计算机科学 > 密码学与安全
[提交于 2025年7月17日
]
标题: 从偏执到合规:Stack Exchange 上系统加固实践的曲折道路
标题: From Paranoia to Compliance: The Bumpy Road of System Hardening Practices on Stack Exchange
摘要: 强化计算机系统以抵御网络攻击对于安全至关重要。 然而,过去的事件表明,许多系统操作员在有效的系统加固方面存在困难。 因此,许多计算机系统和应用程序仍然不安全。 到目前为止,研究界缺乏对系统操作员在系统加固方面的动机、实践和挑战的深入了解。 我们重点关注实践和挑战,对316篇与系统加固相关的Stack Exchange(SE)帖子进行了定性分析。 我们发现,访问控制和部署相关的问题是最具挑战性的,系统操作员存在误解和不切实际的期望。 大多数帖子集中在操作系统和服务器应用程序上。 系统操作员受到其系统遭到攻击的恐惧或合规原因的驱动。 最后,我们讨论了我们的研究问题,对未来系统加固提出了建议,并说明了我们工作的意义。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.