开发者社区> 华章计算机> 正文

《游戏设计师修炼之道:数据驱动的游戏设计》一1.6 有缺陷的漏洞管理示例

简介: 本节书摘来华章计算机《漏 洞 管 理》一书中的第1章 ,第1.6节,(美)Park Foreman 著 吴世忠 郭涛 董国伟 张普含 译更多章节内容可以访问云栖社区“华章计算机”公众号查看。
+关注继续查看

1.6 有缺陷的漏洞管理示例

当人们在落实漏洞管理措施时,通常不太认真。例如,某公司为符合支付卡行业(Payment Card Industry,PCI)标准的规定,打算在整个企业中部署漏洞管理代理软件。该公司之所以这么做仅仅是因为审计人员告诉他们应该这么做,于是他们就做了,完全不考虑这项措施能够带来的收益和实施的效果。这样一来,唯一的有形要求就是这项已部署的技术,但没有人思考接下来的事情,例如这些显而易见的问题:“我们应该在哪些主机上安装漏洞管理代理软件?”“首先应该修复什么样的漏洞?”等。我把这种做法称为复选框安全策略(check box security strategy),即经公司授权的某个人向公司提供一份任务清单,然后公司就对照执行,每完成一项就在上面打钩。
复选框安全策略的另一个明显问题在于,能解决造成众多漏洞的根源的某个工具却没有正式的负责人。在上述例子中就体现为,代理软件和服务器安装后却没有指定任何人负责维护它们。不管用什么办法,系统是无法自行维护的。所以需要有人查看系统报告,修复或重装组件或代理软件,并确保报表服务器处于良好的运行状态。还需要有人负责监控整个系统,确保系统能达到预定目标。这和军队部署是类似的,如果没有指挥官的监管,部队就难以协调一致地行动。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
ECS使用体验
在阿里云领取了一个服务器,分享一下使用体验
3 0
ECS使用体验
在阿里云领取了一个服务器,分享一下使用体验
4 0
ECS使用体验
在阿里云领取了一个服务器,分享一下使用体验
3 0
ECS使用体验
在阿里云领取了一个服务器,分享一下使用体验
4 0
【Kotlin 初学者】泛型简单剖析与使用
一、泛型使用 泛型,即 "参数化类型",将类型参数化,可以用在类,接口,函数上。 与 Java 一样,Kotlin 也提供泛型,为类型安全提供保证,消除类型强转的烦恼。
3 0
esc使用体验心得
在我看来云服务器有以下优点:省力,不需要专门花时间去维护服务器的硬件,看服务器是否运行正常;稳定,这应该是最主要的有点;安全,做web开发最怕的当然是攻击,所以选择大厂的服务器,自然是最香的;省钱,这当然也是很重要的,尤其对于我们学生用户还是很友好的,爆赞!
5 0
ECS使用心得体验
强烈的编程爱好让我在编程的道路上越走越远,也让我学到了非常多的知识,同时也发现,学得越多,自己不懂的就越多,只有不断的学习,才能让自己跟上时代发展的步伐。由于在学习过程中使用到了云服务器,然后通过学长学姐的推荐,我了解到了“飞天加速计划•高校学生在家实践”活动,也因此第一次使用了ECS,由此产生了一些使用心得。
4 0
关于对ESC的体验结果
我是一名大二的学生,因着对云服务器有着浓厚的,之前使用过,听说阿里云这里的云服务器还是不错的,就想先申请免费使用两个月试一试。
5 0
单机手动部署OceanBase集群
单机手动部署OceanBase的实验步骤,有详细截图
2 0
SLS日志服务
SLS日志服务
2 0
10059
文章
0
问答
来源圈子
更多
+ 订阅
文章排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载