“木桶理論”與信息安全

1、“木桶理論與信息平安論文聯(lián)盟.LL.編輯。摘要：本文首先對傳統(tǒng)木桶理論和其在信息平安中的運用作了簡單的介紹，并結(jié)合作者在實際工作中對信息平安的理解，提出了對傳統(tǒng)木桶理論幾點考慮，通過對幾點考慮的闡述，指出了在信息平安工作中如何更好地結(jié)合木桶理論。關(guān)鍵詞：木桶理論信息平安運用Abstrat:Inthethesispaper,theauthrfirstgivesabriefintrdutintthetraditinalasktheryanditsappliatinininfratinseurity.Thenbasedntheunderstandingfinfratinseurityinpratia

2、lrk,theauthrputfrardseveralviesandsethughtsnthetraditinalaskthery.Intheend,theauthrpintsutthathtapplytheasktherybetterintheinfratinseurityrkbyillustratingthevieshihhaveentinedbefre.Keyrds:asktheryinfratinseurityapply引言說到木桶理論，可謂眾所周知：一個由假設(shè)干塊長短不同的木板箍成的木桶，決定其容水量大小的并非是其中最長的那塊木板或全部木板長度的平均值，而是取決于其中最短的那塊木板。

3、要想進步木桶的整體效應(yīng)，不是增加最長的那塊木板的長度，而是要下功夫補齊最短的那塊木板的長度。這個理論由誰提出，目前已經(jīng)無從講究了，但這個理論的應(yīng)用范圍卻非常廣泛，從經(jīng)濟學(xué)、單位管理到人力資源，到個人開展。這個理論也被引進了平安領(lǐng)域，在信息平安中，認為信息平安的防護強度取決于平安體系最為薄弱的一環(huán)，因此出現(xiàn)的一個狀況是發(fā)現(xiàn)哪個平安問題嚴重就買什么樣的產(chǎn)品。這個理論的意義在于使我們認識到整個平安防護中最短木塊的宏大威脅，并針對最短木塊進展改良。根據(jù)這個理論，我們會發(fā)現(xiàn)有些單位找出平安防護中的最短木塊，并買了很多平安產(chǎn)品進展防護：發(fā)現(xiàn)病毒對單位影響很大，就買了最好的反病毒軟件；發(fā)現(xiàn)邊界不平安，就用了

4、最強的防火墻；發(fā)現(xiàn)有黑客入侵，就部署了最先進的入侵檢測系統(tǒng)。這其實只是一種頭痛醫(yī)頭，腳痛醫(yī)腳的做法，是治標不治本的方法。1木桶理論新解經(jīng)分析，傳統(tǒng)的木桶理論存在一定的缺陷，實際上一個木桶能不能容水，容多少水，除了看最短木板之外，還要看一些關(guān)鍵信息：這個木桶是否有堅實的底板、木板之間是否有縫隙。1.1木桶底板是木桶能否容水的根底一個完好的木桶，除了木桶中長板、短板，木桶還有底板。正是這誰也不太重視的底板，決定了這只木桶能不能容水，能容多大重量的水。這只底板正是信息平安的根底，即單位的信息平安架構(gòu)、平安管理制度和平安流程。對于多數(shù)單位而言，目前還沒有整體的信息平安規(guī)劃和建立，也沒有完善的制度和流程

5、。信息平安還沒有從整體上進展考慮，隨意性相當強。這就需要對單位進展一次比擬全面的平安評估，然后結(jié)合單位的業(yè)務(wù)需求和平安現(xiàn)狀來做平安信息架構(gòu)和平安建立框架，制訂符合單位的平安制度和流程。而在另外一些單位里，信息平安制度不是沒有，也不是不完備，最大的問題在于執(zhí)行不力。目前在大型單位和運營商中，平安的最大問題是無法貫徹執(zhí)行單位的平安政策和流程。所以可以說:“平安是一把手工程，只有得到指導(dǎo)的強有力支持，才可能把平安策略進展推廣;平安是全民工程，只有全民參與，才能有效地貫徹平安策略和制度。同時需要注意的是，由于單位不斷開展，平安是動態(tài)變化的，因此也就需要我們不定期的檢查信息平安這個“木桶的桶底是否堅實，

6、一個迅速長大的單位，正如一只包容了相當水量的木桶，越來越大的水容量將構(gòu)成木桶底板的宏大挑戰(zhàn)，假如不時關(guān)注底板，最后可能因為不能承受之重而導(dǎo)致所有的蓄水都喪失。1.2木桶是否有縫隙是木桶能否容水的關(guān)鍵。木桶能否有效地容水，除了需要堅實的底板外，還取決于木板之間的縫隙，這個是大多數(shù)人不易看見的。對于一個平安防護體系而言，其不同產(chǎn)品之間的協(xié)作和聯(lián)動有如木板之間的縫隙，通常為我們所無視，但其危害卻最深。平安產(chǎn)品之間的不協(xié)同工作有如木板之間的縫隙，將致使木桶不能包容一滴水！假如此時，單位還把注意力放在最短的木板上，豈非緣木求魚？轉(zhuǎn)貼于論文聯(lián)盟.ll.在信息平安中，目前攻擊手法已經(jīng)是交融了多種技術(shù)，比方蠕

