工程項目管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 工程項目管理軟件 | 裝飾管理系統(tǒng) | 簽約案例 | 購買價格 | 在線試用 | 手機(jī)APP | 產(chǎn)品資料
X 關(guān)閉
工程項目管理軟件系統(tǒng)

當(dāng)前位置:工程項目OA系統(tǒng) > 建筑OA系統(tǒng) > 工程項目管理軟件系統(tǒng)

關(guān)于軟件安全性的原則問題

申請免費試用、咨詢電話:400-8352-114

  原則 1:保護(hù)最薄弱的環(huán)節(jié)泛普軟件-建筑工程項目管理系統(tǒng)

  安全性社區(qū)中最常見的比喻之一是:安全性是根鏈條;系統(tǒng)的安全程度只與最脆弱的環(huán)節(jié)一樣。結(jié)論是系統(tǒng)最薄弱部分就是最易受攻擊影響的部分。http://52tianma.cn/

  攻擊者往往設(shè)法攻擊最易攻擊的環(huán)節(jié),這對于您來說可能并不奇怪。如果他們無論因為什么原因?qū)⒛南到y(tǒng)作為攻擊目標(biāo),那么他們將沿阻力最小的路線采取行動。這意味著他們將試圖攻擊系統(tǒng)中看起來最薄弱的部分,而不是看起來堅固的部分。即便他們在您系統(tǒng)各部分上花費相同的精力,他們也更可能在系統(tǒng)最需要改進(jìn)的部分中發(fā)現(xiàn)問題。轉(zhuǎn)自泛普軟件-建筑工程項目管理系統(tǒng)

  這一直覺是廣泛適用的。銀行里的錢通常比便利店里的錢多,但是它們哪一個更易遭到搶劫呢?當(dāng)然是便利店。為什么?因為銀行往往有更強大的安全性防范措施;便利店則是一個容易得多的目標(biāo)。泛普軟件-建筑工程項目管理系統(tǒng)

  讓我們假定您擁有一家普通的銀行和一家普通的便利店。是為保險庫添加額外的門并將安全人員的數(shù)目翻倍,還是為便利店花費同樣數(shù)目的錢雇傭安全官員更劃算呢?銀行可能已經(jīng)將出納員置于防彈玻璃之后,并安裝了攝像機(jī)、配備了安全保衛(wèi)、裝備了上鎖的保險庫以及具有電子密碼的門。相比之下,便利店可能裝備了沒那么復(fù)雜的攝像機(jī)系統(tǒng)以及很少的其它設(shè)備。如果您將對您的金融帝國的任何一部分進(jìn)行安全性投資,那么便利店將是最佳選擇,因為它的風(fēng)險要大得多。http://52tianma.cn/

  這一原則顯然也適用于軟件世界,但大多數(shù)人并沒有給予任何重視。特別地,密碼術(shù)不太會是系統(tǒng)最薄弱的部分。即使使用具有 512 位 RSA 密鑰和 40 位 RC4 密鑰的 SSL-1,這種被認(rèn)為是難以置信的薄弱的密碼術(shù),攻擊者仍有可能找到容易得多的方法進(jìn)入。的確,它是可攻破的,但是攻破它仍然需要大量的計算工作。pmp

  如果攻擊者想訪問通過網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù),那么他們可能將其中一個端點作為目標(biāo),試圖找到諸如緩沖區(qū)溢出之類的缺陷,然后在數(shù)據(jù)加密之前或在數(shù)據(jù)解密之后查看數(shù)據(jù)。如果存在可利用的緩沖區(qū)溢出,那么世界上所有的密碼術(shù)都幫不了您 ― 而且緩沖區(qū)溢出大量出現(xiàn)在 C 代碼中。泛普軟件-建筑工程項目管理系統(tǒng)

