16.2.简介

安全是每个人的责任。任何系统中的弱点都可能让入侵者获取关键信息并对整个网络造成破坏。信息安全的核心原则之一是 CIA 三合一，即信息系统的机密性、完整性和可用性。

CIA 三合一是计算机安全的基石概念，因为客户和用户希望他们的数据得到保护。例如，客户希望他们的信用卡信息被安全存储（机密性），他们的订单不会在幕后被篡改（完整性），并且他们随时可以访问订单信息（可用性）。

为了提供 CIA 安全，安全专家采用深度防御策略。深度防御的理念是在多个层次上增加安全措施，以防止单一层次的失败导致整个安全系统崩溃。例如，系统管理员不能仅仅开启防火墙就认为网络或系统是安全的。还必须审计账户，检查二进制文件的完整性，并确保没有安装恶意工具。要实施有效的安全策略，必须了解威胁以及如何防御这些威胁。

在计算机安全中，什么是威胁？威胁不仅仅指远程攻击者试图从远程位置未经授权访问系统。威胁还包括员工、恶意软件、未经授权的网络设备、自然灾害、安全漏洞，甚至竞争公司。

系统和网络可以在没有授权的情况下被访问，有时是意外发生的，也可能是远程攻击者所为，甚至可能通过企业间谍活动或前员工进行。作为用户，重要的是在发生安全漏洞时做好准备，并承认自己的错误，同时报告可能的问题给安全团队。作为管理员，了解威胁并做好准备应对它们也至关重要。

在为系统应用安全时，建议从保护基本账户和系统配置开始，然后再保护网络层，确保它符合系统政策和组织的安全程序。许多组织已经拥有涵盖技术设备配置的安全政策。该政策应包括工作站、桌面、移动设备、电话、生产服务器和开发服务器的安全配置。在许多情况下，标准操作程序（SOP）已存在。如果有疑问，可以向安全团队咨询。