1.Secure By Default原则
白名单:筛选出被允许的,屏蔽其他。
黑名单:屏蔽可能造成的威胁。
2.XSS和SSH
XSS攻击:跨站脚本(cross site script)攻击是指恶意的攻击者在web中注入恶意的HTML代码.
SSH:安全外壳协议(secure shell)SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix,以及其他平台,都可运行SSH。
3.Secure By Default (总原则)原则的另一个含义:最小权限原则(系统只授予主体必要的权限,不要太过。这样能有效的减少系统,数据库,网络,应用出错的机会)。
4.Defense in Depth(纵深防御)(更加全面、正确的看问题)原则分两个层面:1.在各个层面,各个方面实施安全方案。避免疏漏。然后,不同安全方案之前相互配合,构成一个整体。2.在正确的地方做正确的事。在解决根本性问题的地方设计解决方案 。
5.UTM:Unified Threat Management (统一威胁管理)几乎集成了所有的防火墙,VPN,反垃圾邮件,IDS,反病毒等。UTM 的定位是当中小企业没有精力自己做安全方案时,可以在一定程度上提高安全门槛。但是 UTM 并不是万能药,很多问题并不应该在网络层、网关处解决,所以实际使用时效果未必好,它更多的是给用户买个安心。
6.数据与代码分离原则(从漏洞的成因上看问题)
这一原则广泛的适用于由于“注入”而引发的安全问题。包括:XSS,SQL Injection,JavaScript Injection,SQL Injection,CRLF Injection,X—Path Injection等。
7.不可预测性原则(克服攻击方法的角度):可以有效的抵御基于篡改,和伪造的攻击。该原则的实现经常会用到加密算法,随机算法,哈希算法等。
windows抵御缓冲区溢出的方法是:使用DEP(Data Execution Prevention)保证堆栈不可执行。使用CSRF(Cross_site request forgery(跨站请求伪造))让进程的栈的基址不断的变化。
总结:设计安全方案长用到的四个原则有:Secure By Default(总原则),Defense in Depth(全面,正确的看待安全问题),数据与代码分离原则,不可预测原则。