最通俗易懂的网络安全防护原则之进不来、拿不走、看不懂、改不了、跑不掉。

在IT 安全领域流传的一个笑话是: 计算机的最佳保护方法之一是断开它与网络的连接并密闭在没有门窗的房间内。这是玩笑，但是， 这个笑话包含很多道理。
体现了网络安全的防护原则与优先顺序：进不来、拿不走、看不懂、改不了、跑不掉。

• 进不来，是最优先的防御方法。网络和密闭的房间，保证了一般人进不到这个计算机。防火墙，准入控制等就是在这一层面的，是系统的大门所在。

• 拿不走，是进入了计算机但是读不到核心数据，比如权限控制，隔离。

• 看不懂，如果入侵者读取到了数据，那么尽量让他看不懂，比如使用加密技术、数字信封等。

• 改不了，如果数据被泄露了，那么尽量让入侵者不能篡改数据内容，比如使用完整性检查，哈希、数字签名认证等技术。

• 跑不掉，如果入侵者最终还是实现了入侵攻击，那么一定要留存证据，日志文件、原始磁盘等。最终可以溯源找到入侵IP，进而追责。