源自木桶理论的系统修补(上)

我们知道,网络安全领域内经典的“木桶理论”通过一个形象的比喻,直观地阐明了系统安全往往决定于一个木桶的“最短板”的道理。“木桶理论”的基本要旨有二:一是指安全机制和安全服务设计首先要防止最常用的攻击手段,即强调系统安全要从小处着手;二是指要提高整个系统的“安全最低点”的安全性能,即提高系统安全“基线”的水准。两层含义既有交叉之处,又互有区别。前者意在强调安全防御设计应该循序渐进,设计思路应该是楼梯式的,即从防御最简单类型的攻击开始。比如说(假定情况),防火墙的功能应该首先能够控制对Ping命令的响应,先确保本机的隐蔽性,然后以此为基,再一步一步实现其他安全防护功能;后者旨在说明要提升系统整体的安全级别,要特别注意提高系统中(最)薄弱环节的安全水平。无论是对于单机系统,还是大型网络,“木桶理论”都是同样适用的。相信在经过了冲击波、震荡波等网络安全事件的“洗礼”后,网络安全问题已经被提到了各级用户的重要议事日程。不必说大型网络装备的电信级硬件防火墙、IDS等重装甲型设备,即便是家庭用户也会为了防止账号失窃而煞有介事地装上杀毒软件。虽然它们也很重要,但是我们所热衷追求的这些“外围”设备实际上并不是系统安全之本。只见森林不见树木,我们常常会忽略了系统内部的许多木桶短板。比如因为设置不当或者一些安全性考虑不足的默认设置,其实就是平时不为我们所注意的木桶短板。而这些短板恰恰可能会成为了一个个溃堤蚁穴。基于此,本文回到常常会被我们“忽略”考虑的操作系统本身,来弥补一个个为我们所忽略的木桶短板。简言之,就是回顾我们系统中一些被忽略的安全设置因素,或者一些虽然被注意到,但是浅尝辄止之处。