论的最初含义是指:木桶的储水量取决于最短板的长度。
营销学上刚引进的木桶理论的含义,就是指:木桶的最高储水量取决于木桶最短板的长度。
它是设置在这样的一个前提下:水就是企业的竞争能力。
能储多少水,代表的就是有多少竞争能力。
而不管这水是怎么来的、如何保持储存、如何使用……等等。
这个理论最初在策划咨询界、广告界非常流行,用于与企业的项目洽谈上提出,多少让企业感觉新奇,以此拉个业务倒是挺管用。
后来,由于市场的竞争加剧,木桶理论越来越显得其深度上的苍白,许多企业开始真正理解并思考该理论的实际作用,而不是挂在咨询公司嘴上漂亮的口号。
于是木桶理论也经过了众多的补充和演变,其内涵也越来越丰满了。
演变一:一个木桶的储水量,还取决于木桶的直径大小。
每个企业都是不同的一个木桶,因此,木桶的大小也不可能完全一致。
直径大的木桶,其储水量自然要大于其它木桶。
也就是说,一个企业在进入市场之初,他的起步也是不完全一样的,有的基础扎实,有的基础局促,有的资源面广,有的资源面窄,这都对企业的最初的发展起到关键的作用。
演变二:在每块木板都相同的情况下,木桶的储水量还取决于木桶的形状。
学过物理的人都知道,在周长相同的条件下,圆形的面积大于方形的面积。
因此圆形木桶是所有形状的木桶中储水量最大的,它强调组织结构的运作协调性和向心力,围绕一个圆心,形成一个最适合自己的圆。
因此,从做企业来说,企业的每一块资源都要围绕一个核心,每一个部门都要围绕这个核心目标而用力,作为总经理来说,偏颇任何一个部门都会对木桶的最后储水量带来影响。
有一句话说得好,结构决定力量,结构也决定着木桶储水量。
信息安全的木桶原理
信息安全的木桶原理哎呀,说到信息安全的木桶原理,这可是个挺有意思的事儿呢。
你可以把信息安全想象成一个大木桶。
这个木桶是由好多块木板组成的,每一块木板都代表着信息安全的一个方面。
比如说,有一块木板代表着网络安全,就像木桶的一块板子守护着桶里的水一样,网络安全守护着信息在网络上的安全传输。
还有一块木板可能是系统安全。
系统就像是信息的房子,如果系统有漏洞,那就像房子有破洞一样,危险就会溜进来。
再一块木板是数据安全。
数据就像是木桶里的水,是最宝贵的东西。
如果数据安全这块木板短了,那数据就很容易泄露出去。
在这个木桶里,决定木桶能装多少水的不是最长的木板,而是最短的那一块。
这就意味着在信息安全里,整个系统的安全性取决于最薄弱的那个环节。
比如说,你在网络安全方面做得特别好,有各种高级的防火墙、加密技术。
但是呢,在数据备份这块做得很差,那一旦系统出了问题,数据就可能丢失,这就像木桶上数据备份这块木板很短,水就从这儿流出去啦。
又或者,系统安全方面你很重视,经常打补丁、更新软件。
但是用户安全意识这块特别薄弱,用户随随便便就把密码告诉别人,或者在不安全的网络上登录重要账号。
这就像木桶上用户安全意识这块木板很短,信息安全这个木桶就漏水啦。
信息安全的木桶原理告诉我们,不能只盯着那些做得好的方面沾沾自喜。
就像一个人不能只看着自己漂亮的衣服,而忽略了鞋子上破了个洞。
我们得去找出那些最短的木板,也就是最薄弱的环节。
这可不是一件容易的事儿,因为有时候我们可能不知道哪个环节是最薄弱的。
就像在一堆木板里找最短的那块,得仔细地比较。
找到了最短的木板后,就得想办法把它补长。
如果是技术方面的薄弱环节,那就得加强技术投入,比如说升级安全软件、改进加密算法。
要是人的因素,比如用户安全意识薄弱,那就得开展培训、宣传活动。
就像给那些不知道怎么保护信息安全的人上课,告诉他们别乱点不明链接,别轻易透露个人信息。
在信息安全的领域里,木桶原理时刻提醒着我们,要全面地去看待安全问题。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
【 关键词】 :网络安全
1 .引 言
新木桶理论 安 全 系统
个 完 整 的 木桶 . 了 木桶 中长 板 、 除 短板 . 木桶 还 有 底 板 。 正 是 这 谁 也不 太 重 视 的底 板 . 定 这 只 木 桶 能 不 能 容 水 , 容 多 大 决 能
一
