人們在開發研製、使用和維護這些複雜巨系統的過程中,逐漸萌發了系統安全的基本思想。作為現代事故預防理論和方法體系的系統安全(system safety)產生於美國研製民兵式洲際飛彈的過程中。
系統安全是人們為預防複雜系統事故而開發、研究出來的安全理論、方法體系。所謂系統安全,是在系統壽命期間內應用系統安全工程和管理方法,辨識系統中的危險源,並採取控制措施使其危險性最小,從而使系統在規定的效能、時間和成本範圍內達到最佳的安全程度。
系統安全在許多方面發展了事故致因理論。
系統安全認為,系統中存在的危險源是事故發生的原因。所謂危險源(hazard)是可能導致事故、造**員傷害、財物損壞或環境汙染的潛在的不安全因素。系統中不可避免地會存在或出現某些種類的危險源,不可能徹底消除系統中所有的危險源。
不同的危險源可能有不同的危險性。危險性(risk)是指某種危險源導致事故、造**員傷害、財物損壞或環境汙染的可能性。由於不能徹底地消除所有的危險源,也就不存在絕對的安全。所謂的安全,只不過是沒有超過允許限度的危險。因此,系統安全的目標不是事故為0,而是最佳的安全程度。
系統安全認為可能意外釋放的能量是事故發生的根本原因,而對能量控制的失效是事故發生的直接原因。這涉及能量控制措施的可靠性問題。在系統安全研究中,不可靠被認為是不安全的原因;可靠性工程是系統安全工程的基礎之一。
系統安全注重整個系統壽命期間的事故預防,尤其強調在新系統的開發、設計階段採取措施消除、控制危險源。對於正在執行的系統,如工業生產系統,管理方面的疏忽和失誤是事故的主要原因。
系統安全管理
1 禁止root使用者登陸,使用普通使用者登陸再切換root使用者 2 更改ssh連線埠 3 定期更改系統密碼,或使用金鑰的方式連線 4 使用堡壘機管理伺服器 5 編寫指令碼防止ssh暴力破解 1 shell指令碼 bin bash denyhosts shell scripts if d root...
系統安全 Firewall
netfilter iptables是與最新的2.6.x版本linux核心整合的ip資訊包過濾系統。如果linux系統連線到網際網路或lan 伺服器或連線lan和網際網路的 伺服器,則該系統有理由在linux系統上更好的控制ip資訊包過濾和防火牆配置。雖然netfilter iptablesip資訊...
系統安全加固
系統安全加固 1.密碼策略 修改系統的密碼策略 1 經常修改密碼 2 使用一些特殊的字元和密碼的長度增加 密碼的難度 3 不要隨便告訴他人密碼 2.許可權 ugo 鎖定系統中不必要的系統使用者和組 鎖定下列使用者,鎖定之前備份 etc passwd 和 etc shadow 檔案 禁用無關的組 禁止...