新木桶理论与信息安全

　　【IT168 安全相关】感谢 XFocus群组中Glacier，Wollf，Blackhole，Coolc，Xundi等朋友的热烈讨论，才让我有了以下的想法。（相关文章：保护Win2003网络服务器安全） 　　

　　1、传统木桶理论

　　说到木桶理论，可谓众所周知：一个由许多块长短不同的木板箍成的木桶，决定其容水量大小的并非是其中最长的那块木板或全部木板长度的平均值，而是取决于其中最短的那块木板。要想提高木桶整体效应，不是增加最长的那块木板的长度，而是要下功夫补齐最短的那块木板的长度。这个理论由谁提出，目前已经无从考究了，但是这个理论的应用范围却是十分广泛，从经济学、企业管理到人力资源到个人发展。

　　同样这个理论也被引进了安全领域，在信息安全中，认为信息安全的防护强度取决于“马奇诺防线”中最为薄弱的一环，因此出现的一个状况是发现哪个安全问题严重就买什么样的产品。这个理论意义在于使我们认识到整个安全防护中，最短木块的巨大威胁，并针对最短木块进行改进。

　　根据这个理论，我们会发现有些企业找出安全防护中的最短木块，并买了很多安全产品进行防护：发现病毒对企业影响很大，就买了最好的反病毒软件，发现边界不安全，就用了最强的防火墙，发现有黑客入侵，就部署了最先进的IDS。这其实只是一种头痛医头，脚痛医脚的做法，是治标不治本的方法。所以实施后，安全问题还是很多，有人曾形象地说“洞照开，虫照跑，毒照染”。

学吧 中关于“安全”的问题及解答>>>