1.6 基本安全设计准则

这篇具有很好参考价值的文章主要介绍了1.6 基本安全设计准则。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

1.6 基本安全设计准则,密码编码学与网络安全——原理与实践,网络安全,密码学

思维导图:

1.6 基本安全设计准则,密码编码学与网络安全——原理与实践,网络安全,密码学

 1.6 基本安全设计准则,密码编码学与网络安全——原理与实践,网络安全,密码学

 1.6 基本安全设计准则笔记


目标:理解和遵循一套广泛认可的安全设计准则,以指导保护机制的开发。

主要准则

  1. 机制的经济性:安全机制应设计得简单、短小,便于测试和验证,减少漏洞和降低维护难度。
  2. 故障安全默认:默认应该是无访问权限,只有在核实条件满足时才允许访问。出现错误时更容易发现。
  3. 完整的监察:每个访问都要检查,不依赖缓存决策。例如,每次访问文件或数据库时,都需要执行访问控制。
  4. 开放的设计:安全机制的设计应公开,密钥保密,加密算法公开,增加用户对算法的信任。
  5. 权限分离:访问受限资源时需要多个权限属性。例如,多因素用户认证。
  6. 最小权限:执行任务所需的最小权限集。例如,基于角色的访问控制。

讨论点

  • 设计的简化性是关键,但在现实中可能是最难实现的,因为系统不断演进和添加新特性。
  • 故障安全默认值在多数文件访问系统和客户端/服务器系统中得到实现。
  • 在完整的监察准则中,资源密集型的监察方法很少使用。
  • 加密算法的开放性是建立其可靠性和信任的关键。
  • 权限分离和最小权限可以有效地减少潜在的损害和风险。

1.6 基本安全设计准则,密码编码学与网络安全——原理与实践,网络安全,密码学

我的理解:

  • 机制的经济性:这个准则强调的是“简洁是美”。一个简单而直接的设计更容易被测试、验证和理解。复杂的设计提供了更多的缝隙和可能性供攻击者寻找和利用弱点。

  • 故障安全默认:这个概念建议采取一种“宁可错杀一千,不可放过一个”的策略。默认情况下,应拒绝所有访问请求,除非它们经过明确的验证和授权。

  • 完整的监察:这意味着安全系统不应偷懒。每次资源访问请求都应该经过验证,而不是仅依赖于之前的决策或缓存结果。

  • 开放的设计:安全不应该依赖于秘密的设计或实现,而是应该依赖于秘密的数据,如密钥。通过公开设计,可以让整个社区参与到评估和改进的过程中。

  • 权限分离:这是一个多重验证的概念。要访问某些特定的资源或执行某些操作,可能需要满足多个条件或具有多个授权。

  • 最小权限:这是“给予必要、拒绝多余”的概念。用户或程序只应该获得完成其任务所需的最小权限,这样即使出现安全问题,破坏也会最小化。

 

1.6 基本安全设计准则,密码编码学与网络安全——原理与实践,网络安全,密码学 

主要概念:

  1. 最低权限原则:

    • 为角色分配仅完成其功能所需的最低权限。
    • 只有在显式获得权限后才能访问资源。
    • 权限应根据时间限制进行调整。例如,系统管理员在执行普通任务时应收回特殊权限。
  2. 最小共同机制准则:

    • 尽量减少不同用户之间共享的功能。
    • 目标是减少非预期的通信路径和所有用户依赖的硬件和软件数量。
  3. 心理接受度准则:

    • 安全机制应尽量对用户透明。
    • 如果安全机制过于复杂或妨碍资源的使用,用户可能关闭它。
  4. 隔离准则:

    • 公共访问系统应与关键资源隔离。
    • 用户的进程和文件也应被隔离。
    • 安全机制自身也应隔离,以防止未经授权的访问。
  5. 密封准则:

    • 类似面向对象编程的封装,集合数据和过程来提供保护。
  6. 模块化准则:

    • 安全功能应作为独立的模块开发。
    • 公共的安全函数与服务应当作公共模块提供。
  7. 分层准则:

    • 使用多层叠加的保护方法。
    • 即使其中一层失败,整个系统依然受到保护。
  8. 最小意外准则:

    • 接口应使意外事故的处理响应最小化。
    • 安全机制应对用户透明,让用户能理解其工作方式。

1.6 基本安全设计准则,密码编码学与网络安全——原理与实践,网络安全,密码学

1.6 基本安全设计准则,密码编码学与网络安全——原理与实践,网络安全,密码学1.6 基本安全设计准则,密码编码学与网络安全——原理与实践,网络安全,密码学 文章来源地址https://www.toymoban.com/news/detail-725632.html

