在安全中我们经常听到纵深防御,但是了解纵深防御到底是什么的很少,其实纵深防御只是是安全原则中的其中一项。在安全领域,没有绝对的安全,任何单一的安全措施都是可以绕过的,所以才有了一系列的安全防护措施。
纵深防御(Defence in depth)也被称为“城堡方法”(Castle Approach)就是说在信息系统上实施多层的安全控制策略。实施纵深防御的目标是提供了冗余的安全防御,也就是说一种安全措施失效或被攻破后,还有另一种安全防御来阻止进一步的威胁,纵深防御的目标就是降低攻击者攻击成功的机率。纵深防御的概念可以看一下图