7、蟲就交融了緩沖區(qū)溢出技術(shù)、網(wǎng)絡(luò)掃描技術(shù)和病毒感染技術(shù)，這時候，假如我們的產(chǎn)品還卻還是孤軍作戰(zhàn)，防病毒軟件只能查殺病毒，卻不能有效地組織病毒地傳播；IDS可以檢查出蠕蟲在網(wǎng)絡(luò)上的播，卻不能去除蠕蟲；補丁管理可以防止蠕蟲的感染，卻不能查殺蠕蟲。各個平安產(chǎn)品單獨工作，無法有效地查殺病毒、無法組織病毒的傳播。而且更為嚴重的是，每個系統(tǒng)都會記錄這些平安日志，這些日志之間沒有合并和關(guān)聯(lián)，大量的日志將沖垮管理員，導(dǎo)致無法看到真正關(guān)心的日志。目前出現(xiàn)的S產(chǎn)品可以說是木桶的桶箍，它能把各種平安技術(shù)、平安產(chǎn)品、平安策略、平安措施等各種目的等箍在一起，共同形成一個堅實的木桶，保護里面的水資源。S包含平安事件搜集、事

8、件分析、狀態(tài)監(jiān)視、資產(chǎn)管理、配置管理、策略管理以及長期形成的知識中心，并通過流程優(yōu)化、系統(tǒng)聯(lián)動、事件管理等方式減少木板與木板之間的縫隙，協(xié)調(diào)各方面資源，最高效率地處理平安問題，保護整體平安。2木桶理論與信息平安的幾點闡述2.1如何處理木桶中的最短木板通過上面的分析，我們可以知道木桶的底板是根底，桶箍是關(guān)鍵，而最短木板決定了能容水的最大容量。但是如何處理這塊最短木板，通常做法是看準了單位的最短木板，并且花大力氣去進步，但效果往往不明顯。其實這陷入了一種慣性思維，假如要進步木桶的容量，有時候不一定非要進步最短木板不可，只要那塊最短木板的范圍不是很寬，我們只要干脆去掉那個最短木板，然后重新用桶箍圍成

9、桶，這個新桶的容量就有可能大于原來的舊桶。這種做法其實在單位運作中經(jīng)常會使用，對于一些非核心業(yè)務(wù)，一些單位指導(dǎo)往往會采用外包的方式來處理，自己做最擅長的事情。但是在信息平安領(lǐng)域，這塊目前做的并不夠，這其中的原因一局部可能是由于信息平安比擬重要，要找一個可靠的外包供給商才可以，另外的原因也可能是還沒有意識到這個問題。目前越來越多的單位開場重視平安，都在建立自己的政策體系和人員隊伍，但是由于信息平安具有專業(yè)性強，知識面廣的特點，要建立一個完善的體系和隊伍是比擬困難的。2.2木桶理論與平安等級保護法?國家信息化指導(dǎo)小組關(guān)于加強信息平安保障工作的意見?中認為，不同的信息系統(tǒng)有著不同的平安需求，必須從實

10、際出發(fā)，綜合平衡平安本錢和風(fēng)險，優(yōu)化信息平安資源的配置，確保重點，要重點保護根底信息網(wǎng)絡(luò)和關(guān)系信息平安、經(jīng)濟命脈、社會穩(wěn)定等方面的重要信息系統(tǒng)，抓緊建立信息平安等級保護制度，制定信息平安等級保護的管理方法和技術(shù)指南。信息平安領(lǐng)域中，密級分類、等級保護就是把信息資產(chǎn)分為不同等級，根據(jù)信息資產(chǎn)不同的重要等級，采取不同的措施進展防護。它的出發(fā)點就是要突出重點，要突出重點要害部位，分級負責(zé)，分層施行。在單位的平安建立過程中，我們可以根據(jù)等級保護法，把系統(tǒng)分成幾個等級，不同等級采用不同的“木桶來管理，然后對每一個木桶再進展平安評估和平安防護，這樣就可以在投入有限的情況下，確保重要信息的平安性。2.3木桶理論與內(nèi)核加固如何在木桶有縫隙的情況下，還能保護桶里面的水嗎？有一個一個思路：把水降溫變成冰塊，這樣即使有縫隙，水也不會馬上流走，可以為我們進一步修復(fù)木桶提供時間。對于系統(tǒng)來說，加固操作系統(tǒng)內(nèi)核就是這個作用，比方在某個系統(tǒng)上發(fā)現(xiàn)了一個很嚴重的破綻，但是假如內(nèi)核是進展了加固的，那么就不容易被利用進展攻擊。3總結(jié)傳統(tǒng)的木桶理論在信息平安中的運用，讓我們理解了什么是當前最為嚴重的問