安全方案的四个原则
一、Secure by Default 原则(默认安全)
这是安全方案中的最基本的原则。该原则可以归纳为白名单、黑名单思想。
1.黑名单、白名单
白名单:除了名单上的,其他都不被信任;黑名单:除了不信任名单上的,其他都默认信任。
更多地使用白名单,会让系统变得更加安全。
但是白名单本身也不一定安全,问题就在于白名单上那些被信任的是不安全的时候,白名单就变得不安全了。比如说白名单里某一项是通配符*,那么白名单的安全性就很难保证了。
2.最小权原则
最小全原则:只给主体能够完成当前任务的最小权限,避免主体拥有过高权限。
该原则同时也是安全设计的基本原则之一。
比如在linux系统中,尽可能只用普通账户登陆,需要的时候才用sudo命令获得更高权限。
二、纵深防御原则
纵深防御原则有两层的含义:一层是,要在系统的不同层面,不同方面实施安全方案,避免出现疏漏,不同的方案之间需要相互的配合从而构成一个整体。另一层是,要在正确的地方做正确的事,要在能够解决根本问题的地方实施针对性的方案。
对于第一层的理解,类似自来水厂过滤脏水,其中要经过多道过滤,每一道的目标和过滤对象并不完全相同,多道过滤层层递进能够保证最终的水是干净的。在安全中,应该把他分为多层面考虑,如web安全,os安全数据库安全等,每层安全应该彼此配合形成体系。
对于第二层,关键在于在 解决根本问题的地方实施针对性的方案 ,也就是说需要深入的理解威胁的本质,做出正确有效的应对方案。
一个反面例子是早期对于xss的防御,早期xss防御策略是过滤一些特殊字符,以此来避免恶意代码攻击,但是这样往往会改变用户输入的意思。比如说:1 < 2 变成 12 ,特殊字符
Original: https://www.cnblogs.com/Akiyama-tsuki/p/16263264.html
Author: Akiyama_tsuki
Title: 安全方案的四个原则
原创文章受到原创版权保护。转载请注明出处:https://www.johngo689.com/643949/
转载文章受原作者版权保护。转载请注明原作者出处!