“设计安全”是指什么?

“设计安全”是一种创建计算机应用程序或系统的方法,在这种方法中,软件的所有方面都以一种固有的方式开发,使得恶意用户很难或不可能损坏、攻击或危害系统。在许多情况下,设计上安全的软件从概念开始就计划关闭基本功能中哪怕是最小的安全漏洞,并在编码阶段使用可信的经典技术,以确保成品中没有缺陷。安全设计工程关注的一些主要领域是用户或客户端输入、安全通信和基本验证,以确保某些类型的攻击变得不可能。尽管没有一个计...

“设计安全”是一种创建计算机应用程序或系统的方法,在这种方法中,软件的所有方面都以一种固有的方式开发,使得恶意用户很难或不可能损坏、攻击或危害系统。在许多情况下,设计上安全的软件从概念开始就计划关闭基本功能中哪怕是最小的安全漏洞,并在编码阶段使用可信的经典技术,以确保成品中没有缺陷。安全设计工程关注的一些主要领域是用户或客户端输入、安全通信和基本验证,以确保某些类型的攻击变得不可能。尽管没有一个计算机应用程序能够抵御所有恶意攻击,但与使用外部安全库或依赖于周围环境(如操作系统)安全性的系统相比,设计安全的系统具有明显的优势,因为软件的设计旨在防止和遏制利用漏洞的攻击。

In many cases, software that is secure by design is planned from conception to close even the smallest security holes in elemental functions.

由于其不可预测的性质,任何计算机应用程序最脆弱的领域之一是用户输入。未经验证、使用时未进行错误检查或盲目接受来自任何来源的输入可能会利用系统的内部工作来暴露敏感数据或导致系统崩溃。当应用程序在设计上是安全的时,用户输入通常会以某种方式进行验证,检查恶意序列,甚至转换为安全格式,以便可以对其进行处理,而无需担心某些字符组合的默认处理可能导致的不可预测行为。

当软件是通过网络接受来自客户端的输入的服务器时,在安全的按设计系统中,用户输入的问题变得更加复杂。一些攻击者可以截获从客户端到服务器的有效消息或伪造客户端,因此通常使用专有加密以外的方法,因为截获消息的攻击者很容易破坏加密。在程序设计中,更有效的安全方法包括限制客户端发送的信息,以及限制服务器或模块自己可以或不能执行的操作。

通过将软件模块化与最小特权原则相结合,设计安全的系统可以通过在模块之间委派任务来防止攻击者完全破坏系统,这些模块本身不一定能够执行单个破坏性操作。通过这种方式,可以设置保护措施和故障保险箱,使系统能够安全地从入侵中恢复。这个概念很难融入到不使用设计安全原则的应用程序中,因为它要求程序的整个体系结构面向安全目标。

  • 发表于 2021-12-09 12:09
  • 阅读 ( 55 )
  • 分类:互联网

你可能感兴趣的文章

等渗高渗(isosmotic hyperosmotic)和低渗(hypoosmotic)的区别

等渗高渗与低渗的关键区别在于,等渗是指具有相等渗透压的性质。但是,高渗是指具有高渗压的性质,而低渗是指具有低渗透压的性质。 渗透压是施加在纯溶剂上的压力,以防止它通过渗透作用进入给定的溶液中。通常,...

  • 发布于 2020-09-28 05:55
  • 阅读 ( 630 )

使用这个简单的技巧来创建安全、难忘的密码

... 你有没有其他很酷的方法来设计安全的密码?请在评论中告诉我们! ...

  • 发布于 2021-03-17 12:27
  • 阅读 ( 106 )

5种常见的加密类型以及为什么您不应该自己创建

...EFF联合创始人约翰吉尔摩(John Gilmore)表示,“在为社会设计安全系统和基础设施时,要听取密码学家的意见,而不是政客的意见。”他提醒说,破解DES的创纪录时间应该给任何依赖DES来保持数据隐私的人“敲响警钟”。 ...

  • 发布于 2021-03-24 13:51
  • 阅读 ( 225 )

注意:如何购买不会损坏设备的usb type-c电缆

...器,许多设备已经开始使用它。但要注意:许多USB-C电缆设计不当,可能会损坏您的硬件。 在为您的新设备购买任何USB Type-C电缆之前,您应该查看电缆是否符合USB-C规范。随着更多支持USB C类型的设备的发布,肯定会有更多的人...

  • 发布于 2021-04-10 00:31
  • 阅读 ( 154 )

带宽(bandwidth)和吞吐量(throughput)的区别

...宽和吞吐量都是用来衡量网络性能的速率指标。带宽主要是指理论峰值,而吞吐量是指达到的值。在接口和通信介质的速度相同的情况下,并且如果发送方持续发送,则带宽与吞吐量相同。我们看一下两者之间的区别,以了解这...

  • 发布于 2021-06-26 07:12
  • 阅读 ( 1045 )

人体测量学(anthropometrics)和人体工程学(ergonomics)的区别

...是在测量方面,但人体工程学是一门科学学科,它涉及到设计产品和环境,以匹配使用它们的人。 人体测量学和人体工程学是两个高度相关的领域。人体测量学包括对人体的测量,而人体工程学则包括在设计产品以改善用户体...

  • 发布于 2021-07-02 10:12
  • 阅读 ( 666 )

景观(landscape)和风景(scenery)的区别

景观与风景的主要区别在于,景观是指一个环境的自然特征和人为特征,而风景主要是指一个环境的自然特征。 我们用风景和风景这两个词来形容户外。在大多数情况下,我们可以互换使用这些词。这两个词在不同的领...

  • 发布于 2021-07-02 17:56
  • 阅读 ( 505 )

android棒棒糖功能

...:Android在这个版本中引入了许多不同的变化,包括新的UI设计、安全性变化、更高的交互性、更高效的电池和性能等。 Android Lollipop是谷歌于2014年11月12日推出的最新Android版本,最初的代号是Android L,这导致了人们对该版本名称...

  • 发布于 2021-07-12 09:50
  • 阅读 ( 72 )

为什么世贸大厦在9/11事件中倒塌

...使塔楼立即倒塌。与大多数建筑一样,双子塔采用了冗余设计,这意味着当一个系统发生故障时,另一个系统承担负荷。 每座双塔都有244根柱子围绕着一个中心核心,这个核心容纳了电梯、楼梯间、机械系统和公用设施。在这...

  • 发布于 2021-09-07 06:19
  • 阅读 ( 268 )

什么是土木工程?(civil engineering?)

土木工程是一个STEM领域,专注于设计和建造人类居住的环境。土木工程师通常专注于大型建筑项目,如建筑物、道路、桥梁、地铁系统、水坝和供水网络。数学、物理和设计是该领域的基本知识领域。 主要收获:土木工程 ...

  • 发布于 2021-09-17 19:48
  • 阅读 ( 367 )
3400053Jn5hD
3400053Jn5hD

0 篇文章

相关推荐