什么是海恩定律?(什么是海恩定律,有哪些应用和启发?)在说海因里希定律之前,先说BBS,不是公告牌系统而是——基于行为的安全。BBS的核心思想是通过观察人的行为来预防安全事故的发生。
“关注人们做什么,分析他们为什么这样做,然后应用研究支持的干预策略来改善人们的行为。”——克劳斯,托马斯·r。新泽西州霍博肯,威利出版公司,2005年
海因里希定律被一些BBS专家称为基于行为的安全理论的基石。
海恩定律
1931年,海因里希在他的著作《工业事故预防,一种科学的方法》(论预防工业事故的科学方法)中提出了海因里希定律的概念——每一起重大伤亡的安全事故,必然有29起轻微事故和300起无人员伤亡的安全事故。
在工作场所,每一起造成重大伤害的事故,就有29起造成轻伤的事故和300起没有造成伤害的事故。
与海因里希定律相关的是海因里希金字塔(Hain Pyramid)如下所示:
海因里希金字塔——来自https://www.skybrary.aero/index.php/Heinrich_Pyramid
海因里希定律表达不是特别好理解?他也可以用我们的老话“千里之堤溃于蚁穴”来解释。
一千英尺长的堤坝会因为一个虫洞而坍塌;一个100英尺的房间被突然的裂缝烧毁。——《韩非子·玉老》
所以,很明显,重大事故不是直接发生的,而是由许多看似微小的隐患累积而成的。
海恩定律的应用及启示
海因里希定律不仅可以用在工业领域,也可以给信息安全领域一些警示。
很久以前,对于大多数普通人来说,电脑里的勒索软件听起来离我们很遥远。但事实一次又一次给我们敲响了警钟。
从2007年的熊猫烧香到2017年的WannaCry,每一次风波都在提醒我们,信息安全不容忽视。
熊猫烧香漫画(来源网络,侵删)
WannaCry(来源网络,侵删)
在病毒出现之前,很多安全意识薄弱的网友是这样想的:
电脑打补丁后太慢了——我电脑里没有任何重要信息不打补丁,病毒也不会找我——加文社会百科不装杀毒。裸奔这个网站有点意思,浏览器提示不安全——没关系,浏览一会儿就好。下档肉鸡什么的跟我没关系。这种蠕虫很常见,不用太担心。
所以在各种粗心和疏忽之后,电脑被勒索,感染病毒,成为了攻击者的跳板。
勒索病毒对个人来说是很大的损失,对企业来说更是如此。
相信很多人上班都会抱怨公司网管:
怎么又禁网了?如何禁止软件安装?如何限制下载流量?为什么电脑连u盘都插不上?为什么不能用公司电脑开WiFi热点?……
事实上,公司网络管理员为企业信息安全付出了巨大努力。
上网行为控制——杜绝不安全网站,有时小链接中毒,禁止软件安装——很多病毒伪装成正常的可执行软件,流氓软件让电脑越来越卡在流量控制上——合理的流量分配,流量使用的监管,给大家一个干净安全的网络环境。u盘禁用——u盘还不够毒吗?公司重要文件随意泄露会有什么后果?WiFi随你禁用——为了防止外部攻击者攻击内网,管理员用防火墙、路由器、蜜罐设置了层层关卡,结果被一部暴露在外网的手机破坏了...
以上就是由优质生活领域创作者 嘉文社百科网小编 整理编辑的,如果觉得有帮助欢迎收藏转发~
本文地址:https://www.jwshe.com/665604.html,转载请说明来源于:嘉文社百科网
声明:本站部分文章来自网络,如无特殊说明或标注,均为本站原创发布。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。分享目的仅供大家学习与参考,不代表本站立场。