什么是「海恩法则」,有哪些应用和启示? 什么是海恩法则呢
文章插图
在谈海因里希定律之前,我们先来谈一下BBS,不是公告牌系统,而是——基于行为的安全 。BBS的核心思想是通过观察人的行为来预防安全事故 。
“关注人们做什么,分析他们为什么做,然后应用研究支持的干预策略来改善人们做什么”——Krause,Thomas R. Leading With Safety 。新泽西州霍博肯,威利出版公司,2005年
海因里希定律被一些论坛专家称为基于行为的安全理论的基石 。
海恩定律
1931年,海因里希在《工业事故预防,一种科学的方法》一书中提出了海因里希定律的概念——每一起重大伤亡的安全事故,必然会有29起轻微伤亡和300起无伤亡的安全事故 。
在工作场所,每发生一起造成重大伤害的事故,就有29起造成轻微伤害的事故和300起没有造成伤害的事故 。
与海因里希信息资源网39;s定律与海因里希金字塔有关,如下所示:
海因里希金字塔——来自https://www.skybrary.aero/index.php/Heinrich_Pyramid
海因里希定律的表达不是特别容易理解吗?他也可以用我们的老话“千里堤塌蚁巢”来解释 。
千丈大堤,被虫洞压垮;100英尺的房间突然充满了缝隙 。——《韩非子·余老》
所以很明显,重大事故不是直接发生的,而是由几个看似微小的隐患累积而成的 。
海恩定律的应用及启示
海因里希定律不仅可以应用于工业领域,也可以给信息安全领域一些警示 。
很久以前,对于大多数普通人来说,计算机中的勒索软件听起来离我们很远 。但事实一次又一次地给我们敲响了警钟 。
从2007年的熊猫烧香到2017年的WannaCry,每一场风波都在提醒我们,信息安全不容忽视 。
【什么是「海恩法则」,有哪些应用和启示? 什么是海恩法则呢】熊猫烧香漫画(来源网络,侵删)
WannaCry(源网络、入侵和删除)
在被感染病毒之前,很多安全意识薄弱的网友是这样想的:
打完补丁的电脑,太慢了——我的电脑里没有重要信息没有打补丁,病毒也不会找我——没有安装杀毒软件,裸奔这个网站有点意思,浏览器提示也不安全——没关系,随便浏览一会,下一个文件就和我没关系了 。这种虫子很常见,不用太担心 。
因此,在各种粗心大意和疏忽之后,电脑被勒索、感染病毒和成年鸡成了攻击者的跳板 。
勒索病毒对个人来说是不小的损失,但对企业来说更为显著 。
相信很多人都会抱怨公司网络管理员在工作:
为什么禁止再次上网?如何禁止软件安装?如何限制下载流量?为什么电脑连u盘都插不上?为什么不能用公司电脑打开WiFi热点?……
事实上,公司的网络管理员已经为企业信息安全付出了努力 。
互联网行为控制——杜绝不安全网站,有时小链接会中毒而软件安装被禁止——很多病毒冒充正常的可执行软件,而流氓软件让电脑越来越堵塞流量控制——合理的流量分配,监督流量使用,以及大家干净安全的网络环境——u盘中毒还不够吗?企业重要文件随意泄露会有什么后果?WiFi随你禁用——为了防止外部攻击者攻击内部网络,管理员用防火墙、路由器和蜜罐设置了层层检查点,结果被暴露在外部网络的手机破坏了...信息资源网络 。
北京金星星信息科技有限公司提醒您:信息千条,安全第一,行为不规范,网管两眼泪 。
推荐阅读
- 脐带血穿刺对胎儿有什么影响
- 孕晚期大腿酸痛
- 宝贝头发黄是缺什么吗?
- 怎样预防胎儿黄疸
- 黄疸尿液颜色是什么颜色?
- 宝宝得了疱疹怎么办?
- 婴儿大便干结什么原因
- 怀孕吃枣的好处和坏处
- 婴儿为什么老打喷嚏?
- 3个月宝宝咳嗽打喷嚏是怎么回事呢?