贯彻10项原则，构建Linux系统安全体系

通过大量的实践经验，我们总结出10个最关键且有效的安全原则，分别是纵深防御、运用PDCA模型、最小权限法则、白名单机制、安全的失败、避免通过隐藏来实现安全、入侵检测、不要信任基础设施、不要信任服务、交付时保持默认是安全的。

1. 纵深防御

在安全领域，有一种最基本的假设—任何单一的安全措施都是不充分的，任何单一的安全措施都是可以绕过的。

试想一下，在谍战影片中，最核心的机密文件一般放在哪里？

最核心的机密文件不会放在别人轻易接触到的地方，而是放在有重兵把守的深宅大院里面，房间的门会配置重重的铁锁，进入房间后还有保险柜，打开保险柜之后，发现原来机密文件还是加密过的。在这样的场景中，守门的精兵强将、铁锁、保险柜都是防止机密文件被接触到的防御手段，加密是最后一道防御，防止机密文件万一被窃取后导致的信息泄露。这是典型的纵深防御的例子。

早在1998