zoukankan      html  css  js  c++  java
  • 做安全一些基本原则

    1 优势

    比如应用层跟应用层,驱动跟驱动对抗,那任意一方显然没有优势。安全的软件的优势就是: 先进入用户系统,进入内核,占据入口优势。所以应该坚守好这些优势。思考优势是什么,守好优势

    2 信任关系

    信任的单位越大,风险越大,处理逻辑也会越复杂。部分信任,有限制信任,而不是全信任是首选策略。另外信任关系所依赖的点也要把握好。

    3 整体,个体

    不为%0.01的问题,付出200%的维护精力,或者使本来简单的框架变得更复杂,防护是整套体系,而不是只依赖某个点。当一个点做强了的时候,这个点就不是被攻击最猛的点。寻找短板,优化整体框架以减少逻辑上的攻击。

    4 及时响应速度

    有什么机制去响应突发的威胁,把影响降到最低:尽量保护用户重要数据不被泄漏,破坏。

    5  成本

    攻防对抗,好的方案是用最低的成本进攻或者防守,而另一方的成本会增加,对抗是一个持续的过程,在这过程中防守一方只能增加攻击的难度,而不能消灭攻击,那就提高成本

  • 相关阅读:
    用户使用调查报告
    Beta总结
    Beta冲刺Day7
    Beta冲刺Day6
    Beta冲刺Day5
    Beta冲刺Day4
    Beta冲刺Day3
    Beta冲刺Day2
    Beta冲刺Day1
    Beta预备
  • 原文地址:https://www.cnblogs.com/sysnap/p/4643919.html
Copyright © 2011-2022 走看看