重 量 的 水 。 只底 板 正 是 信 息安 全 的基 础 , 这 即企 业 的信 息 安 全 架 构 ( fr a o eui rht tr)制 度 建 设 和 流 程 管 理 。 对 I om t nSc ryA ci cue 、 n i t e 于多数企业而言 . 目前 还 没有 整 体 的信 息 安 全 规 划 和 建 设 , 没 也 有 制 度 和流 程 信 息 安 全 还 没有 从 整 体 上 进 行 考虑 . 意 性 相 当 随 强 这就 需要 对 企 业 进 行 ~ 次 比较 全 面 的安 全评 估 , 后 结 合 企 然 业 的 业 务 需 求 和 安 全 现 状 来 做 安 全 信 息架 构 和 安 全 建 设 框 架 , 制 订 符 合企 业 的 安全 制 度 和 流 程 。 同时 需 要 注 意 的 是 .由于 企 业 不 断 发 展 ,安 全 是 动 态 变 化 的 . 此 也 就 需 要 不 定 期 的 检 查 信 息 安 全 这 个 ” 桶 ” 桶 底 是 因 木 的 否 坚 实 .一 个迅 速长 大 的企 业 .正 如一 只 容 纳 了相 当水 量 的 木 可 管理 的安 全 系 统 2 大 型 企 业 网 络 安全 风 险分 析 . 桶 . 来 越 大 的水 容 量 将构 成 木 桶 底 板 的 巨 大挑 战 。 别 是 目前 越 特 新 WL N、G 目前 . 国大 型 企 业 网 络安 全 问题 日益 突 出 : 先 计 算 机 系 新 技 术 . 产 品发 展迅 速 , A 3 的 出现 和 使 用 都 可 会 增 加 我 首 如 最 统 遭受 病 毒 感 染 和 破 坏 的 情况 相 当 严 重 。 从 国家 计 算 机 病 毒 应 对 安 全 这 个 木桶 底板 的压 力 . 果 不 时 时关 注 底 板 , 后 可 能 因 急处 理 中心 日常 监 测结 果 看 来 .计 算 机 病 毒 呈 现 出异 常 活 跃 的 为 ” 能 承受 之重 ” 导 致 所 有 的 蓄水 都 丢 失 。 不 而 . 桶 是 否 有 缝 隙 是 木桶 能 否 容 水 的 关 键 2木 态 势 。 次 电脑 黑 客 活 动 已形 成重 要 威 胁 。 络信 息 系统 具 有 致 3 其 网 木 桶 能 否 有 效 地 容水 . 了需 要 坚 实 的底 板 外 , 取 决 于 木 除 还 命 的脆弱性 、 受攻击性和开放 性 , 国内情况来看 , 易 从 目前 我 国 这 对 9 %与 互 联 网相 联 的 网络 管 理 中心 都 遭 受 过 境 内外 黑 客 的 攻 击 板 之 间 的缝 隙 . 个 却 是 大 多数 人 不 易 看 见 的 。 于 一 个 安 全 防 5 或 侵入 . 中 大 型企 业 是 黑 客 攻 击 的 重 点 。 其 最后 信 息基 础 设 施 面 护 体 系 而 言 .其 不 同 产 品之 间 的协 作 和 联 动 有 如 木 板 之 间 的缝 通 但 临 网络 安 全 的 挑 战 面对 信 息 安 全 的 严 峻 形 势 . 国 的 网络 安 全 隙 . 常 为 人 们 所 忽 视 . 其 危 害 却 最 深 。安 全 产 品 之 间 的 不 协 我 将 如 系统 在 预 测 、 应 、 范 和恢 复 能力 方 面 存 在许 多 薄 弱 环 节 。所 同工 作 有 如 木板 之 间 的缝 隙 . 致 使 木 桶 不 能 容纳 一 滴 水 ! 果 反 防 企 岂非 缘 木 求 鱼 ? 谓 大 型企 业 计 算 机 及 网 络 风 险 是指 大 型 企 业 在 进 行 技 术 创 新 和 此 时 . 业 还 把 注 意 力 放 在 最短 的木 板 上 , 而 桶 箍 的 妙 处 就 在 于 它 能 把 一 堆 独 立 的木 条 联 合 起 来 。 紧 实 现大 型 企 业 电子 化 过 程 中广 泛使 用 计 算 机 技 术 、 网络 通 信技 同 使 术. 而计 算 机 本 身 ( 括 硬 件 、 件 、 作 系统 等 ) 包 软 操 和涉 及 计 算 机 紧地 排 成 一 圈 . 时它 消除 了木 条 与 木 条 之 间 的缝 隙 , 木 条 之 形 成 安 全 管 理 的制 度 缺乏 有 效 的科 学 性 、 范性 和完 善性 。 伏 着 许 间形 成 协 作 关 系 . 成 一 个 共 同得 目标 , 为 一 个 封 闭 的 容 器 。 规 潜 水 成 如 多 不安 全 因素 而 造 成 的潜 在 的或 已 发 生 的 风 险 主 要 表 现 为 计 如果 没有 了 箍 . 桶 就 变 成 了一 堆 木条 , 为不 了 容 器 ; 果 箍 那 纵 能 算 机 系统 故 障 、 全 事 故 和 计 算 机 犯 罪 。 型 企 业 计算 机 及 网络 不 紧 . 木桶 也 就 是 千 疮 百 孔 。 有 千 升 好 水 , 得 几 天 不停 流 ? 安 大 在信 息安 全 中 . 