安全设计原则有哪些
1、 开放设计原则:设计不应该是秘密,开放设计更安全
现在更关注在 秘钥上,而不是算法上。算法很多都是开源的,公开的。
不要用“私有”的加密算法
2、 失败-默认安全原则:白名单比黑名单好
失败安全:任何一个负责熊应该有一个处理功能失效后的应急安全机制,另外对错误消息和日志要小心,防止信息泄露。比如 登录失败过多,锁定账户
默认安全:默认配置就应该是安全状态。
例子:客服发现 设备的管理端口可以通过手机来直接访问,存在安全漏洞。由于初始安装后没有进行安全设置。
3、权限分离原则:一种机制需要两把 钥匙 来解锁,这样会只比一把钥匙 更高健壮和更灵活一些。
亚里士多德三权分立: 立法,行政,司法
系统管理员, 安全管理员,安全审计员
例子:IIS6,微软将 外部网服务器请求分成两个账户执行,一个普通用户,一个高权限用户。提升了安全性。
4、最小权限原则
例子:手机手电筒软件申请了 存储,通讯录等权限
5、 经济适用原则: 设计应该尽量 简单,紧凑
比如AK47, 简单好用
双重加密: 即采用了SSL协议,又采用了对称加密算法。影响了性能
加密组件,组件化设计
6、最小公共化原则:尽量避免提供多个对象共享同一资源的场景,对资源访问的共享数量和使用应该最小化。
共享内存的最小化
7、安全仲裁原则:
对每次访问都必须经过安全检查审核
客户端少做安全机制,因为黑客会绕过他
例子: 用户通过URL可以换成日志,没有进行权限校验
DNS投毒,黑客篡改客户端HOST文件
。
化工设计安全是在整个化工过程中最重要的,需要考虑的要点是:
1、安全技术问题:针对生产劳动过程中存在的危险因素,研究采取怎样的技术措施将其消灭在事故发生之前,预防和控制工伤事故和其他各类事故的发生。
2、劳动卫生技术:它是针对生产劳动过程中存在的对人体健康有害的因素,长期作用于人体会引起机体器官发生病变,导致职业中毒和职业病,研究如何防治职业危害的技术措施。
3、安全卫生管理:安全卫生管理是指对安全生产所进行的计划、组织、指挥、协调和控制的一系列活动。它是从立法上和组织上采取措施,保护职工在劳动过程中的安全和健康。
详情可以参考:(www.xianjichina.com/news/details_7145.html)如果对您有用,请采纳
OSI参考模型:物理、数据链路、网络、传输、会话、表示、应用。
根据网络中风险威胁的存在实体划分出5个层次的实体对象:应用、存储、主机、网络、物理。
信息系统安全规划是一个非常细致和非常重要的工作,需要对企业信息化发展的历史情况进行深入和全面的调研。
信息系统安全体系主要是由技术体系、组织结构体系、管理体系三部分共同构成。
技术体系由物理安全技术和系统安全技术两大类组成。
组织体系由机构、岗位、人事三个模块构成。
管理体系由法律管理、制度管理、培训管理三部分组成。
人员安全包括 安全管理的组织结构、人员安全教育与意识机制、人员招聘及离职管理、第三方人员安全管理等。
(1)体现唯一性,由于安全的复杂性和特殊性,唯一性是评估安全方案最重要的一个标准。实际中,每一个特定网络都是唯一的,需要根据实际情况来处理。
(2)对安全技术和安全风险有一个综合把握和理解,包括可能出现的所有情况。
(3)对用户的网络系统可能遇到的安全风险和安全威胁,结合现有的安全技术和安全风险,要有一个合适、中肯的评估,不能夸大,也不能缩小。
(4)对症下药,用相应的安全产品、安全技术和管理手段,降低用户的网络系统当前可能遇到的风险和威胁,消除风险和威胁的根源,增强整个网络系统抵抗风险和威胁的能力,增强系统本身的免疫力。
(5)方案中要体现出对用户的服务支持。
(6)在设计方案的时候,要明白网络系统安全是一个动态的、整体的、专业的工程,不能一步到位解决用户所有的问题。
(7)方案出来后,要不断的和用户进行沟通,能够及时的得到他们对网络系统在安全方面的要求、期望和所遇到的问题。
(8)方案中所涉及的产品和技术,都要经得起验证、推敲和实施,要有理论根据,也要有实际基础。
