09 2013 档案

摘要：每个系统上，包括所有服务器系统的一部分，应被保护的潜在影响到系统的保密性，完整性或可用性的损失。保护措施（否则被称为安全控制） ，往往分为两类。首先，需要在系统的安全弱点待解决。例如，如果一个系统有一个已知的漏洞，攻击者可能会利用，系统应进行修补，因此该漏洞被消除或减轻。其次，系统应只提供所需的功能，每个授权用户，所以没有人可以使用功能，不必要的。这一原则被称为最小特权。限制功能和解决安全弱点有一个共同的目标：让攻击者很少有机会尽可能违反系统。安全控制的一个常见问题是，他们往往使系统更方便或更难以使用。当可用性是一个问题，很多用户会试图绕过安全控制;例如，如果密码必须是长期的，复杂的，用户可以 阅读全文