到了这里,关于1.6 基本安全设计准则的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 网络安全--编码,服务端口,前端基础

    目录 1.编码 1)HTML编码:也称实体编码 2)URL 编码 3)TLS 的主要特性包括 4)服务的基本端口 5)MD5(Message Digest Algorithm 5)和 SHA(Secure Hash Algorithm) 2.编写from表单提交给后端 1)前端部分 2)后端部分(php) 1.编码 1)HTML编码:也称实体编码 1.对于待编码的字符,在 HTML 中找到

    2024年02月15日
    浏览(52)
  • Flutter 最佳实践和编码准则

    最佳实践是一套既定的准则,可以提高代码质量、可读性和可靠性。它们确保遵循行业标准,鼓励一致性,并促进开发人员之间的合作。通过遵循最佳实践,代码变得更容易理解、修改和调试,从而提高整体软件质量。 原文 https://ducafecat.com/blog/flutter-best-practices-and-coding-gui

    2024年02月15日
    浏览(47)
  • 网络安全密码学

    目录 一 古代密码学 1.替换法 2.移位法 3.古典密码学的破解方式 二 近代密码学 三 现代密码学 1.散列函数(哈希函数) 2.对称加密 3.非对称加密 四 如何设置密码才安全 1.密码不要太常见 2.各个应用软件里面的密码不要设置一样 3.在设置密码的时候,可以加一些特殊的标记 实

    2023年04月12日
    浏览(50)
  • 网络安全设备默认密码

    因为触及敏感词v-p-n,需要将 ‘-’去掉。 设备 默认账号 默认密码 深信服产品 sangfor sangfor sangfor@2018 sangfor@2019 深信服科技 AD dlanrecover 深信服负载均衡 AD 3.6 admin admin 深信服WAC ( WNS V2.6) admin admin 深信服v-p-n Admin Admin 深信服ipsec-V-P-N (SSL 5.5) Admin Admin 深信服AC6.0 admin admin SANGFOR防

    2024年02月13日
    浏览(94)
  • 网络安全之密码学

    目录 密码学 定义 密码的分类 对称加密 非对称加密 对称算法与非对称算法的优缺点 最佳解决办法 --- 用非对称加密算法加密对称加密算法的密钥 非对称加密如何解决对称加密的困境 密钥传输风险 密码管理难 常见算法 对称算法 非对称算法 完整性与身份认证最佳解决方案

    2024年02月01日
    浏览(77)
  • 网络安全与密码学

    1、网络安全威胁 破坏网络安全的一些理论方式: 窃听:窃听信息,在网路通信双方直接进行窃听。 插入:主动在网络连接中插入信息(可以在message中插入恶意信息) 假冒:伪造(spoof)分组中的源地址,假冒客户端或服务器。 劫持:通过移除/取代发送方发或接收方“接管

    2024年02月16日
    浏览(46)
  • 超越密码:网络安全认证的未来

    你的物理现实的数字对应物正在惊人地增长。虽然肯定会有积极的结果,但随着互联网的发展,与之相关的风险也在迅速增加。在讨论网络安全风险管理时,首先想到的是密码。但当出现诈骗、网络钓鱼等威胁时,这还不够。 那么,解决方案是什么? 无密码身份验证:它是

    2024年02月13日
    浏览(47)
  • 网络安全 | 密码基础知识介绍

    安全问题 保密性:对发送的消息进行获取 完整性:对发送的消息进行篡改 身份伪造:对发送的主体身份进行篡改,a发的消息,篡改为b发的 行为抵赖:对发送的消息进行否认,丧失行为的可追溯性 密码技术 保密性 完整性 真实性 不可否认性 密码发展史 密码起源:狼烟、虎

    2024年02月12日
    浏览(59)
  • 【网络安全】1.4 密码学基础

    密码学是网络安全的核心组成部分,它帮助我们保护信息,防止未经授权的访问。在这篇文章中,我们将从基础开始,深入了解密码学的基本概念和原理,包括加密、解密、密钥、哈希函数等。我们将尽可能使用简单的语言和实例,以便于初学者理解。 密码学是一门研究信息

    2024年02月07日
    浏览(44)
  • 《网络协议》05. 网络通信安全 · 密码技术

    title: 《网络协议》05. 网络通信安全 · 密码技术 date: 2022-09-10 15:16:15 updated: 2023-11-12 07:03:52 categories: 学习记录:网络协议 excerpt: 网络通信安全(ARP 欺骗,DoS DDoS,SYN 洪水攻击,LAND 攻击,DNS 劫持,HTTP 劫持)、密码技术(单向散列函数,对称加密,非对称加密,混合密码系统

    2024年01月24日
    浏览(52)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包