工程項(xiàng)目管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 工程項(xiàng)目管理軟件 | 裝飾管理系統(tǒng) | 簽約案例 | 購(gòu)買價(jià)格 | 在線試用 | 手機(jī)APP | 產(chǎn)品資料
X 關(guān)閉
工程項(xiàng)目管理軟件系統(tǒng)

當(dāng)前位置:工程項(xiàng)目OA系統(tǒng) > 建筑OA系統(tǒng) > 工程項(xiàng)目管理軟件系統(tǒng)

關(guān)于軟件安全性的原則問(wèn)題

申請(qǐng)免費(fèi)試用、咨詢電話:400-8352-114

  原則 1:保護(hù)最薄弱的環(huán)節(jié)泛普軟件-建筑工程項(xiàng)目管理系統(tǒng)

  安全性社區(qū)中最常見(jiàn)的比喻之一是:安全性是根鏈條;系統(tǒng)的安全程度只與最脆弱的環(huán)節(jié)一樣。結(jié)論是系統(tǒng)最薄弱部分就是最易受攻擊影響的部分。http://52tianma.cn/

  攻擊者往往設(shè)法攻擊最易攻擊的環(huán)節(jié),這對(duì)于您來(lái)說(shuō)可能并不奇怪。如果他們無(wú)論因?yàn)槭裁丛驅(qū)⒛南到y(tǒng)作為攻擊目標(biāo),那么他們將沿阻力最小的路線采取行動(dòng)。這意味著他們將試圖攻擊系統(tǒng)中看起來(lái)最薄弱的部分,而不是看起來(lái)堅(jiān)固的部分。即便他們?cè)谀到y(tǒng)各部分上花費(fèi)相同的精力,他們也更可能在系統(tǒng)最需要改進(jìn)的部分中發(fā)現(xiàn)問(wèn)題。轉(zhuǎn)自泛普軟件-建筑工程項(xiàng)目管理系統(tǒng)

  這一直覺(jué)是廣泛適用的。銀行里的錢通常比便利店里的錢多,但是它們哪一個(gè)更易遭到搶劫呢?當(dāng)然是便利店。為什么?因?yàn)殂y行往往有更強(qiáng)大的安全性防范措施;便利店則是一個(gè)容易得多的目標(biāo)。泛普軟件-建筑工程項(xiàng)目管理系統(tǒng)

  讓我們假定您擁有一家普通的銀行和一家普通的便利店。是為保險(xiǎn)庫(kù)添加額外的門并將安全人員的數(shù)目翻倍,還是為便利店花費(fèi)同樣數(shù)目的錢雇傭安全官員更劃算呢?銀行可能已經(jīng)將出納員置于防彈玻璃之后,并安裝了攝像機(jī)、配備了安全保衛(wèi)、裝備了上鎖的保險(xiǎn)庫(kù)以及具有電子密碼的門。相比之下,便利店可能裝備了沒(méi)那么復(fù)雜的攝像機(jī)系統(tǒng)以及很少的其它設(shè)備。如果您將對(duì)您的金融帝國(guó)的任何一部分進(jìn)行安全性投資,那么便利店將是最佳選擇,因?yàn)樗娘L(fēng)險(xiǎn)要大得多。http://52tianma.cn/

  這一原則顯然也適用于軟件世界,但大多數(shù)人并沒(méi)有給予任何重視。特別地,密碼術(shù)不太會(huì)是系統(tǒng)最薄弱的部分。即使使用具有 512 位 RSA 密鑰和 40 位 RC4 密鑰的 SSL-1,這種被認(rèn)為是難以置信的薄弱的密碼術(shù),攻擊者仍有可能找到容易得多的方法進(jìn)入。的確,它是可攻破的,但是攻破它仍然需要大量的計(jì)算工作。pmp

  如果攻擊者想訪問(wèn)通過(guò)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù),那么他們可能將其中一個(gè)端點(diǎn)作為目標(biāo),試圖找到諸如緩沖區(qū)溢出之類的缺陷,然后在數(shù)據(jù)加密之前或在數(shù)據(jù)解密之后查看數(shù)據(jù)。如果存在可利用的緩沖區(qū)溢出,那么世界上所有的密碼術(shù)都幫不了您 ― 而且緩沖區(qū)溢出大量出現(xiàn)在 C 代碼中。泛普軟件-建筑工程項(xiàng)目管理系統(tǒng)

