论文部分内容阅读
我们知道,网络安全领域内经典的“木桶理论”通过一个形象的比喻,直观地阐明了系统安全往往决定于一个木桶的“最短板”的道理。“木桶理论”的基本要旨有二:一是指安全机制和安全服务设计首先要防止最常用的攻击手段,即强调系统安全要从小处着手;二是指要提高整个系统的“安全最低点”的安全性能,即提高系统安全“基线”的水准。两层含义既有交叉之处,又互有区别。前者意在强调安全防御设计应该循序渐进,设计思路应该是楼梯式的,即从防御最简单类型的攻击开始。比如说(假定情况),防火墙的功能应该首先能够控制对Ping命令的响应