信息安全防护的目标

墨菲定律是一种心理学效应，1949年由美国的一名工程师爱德华·墨菲（ A. ）提出的，亦称墨菲法则、墨菲定理等。

原文为：如果有两种或两种以上的方式去做某件事情，而其中一种选择方式将导致灾难，则必定有人会做出这种选择。根本内容是：如果事情有变坏的可能，不管这种可能性有多小，它总会发生。

“墨菲定律”“帕金森定律”和“彼德原理”并称为二十世纪西方文化三大发现。

·任何事情都没有表明看上去那么简单
·所以的事情都比你预计的时间长
·会出错的事情总会出错
·如果你担心某种情况发生，那么它就更有可能发生

信息安全防护的目标

●保密性

●完整性

●可用性

●可控制性

●不可否认性 Non- ation

安全防护环节

●物理安全:各种设备/主机、机房环境

●系统安全:主机或设备的操作系统

●应用安全:各种网络服务、应用程序

●网络安全:对网络访问的控制、防火墙规则

●数据安全:信息的备份与恢复、加密解密

●管理安全:各种保障性的规范、流程、方法

常见的安全攻击

●假冒

●篡改

●否认

● 信息泄漏

● of 拒绝服务

● of 提升权限

信息泄漏范例：使用抓取登录密码

第一步：yum -y -