  因?yàn)檫@一原因,雖然加密密鑰長(zhǎng)度的確對(duì)系統(tǒng)的安全性有影響,但在大多數(shù)系統(tǒng)中它們并不是如此的重要,在這些系統(tǒng)中更重要的事情都有錯(cuò)。同樣地,攻擊者通常并不攻擊防火墻本身,除非防火墻上有眾所周知的弱點(diǎn)。實(shí)際上,他們將試圖突破通過(guò)防火墻可見(jiàn)的應(yīng)用程序,因?yàn)檫@些應(yīng)用程序通常是更容易的目標(biāo)。泛普軟件-建筑工程項(xiàng)目管理系統(tǒng)

  如果執(zhí)行一個(gè)好的風(fēng)險(xiǎn)分析,則標(biāo)識(shí)出您覺(jué)得是系統(tǒng)最薄弱的組件應(yīng)該非常容易。您應(yīng)該首先消除看起來(lái)好象是最嚴(yán)重的風(fēng)險(xiǎn),而不是看起來(lái)最容易減輕的風(fēng)險(xiǎn)。一旦一些其它組件很明顯是更大的風(fēng)險(xiǎn)時(shí),您就應(yīng)該將精力集中到別的地方。club

  當(dāng)然,可以永遠(yuǎn)使用這一策略,因?yàn)榘踩詮膩?lái)就不是一個(gè)保證。您需要某些停止點(diǎn)。根據(jù)您在軟件工程過(guò)程中定義的任何量度,在所有組件都似乎在可接受的風(fēng)險(xiǎn)閾值以內(nèi)時(shí),您應(yīng)該停下來(lái)。club

  原則 2:縱深防御

  縱深防御背后的思想是:使用多重防御策略來(lái)管理風(fēng)險(xiǎn),以便在一層防御不夠時(shí),在理想情況下,另一層防御將會(huì)阻止完全的破壞。即便是在安全性社區(qū)以外,這一原則也是眾所周知的;例如,這是編程語(yǔ)言設(shè)計(jì)的著名原則:泛普軟件-建筑工程項(xiàng)目管理系統(tǒng)

  縱深防御:采取一系列防御,以便在一層防御不能抓住錯(cuò)誤時(shí),另一層防御將可能抓住它。泛普軟件-建筑工程項(xiàng)目管理系統(tǒng)

  讓我們回到為銀行提供安全性的示例。為什么典型的銀行比典型的便利店更安全?因?yàn)橛性S多冗余的安全性措施保護(hù)銀行 ― 措施越多,它就越安全。單單安全攝像機(jī)通常就足以成為一種威懾。但如果攻擊者并不在乎這些攝像機(jī),那么安全保衛(wèi)就將在那兒實(shí)際保護(hù)銀行。兩名安全保衛(wèi)甚至將提供更多的保護(hù)。但如果兩名保衛(wèi)都被蒙面匪徒槍殺,那么至少還有一層防彈玻璃以及電子門鎖來(lái)保護(hù)銀行出納員。如果強(qiáng)盜碰巧砸開(kāi)了這些門或者猜出了 PIN,起碼強(qiáng)盜將只能容易搶劫現(xiàn)金出納機(jī),因?yàn)槲覀冇斜kU(xiǎn)庫(kù)來(lái)保護(hù)余下部分。理想情況下,保險(xiǎn)庫(kù)由幾個(gè)鎖保護(hù),沒(méi)有兩個(gè)很少同時(shí)在銀行的人在場(chǎng)是不能被打開(kāi)的。至于現(xiàn)金出納機(jī),可以為其裝備使鈔票留下印記的噴色裝置。泛普軟件-建筑工程項(xiàng)目管理系統(tǒng)

  當(dāng)然,配備所有這些安全性措施并不能確保銀行永遠(yuǎn)不會(huì)遭到成功的搶劫。即便在具備這么多安全性的銀行,也確實(shí)會(huì)發(fā)生銀行搶劫。然而,很清楚,所有這些防御措施加起來(lái)會(huì)形成一個(gè)比任何單一防御措施有效得多的安全性系統(tǒng)。bbs

發(fā)布:2007-07-09 11:13    編輯:泛普軟件 · xiaona    [打印此頁(yè)]    [關(guān)閉]
相關(guān)文章:

泛普工程項(xiàng)目管理軟件系統(tǒng)其他應(yīng)用

項(xiàng)目管理工具 禪道項(xiàng)目管理軟件 夢(mèng)龍項(xiàng)目管理軟件 微軟項(xiàng)目管理軟件 裝飾管理系統(tǒng) 裝修預(yù)算軟件 項(xiàng)目計(jì)劃軟件 項(xiàng)目進(jìn)度管理軟件 軟件項(xiàng)目管理工具 材料管理軟件 工程項(xiàng)目管理軟件系統(tǒng) 項(xiàng)目管理系統(tǒng) 施工管理軟件 建筑工程項(xiàng)目管理軟件 工程管理軟件