从偏执到合规：Stack Exchange上系统加固实践的坎坷之路

摘要：加固计算机系统以抵御网络攻击对安全至关重要。然而，过去的事件表明，许多系统操作员在有效系统加固方面遇到困难。因此，许多计算机系统和应用程序仍然不安全。迄今为止，研究界缺乏对系统操作员在系统加固方面的动机、实践和挑战的深入理解。我们以实践和挑战为重点，定性分析了316篇与系统加固相关的Stack Exchange（SE）帖子。我们发现，访问控制和部署相关的问题最具挑战性，系统操作员受到误解和不切实际的期望的影响。帖子最常关注操作系统和服务器应用程序。系统操作员的驱动因素是对系统遭受攻击的恐惧或合规原因。最后，我们讨论了研究问题，为未来系统加固提出建议，并阐明我们工作的影响。

评论：14页，5张图

主题：密码学与安全（cs.CR）

引用为：arXiv:2507.13028 [cs.CR]（或此版本的arXiv:2507.13028v1 [cs.CR]）

DOI：https://doi.org/10.48550/arXiv.2507.13028

提交历史：来自Niklas Busch [查看电子邮件] [v1] 2025年7月17日星期四11:57:11 UTC（492 KB）

全文链接：访问论文：查看标题为“从偏执到合规：Stack Exchange上系统加固实践的坎坷之路”的PDF，作者Niklas Busch（1）等5位作者；查看PDF；TeX源；其他格式；查看许可证

当前浏览上下文：cs.CR

参考文献与引用：NASA ADS；Google Scholar；Semantic Scholar

书目工具：书目浏览器；连接论文；Litmaps；scite.ai智能引用

代码、数据、媒体：alphaXiv；CatalyzeX代码查找器；DagsHub；GotitPub；Hugging Face；Papers with Code；ScienceCast

演示：Replicate；Hugging Face Spaces；TXYZ.AI

相关论文：影响力花；核心推荐器

关于arXivLabs：arXivLabs是一个允许合作者直接在我们的网站上开发和共享新arXiv功能的框架。