什么是「海恩法则」,有哪些应用和启示? 什么是海恩法则呢

告诉海因里希& # 39;s(海雷定律),先说BBS,不是公告牌系统,而是——基于行为的安全 。BBS的核心点是通过考察人的行动来预防安全事故的发生 。
"关注人们在做什么,分析他们为什么这样做,然后应用研究支持的干预策略来改善人们的行为& quot——托马斯·r·克劳斯《安全领先》 。新泽西州霍博肯,威利出版公司,2005年
海因里希& # 39;被一些BBS专家称为红豆博客基于行为的安全理论的基石 。
海恩定律
1931年,海因里希在其著作《工业事故预防,一种科学的 》(论预防工业事故的科学 )中提出了海因里希 。“s”的概念——每一起重大伤亡的安全事故,必然有29起轻微伤亡的安全事故,300起无伤亡的安全事故 。
在工作场所,每一起造成重大伤害的事故,就有29起造成轻伤的事故和300起没有造成伤害的事故 。
与海因里希& # 39;法律也与海因里希金字塔(Hain pyramid)有关,如下所示:

海因里希金字塔——起源https://www.skybrary.aero/index.php/Heinrich _金字塔
海因里希& # 39;s定律表达不是特别好理解?他也可以用我们的一句老话,“千里堤溃于蚁穴” 。
一千英尺长的堤坝会因为一个虫洞而坍塌;一个100英尺的房间被突然的裂缝烧毁 。——《韩非子·玉老》
所以,很明显,重大事故不是直接产生的,而是由若干看似微小的隐患累积而成的 。
海恩定律的应用及启示
海因里希& # 39;除了在工业上的应用,s定律也可以给信息安全一些警示 。
很久以前,对于大多数普通人来说,电脑里的勒索软件听起来离我们很遥远 。但事实一次又一次给我们敲响了警钟 。
从2007年的熊猫烧香到2017年的WannaCry,每一次风波都在提醒我们,信息安全不容忽视 。

熊猫烧香漫画(源于 ,侵删)

WannaCry(源于 ,侵删)
在病毒出现之前,很多安全意识薄弱的网友是这样想的:
电脑打了补丁后太慢了——我电脑里没有打补丁的重大信息,病毒也不会找上我——在这个网站裸奔不装杀毒很有意思,读者警告不安全——没关系,看一会儿就好 。下一档,鸡什么的,跟我没关系 。这种蠕虫很常见,不用太担心 。
于是,在各种粗心和疏忽之后,电脑被勒索,感染病毒,成为了攻击者的跳板 。
勒索病毒对个人来说是红豆博客的不小损失,对企业来说也是巨大的损失2 。
相信很多人在上班的时候都会抱怨公司的 管理员:
如何不再上网?如何停止软件安装?如何限制下载流量?为什么电脑连u盘都插不上?为什么不能用公司电脑打开WiFi热点?……
事实上,公司 管理员为企业信息安全付出了巨大努力 。
上网控制——杜绝不安全网站,有时小链接中毒停止软件安装——很多病毒伪装成正常可执行软件,流氓软件让电脑越来越卡在流量控制——合理的流量分配,流量应用的监管,给大家一个干净安全的 环境 。u盘禁用——u盘中毒还不够吗?企业主要文件随便泄露会有什么影响?WiFi随你禁用——为了防止外部攻击者攻击内网红豆博客,管理员用防火墙、路由器、蜜罐设置层层检查点,结果被一部暴露在外网的手机破坏...
北京启明星辰信息技术有限公司提醒您:千万条信息,安全之一,不规范动作,网管两行泪 。
【什么是「海恩法则」,有哪些应用和启示? 什么是海恩法则呢】