目前攻 击 手 法 已经 是 融 合 了 多 种技 术 , 如 比 风 险具 有 突 发 性 强 、 围广 、 响 大 等 特 点 。结 合 大 型 企 业 业 务 范 影 网络 扫 描 技 术 和 病 毒 感 染 技 术 , 的 特点 . 型企 业计 算 机 及 网络 风 险可 大致 分 为 实 体 风 险 、 大 硬件 蠕虫 就融 合 了缓 冲 区溢 出技术 、 这 时候 . 如果 产 品 还 是 孤 军 作 战 。 防病 毒 软 件 只 能 查 杀 病 毒 , 却 风 险、 软件 风 险 、 息 管理 风 险等 各 类 风 险 。 信 3 新 木 桶 理 论构 建大 型 企 业 网络 安 全 . 不 能 有 效 地 组 织 病 毒 地 传 播 : S可 以 检 查 出 蠕 虫 在 网 络 上 的 I D 却 补 却 说到传统木桶理论 . 可谓众所 周知 . 一个 由许 多块 长短 不同 播 . 不 能 清 除 蠕 虫 ; 丁 管 理 可 以 防 止 蠕 虫 的 感 染 , 不 能查 无 无 的 木板 箍 成 的木 桶 .决 定其 容 水 量 大 小 的并 非 是 其 中 最 长 的那 杀 蠕 虫 各 个 安 全 产品 单 独 工 作 。 法 有 效 地 查 杀 病 毒 、 法 组 每 块 木板 或 全 部 木 板 长 度 的 平 均 值 .而 是 取 决 于 其 中最 短 的 那块 织 病 毒 的传 播 而 且 更 为 严 重 的 是 , 个 系 统都 会 记 录 这 些 安 全 这 大 导 木 板 现 在 这 个 理 论 也被 引进 了 安 全 领 域 . 据 这 个 理 论 , 会 日志 . 些 日志 之 间 没有 合并 。 量 的 日志 将 冲 垮 管 理 员 , 致 根 就 发 现 有 些 企 业 找 出安 全 防 护 中 的 最 短 木 块 .并 开 发 相 应 的 安全 无 法 看到 真正 关 心 的 日志 如 果 是 更 为 精 密 的 黑 客攻 击 行 为 ,可 能 出现 的 情 况 是 每 一 产 品进 行 防 护 发现 病毒 对 企 业 影 响很 大 , 开 发 最好 的 反 病 毒 就 个 单 独 的 安 全 产 品 可能 没 ��
就 部 署 了最 先 进 的 I S D 。但 是 实施 后 . 全 问题 业 每年 都 在 增 加 网 络 化 计 算 机 的使 用 。 企 过 去企 业 内部 或 企 业 之 间 仅通 过 网络 交 换 电 子 邮件 , 现 在 , 而 知 识 产 权 、 品 信 息 、 票 、 购 单 、 力 资 源 数 据 、 用 卡 号 及其 产 发 采 人 信 它 众 多 信 息 都 通 过 这些 网 络 传 递 。 随着 It t的扩 展 和 企 业 ne me 内 It t 术 使 用 的 不 断 增 加 .越 来 越 多 的 计 算 资 源 被 连 接 ne me 技 到 能够 从 企 业 内外访 问 的 网络 。 而 随 着 网 络 信 息 资 源 的增 长 , 然 网 络 范 围 、 户 数量 的不 断 扩 展 . 络 的 安全 问 题 日趋 严 重 。这 用 网 就 迫 使 许 多 企 业 不 得 不 加 强 对 自身 电脑 网 络 系 统 的 安 全 防 护 。 传 统 木桶 理 论 可 谓 众 所 周 知 . 个 理 论 也 在 安 全 领 域 被 应 用 , 这 在 信息安全 中, 为信息安全 的防护强度 取决于 ” 奇诺 防线” 认 马 中 最 为 薄 弱 的一 环 .因 此 发 现 哪个 安 全 问题 严 重 就 开 发 什 么 样 的 产 品 然 而 传 统 的 木 桶理 论 在 信 息 安全 中 的 应 用 存 在 一 定 的 缺 陷 在 大型 企 业 的 网 络安 全建 设 过 程 中 , 文 应 用 新 木 桶 理 论 , 本 根 据 等 级 保 护 法 . 系 统 分 成 几 个 等 级 , 同等 级 采 用 不 同 的 ” 把 不 木桶” 管理 . 后对每一个 木桶再进行安 全评估 和安全防护 , 来 然 有 规划 、 系统 的建 设 信 息 安 全 , 设 大 型企 业 可 分 级 、 信 任 、 有 建 可
维普资讯
8
福
建
电 脑
20 07年第 7 期
新木桶理论在大 型企业 网络安全 中的应用
王新 颖
( 樊 学 院 电 气信 息 工 程 系 湖 北 襄 樊 4 1o 襄 40 3)
【 摘 要】 目前 , : 随着网络 的扩展 和 大型 企业 内网络技术使 用的不断增加 , 国大型企业 网络安全风 险 日益 突 出, 我 企业