葛麦斯安全法则的由来

什么是葛麦斯安全法则？

葛麦斯安全法则，又被称为70/30原则，是指网络安全领域常用的一项原则。根据这一原则，系统管理员在解决网络安全问题时应将大部分的精力和资源用于防御潜在攻击的70%风险，而将较少的精力和资源用于防御已知的30%风险。这一法则的核心思想是，在有限的资源条件下，将重点放在最有可能受到攻击的部分，以最大限度地提高整体安全性。

葛麦斯安全法则的由来

葛麦斯安全法则得名于网络安全专家蒂姆·葛麦斯（Timothy M. Giles）。他于1992年在一篇名为《Computer Security: Art and Science》的论文中首次提出了这一理念。葛麦斯将网络攻击与传染病防控进行了类比，认为网络攻击也具有传染性和潜在的危害性。

葛麦斯在论文中指出，网络安全防御的触发点通常是已知的脆弱点和漏洞，因此系统管理员通常会将大量精力用于修补这些漏洞。然而，葛麦斯指出，只关注已知漏洞防御是不够的，因为真实的威胁往往来自未知的攻击手段和变种。他进一步解释了葛麦斯安全法则如何帮助系统管理员更好地分配资源和应对网络安全威胁。

为什么要使用葛麦斯安全法则？

使用葛麦斯安全法则的目的是提高系统的整体安全性和防御能力。通过将大部分资源用于防御潜在攻击的70%风险，可以减少系统受到攻击的可能性。 葛麦斯安全法则的使用还有以下几个优势：

1. 节约资源：有限的安全资源可以得到充分利用，避免将过多的时间和精力浪

费在低概率的攻击方式上。

2. 抵御未知攻击：专注于潜在的攻击风险可以提高对未知攻击的抵御能力。当

新型攻击出现时，系统已经具备了相应的基础和准备。

3. 保护核心资产：葛麦斯安全法则提醒我们核心系统和重要数据的价值，系统

管理员可以通过有针对性地保护这些关键资产来确保业务的连续性和安全性。

如何应用葛麦斯安全法则？

要正确应用葛麦斯安全法则，系统管理员需要进行以下几个步骤：

步骤一：评估风险

首先，对系统中可能存在的漏洞和脆弱性进行全面的评估。可以采用漏洞扫描工具、安全审计或者安全专家的帮助来进行评估。

步骤二：分类风险

根据评估结果，将风险分为已知和潜在风险。已知风险是指已经被公开披露或者已知的漏洞和攻击方式，潜在风险是指尚未被公开披露但可能存在的漏洞和威胁。

步骤三：优先处理潜在风险

根据葛麦斯安全法则，将大部分的资源和精力用于防御潜在的攻击风险。这意味着，系统管理员应该将重点放在未知的攻击方式和可能存在的漏洞上。可以采取以下几种措施：

1. 强化安全策略和控制措施，确保系统的整体安全性。

2. 加强漏洞管理和漏洞修补措施，定期检查和更新系统的漏洞情况。

3. 关注安全厂商和社区的最新动态，及时获取未知漏洞和攻击方式的信息。

步骤四：保持对已知风险的防御

尽管已知风险只占总体风险的30%，但仍然需要对其进行有效的防御。系统管理员可以采取以下措施：

1. 及时安装补丁和更新软件，修复已知漏洞。

2. 使用防病毒软件和防火墙等安全措施，防止已知的攻击方式。 3. 加强员工的安全意识培训，减少因为人为失误导致的漏洞。

总结

葛麦斯安全法则作为网络安全领域的一项重要原则，强调了防御潜在攻击风险的重要性。在有限的资源条件下，合理地分配和利用资源可以大幅提高系统的整体安全性。系统管理员应该根据葛麦斯安全法则的原则，优先处理潜在攻击的风险，并保

持对已知风险的防御。只有全面、综合地应对各类风险，才能确保系统的安全性和稳定性。