“木桶理论”与信息安全(2)

在信息安全中，目前攻击手法已经是融合了多种技术，比如蠕虫就融合了缓冲区溢出技术、网络扫描技术和病毒感染技术，这时候，如果我们的产品还却还是孤军作战，防病毒软件只能查杀病毒，却不能有效地组织病毒地传播；IDS可以检查出蠕虫在网络上的播，却不能清除蠕虫；补丁管理可以防止蠕虫的感染，却不能查杀蠕虫。各个安全产品单独工作，无法有效地查杀病毒、无法组织病毒的传播。而且更为严重的是，每个系统都会记录这些安全日志，这些日志之间没有合并和关联，大量的日志将冲垮管理员，导致无法看到真正关心的日志。

目前出现的SOC产品可以说是木桶的桶箍，它能把各种安全技术、安全产品、安全策略、安全措施等各种目标等箍在一起，共同形成一个坚实的木桶，保护里面的水资源。SOC包含安全事件收集、事件分析、状态监视、资产管理、配置管理、策略管理以及长期形成的知识中心，并通过流程优化、系统联动、事件管理等方式减少木板与木板之间的缝隙，协调各方面资源，最高效率地处理安全问题，保护整体安全。

2．木桶理论与信息安全的几点阐述

2.1　如何处理木桶中的最短木板

通过上面的分析，我们可以知道木桶的底板是基础，桶箍是关键，而最短木板决定了能容水的最大容量。但是如何处理这块最短木板，通常做法是看准了单位的最短木板，并且花大力气去提高，但效果往往不明显。其实这陷入了一种惯性思维，如果要提高木桶的容量，有时候不一定非要提高最短木板不可，只要那块最短木板的范围不是很宽，我们只要干脆去掉那个最短木板，然后重新用桶箍围成桶，这个新桶的容量就有可能大于原来的旧桶。

这种做法其实在单位运作中经常会使用，对于一些非核心业务，一些单位领导往往会采用外包的方式来处理，自己做最擅长的事情。但是在信息安全领域，这块目前做的并不够，这其中的原因一部分可能是由于信息安全比较重要，要找一个可靠的外包供应商才可以，另外的原因也可能是还没有意识到这个问题。目前越来越多的单位开始重视安全，都在建立自己的政策体系和人员队伍，但是由于信息安全具有专业性强，知识面广的特点，要建立一个完善的体系和队伍是比较困难的。

2.2　木桶理论与安全等级保护法

《国家信息化领导小组关于加强信息安全保障工作的意见》中认为，不同的信息系统有着不同的安全需求，必须从实际出发，综合平衡安全成本和风险，优化信息安全资源的配置，确保重点，要重点保护基础信息网络和关系信息安全、经济命脉、社会稳定等方面的重要信息系统，抓紧建立信息安全等级保护制度，制定信息安全等级保护的管理办法和技术指南。

信息安全领域中，密级分类、等级保护就是把信息资产分为不同等级，根据信息资产不同的重要等级，采取不同的措施进行防护。它的出发点就是要突出重点，要突出重点要害部位，分级负责，分层实施。在单位的安全建设过程中，我们可以根据等级保护法，把系统分成几个等级，不同等级采用不同的“木桶”来管理，然后对每一个木桶再进行安全评估和安全防护，这样就可以在投入有限的情况下，确保重要信息的安全性。

2.3　木桶理论与内核加固

如何在木桶有缝隙的情况下，还能保护桶里面的水吗？有一个一个思路：把水降温变成冰块，这样即使有缝隙，水也不会马上流走，可以为我们进一步修复木桶提供时间。对于系统来说，加固操作系统内核就是这个作用，比如在某个系统上发现了一个很严重的漏洞，但是如果内核是进行了加固的，那么就不容易被利用进行攻击。

3．总结

传统的木桶理论在信息安全中的运用，让我们了解了什么是当前最为严重的问题，但是如果只着眼于最短木板，而忽视了木桶的底板这个基础，忘记了使木块能成为木桶的桶箍的作用，那么信息安全这个木桶还是很不成熟、不完善的。

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说工学类“木桶理论”与信息安全(2)在线全文阅读。