信息安全防护的目标 _信息安全

墨菲定律是一种心理学效应， 1949年由美国的一名工程师爱德华·墨菲（ A. ）提出的，亦称墨菲法则、墨菲定理等。
原文为：如果有两种或两种以上的方式去做某件事情，而其中一种选择方式将导致灾难，则必定有人会做出这种选择。根本内容是：如果事情有变坏的可能，不管这种可能性有多?。?它总会发生。
“墨菲定律”“帕金森定律”和“彼德原理”并称为二十世纪西方文化三大发现。
·任何事情都没有表明看上去那么简单·所以的事情都比你预计的时间长·会出错的事情总会出错·如果你担心某种情况发生，那么它就更有可能发生
信息安全防护的目标
●保密性
●完整性
●可用性
●可控制性
●不可否认性 Non- ation

文章插图
安全防护环节
●物理安全:各种设备/主机、机房环境
●系统安全:主机或设备的操作系统
●应用安全:各种网络服务、应用程序
●网络安全:对网络访问的控制、防火墙规则
●数据安全:信息的备份与恢复、加密解密
●管理安全:各种保障性的规范、流程、方法
常见的安全攻击
●假冒
●篡改

文章插图
●否认
● 信息泄漏
● of拒绝服务
● of 提升权限
信息泄漏范例：使用抓取登录密码
【信息安全防护的目标】第一步：yum -y-