  因為這一原因,雖然加密密鑰長度的確對系統(tǒng)的安全性有影響,但在大多數(shù)系統(tǒng)中它們并不是如此的重要,在這些系統(tǒng)中更重要的事情都有錯。同樣地,攻擊者通常并不攻擊防火墻本身,除非防火墻上有眾所周知的弱點。實際上,他們將試圖突破通過防火墻可見的應(yīng)用程序,因為這些應(yīng)用程序通常是更容易的目標(biāo)。泛普軟件-建筑工程項目管理系統(tǒng)

  如果執(zhí)行一個好的風(fēng)險分析,則標(biāo)識出您覺得是系統(tǒng)最薄弱的組件應(yīng)該非常容易。您應(yīng)該首先消除看起來好象是最嚴(yán)重的風(fēng)險,而不是看起來最容易減輕的風(fēng)險。一旦一些其它組件很明顯是更大的風(fēng)險時,您就應(yīng)該將精力集中到別的地方。club

  當(dāng)然,可以永遠(yuǎn)使用這一策略,因為安全性從來就不是一個保證。您需要某些停止點。根據(jù)您在軟件工程過程中定義的任何量度,在所有組件都似乎在可接受的風(fēng)險閾值以內(nèi)時,您應(yīng)該停下來。club

  原則 2:縱深防御

  縱深防御背后的思想是:使用多重防御策略來管理風(fēng)險,以便在一層防御不夠時,在理想情況下,另一層防御將會阻止完全的破壞。即便是在安全性社區(qū)以外,這一原則也是眾所周知的;例如,這是編程語言設(shè)計的著名原則:泛普軟件-建筑工程項目管理系統(tǒng)

  縱深防御:采取一系列防御,以便在一層防御不能抓住錯誤時,另一層防御將可能抓住它。泛普軟件-建筑工程項目管理系統(tǒng)

  讓我們回到為銀行提供安全性的示例。為什么典型的銀行比典型的便利店更安全?因為有許多冗余的安全性措施保護(hù)銀行 ― 措施越多,它就越安全。單單安全攝像機(jī)通常就足以成為一種威懾。但如果攻擊者并不在乎這些攝像機(jī),那么安全保衛(wèi)就將在那兒實際保護(hù)銀行。兩名安全保衛(wèi)甚至將提供更多的保護(hù)。但如果兩名保衛(wèi)都被蒙面匪徒槍殺,那么至少還有一層防彈玻璃以及電子門鎖來保護(hù)銀行出納員。如果強盜碰巧砸開了這些門或者猜出了 PIN,起碼強盜將只能容易搶劫現(xiàn)金出納機(jī),因為我們有保險庫來保護(hù)余下部分。理想情況下,保險庫由幾個鎖保護(hù),沒有兩個很少同時在銀行的人在場是不能被打開的。至于現(xiàn)金出納機(jī),可以為其裝備使鈔票留下印記的噴色裝置。泛普軟件-建筑工程項目管理系統(tǒng)

  當(dāng)然,配備所有這些安全性措施并不能確保銀行永遠(yuǎn)不會遭到成功的搶劫。即便在具備這么多安全性的銀行,也確實會發(fā)生銀行搶劫。然而,很清楚,所有這些防御措施加起來會形成一個比任何單一防御措施有效得多的安全性系統(tǒng)。bbs

發(fā)布:2007-07-09 11:13    編輯:泛普軟件 · xiaona    [打印此頁]    [關(guān)閉]
相關(guān)文章:

泛普工程項目管理軟件系統(tǒng)其他應(yīng)用

項目管理工具 禪道項目管理軟件 夢龍項目管理軟件 微軟項目管理軟件 裝飾管理系統(tǒng) 裝修預(yù)算軟件 項目計劃軟件 項目進(jìn)度管理軟件 軟件項目管理工具 材料管理軟件 工程項目管理軟件系統(tǒng) 項目管理系統(tǒng) 施工管理軟件 建筑工程項目管理軟件 工程管理軟件