分享关于如何进行安全方案设计

Mr.wang 2019-11-26 AM 273℃ 0条

上篇文章也讲了安全的本质就是信任关系。那为什么我们要持续不断的进行安全防护呢?其实是因为安全是动态的,是一个持续的过程,不是一场考试,交卷就结束了。攻击与防御技术是在不断对抗的过程中得到发展的,两者是相互辩证的关系,如果说用不变的防御以应对千变万化的攻击手段,就会犯下致命的错误。就像我们小时候听过的刻舟求剑。
上文讲了,安全是动态的,我们现在看一下安全三要素是什么:分别是机密性Confidentiality,完整性Integrity,可用性Availability。
机密性要求保护数据内容不被泄露,加密是实现机密性要求的常见手段。
完整性则是要求保护数据内容是完整的,没有被篡改的。常见的保证一致性的技术手段是数字签名
可用性要求保护资源是随需而得。
接下来我们看一下,如何进行安全方案设计。安全方案设计应满足一下几项原则:白名单、黑名单的思想、最小权限原则、纵深防御原则、数据与代码分离、不可预测性。
白名单、黑名单的思想:这一原则我们就要保证白名单可信,黑名单不可被欺骗绕过。
最小权限原则:系统只授予所需要的授权。举个例子来说吧,就像现在手机APP,他会问你要很多权限,但是有的权限他的功能实现上面完全不需要,这就是种不安全的现象。
纵深防御原则:在不同的层面,不同方面做安全防护,避免出现疏漏,例如:木桶理论你。不同安全防护之间需要相互配合,形成一个整体,牵一发而动全身,然后就是针对问题提出针对性的解决措施。
数据与代码分离原则:个人理解就是避免用户数据被恶意篡改被代入代码执行,引发安全问题。
不可预测性原则:随机,无规律,不能够被猜测出。例如:我们为啥要密码设置为高难度,无规律。也是遵循这个原则。ChMkJlXRhD6IJowTAAKoZOZ5IZgAAAMYADtDMEAAqh8738.jpg

标签: 安全

非特殊说明,本博所有文章均为博主原创。

评论啦~