学习消极的安全模型与积极的安全模型的感想由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“积极学习消极学习”。
学习消极的安全模型与积极的安全模型的感想
曾经设置过防火墙规则的人,可能会碰到这样的建议:允许已知安全的流量,拒绝其他一切访问。这就是一种很好的积极安全模型。恰恰相反,消极安全模型则是默认允许一切访问,只拒绝一些已知危险的流量模式。
两种安全模型方式都存在各自的问题: 消极安全模型:什么是危险的? 积极安全模型:什么是安全的? 消极安全模式通常使用的更多。识别出一种危险的模式并且配置自己的系统禁止它。这个操作简单而有趣,却不十分安全。它依赖于人们对于危险的认识,如果问题存在,却没有被意识到(这种情况很常见),就会为攻击者留下可趁之机。
积极安全模式(又称为白名单模式)看上去是一种制定策略的更好方式,非常适于配置防火墙策略。它适用于保护那些稳定的、无人维护的旧应用。
以上是我学习《全面解析Web应用防火墙》文章的摘要。通过学习该篇文章,我在单位安全生产管理方面有了新的启发和认识。
一是如果将安全生产依赖于人们对危险的认识,那么安全生产的管理则是一种消极、被动的安全管理模式。根据安全的本质含义,安全只不过是一种人们能够承受的危险度,危险是绝对的,安全是相对的,安全是一个各种生产要素相对稳定的状态;危险处处时时都有,种类繁多复杂,受人们知识水平、认识能力和科技手段的限制,人们对于危险物、危险源、危险状态等的辨别能力往往有限。如果我们把安全生产寄希望于人们对危险的认识,却没有意识到异常情况的存在,就会给意外事件(事故)的发生,留下可乘之机。
二是积极的安全管理模式,则是告诉人们在生产过程中,什么状态下是安全的,什么状态下是危险的,在生产中必须做什么,禁止做什么。这样有助于人们在生产过程中实际操作。把安全生产管理的重点转移到安全生产操作规程的研发和生产一线工人安全操作规程的实际培训上。作为一个生产单位,如果引进新设备、应用新技术,首先要进行新设备、新技术安全操作规程的论证、试用、完善和培训,然后才能在生产中推广使用。如果施工环境发生变化,作为生产单位首先要进行施工环境危险因素辨识和隐患治理,使施工环境处于安全状态。只有抓住以上重点,我们才能变被动为积极,变消极为进取。三是通过学习该篇文章,我认识到安全生产管理的核心是环境、人、机(设备)的相协调和生产流程的安全性、科学性。如果不掌握该核心任务,那么我们的安全生产管理则是盲目的、被动的。
