關(guān)于軟件安全性的原則問(wèn)題

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

　　原則 1：保護(hù)最薄弱的環(huán)節(jié)泛普軟件-建筑工程項(xiàng)目管理系統(tǒng)

　　安全性社區(qū)中最常見(jiàn)的比喻之一是：安全性是根鏈條;系統(tǒng)的安全程度只與最脆弱的環(huán)節(jié)一樣。結(jié)論是系統(tǒng)最薄弱部分就是最易受攻擊影響的部分。http://52tianma.cn/

　　攻擊者往往設(shè)法攻擊最易攻擊的環(huán)節(jié)，這對(duì)于您來(lái)說(shuō)可能并不奇怪。如果他們無(wú)論因?yàn)槭裁丛驅(qū)⒛南到y(tǒng)作為攻擊目標(biāo)，那么他們將沿阻力最小的路線采取行動(dòng)。這意味著他們將試圖攻擊系統(tǒng)中看起來(lái)最薄弱的部分，而不是看起來(lái)堅(jiān)固的部分。即便他們?cè)谀到y(tǒng)各部分上花費(fèi)相同的精力，他們也更可能在系統(tǒng)最需要改進(jìn)的部分中發(fā)現(xiàn)問(wèn)題。轉(zhuǎn)自泛普軟件-建筑工程項(xiàng)目管理系統(tǒng)

　　這一直覺(jué)是廣泛適用的。銀行里的錢通常比便利店里的錢多，但是它們哪一個(gè)更易遭到搶劫呢?當(dāng)然是便利店。為什么?因?yàn)殂y行往往有更強(qiáng)大的安全性防范措施;便利店則是一個(gè)容易得多的目標(biāo)。泛普軟件-建筑工程項(xiàng)目管理系統(tǒng)

　　讓我們假定您擁有一家普通的銀行和一家普通的便利店。是為保險(xiǎn)庫(kù)添加額外的門并將安全人員的數(shù)目翻倍，還是為便利店花費(fèi)同樣數(shù)目的錢雇傭安全官員更劃算呢?銀行可能已經(jīng)將出納員置于防彈玻璃之后，并安裝了攝像機(jī)、配備了安全保衛(wèi)、裝備了上鎖的保險(xiǎn)庫(kù)以及具有電子密碼的門。相比之下，便利店可能裝備了沒(méi)那么復(fù)雜的攝像機(jī)系統(tǒng)以及很少的其它設(shè)備。如果您將對(duì)您的金融帝國(guó)的任何一部分進(jìn)行安全性投資，那么便利店將是最佳選擇，因?yàn)樗娘L(fēng)險(xiǎn)要大得多。http://52tianma.cn/

　　這一原則顯然也適用于軟件世界，但大多數(shù)人并沒(méi)有給予任何重視。特別地，密碼術(shù)不太會(huì)是系統(tǒng)最薄弱的部分。即使使用具有 512 位 RSA 密鑰和 40 位 RC4 密鑰的 SSL-1，這種被認(rèn)為是難以置信的薄弱的密碼術(shù)，攻擊者仍有可能找到容易得多的方法進(jìn)入。的確，它是可攻破的，但是攻破它仍然需要大量的計(jì)算工作。pmp

　　如果攻擊者想訪問(wèn)通過(guò)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)，那么他們可能將其中一個(gè)端點(diǎn)作為目標(biāo)，試圖找到諸如緩沖區(qū)溢出之類的缺陷，然后在數(shù)據(jù)加密之前或在數(shù)據(jù)解密之后查看數(shù)據(jù)。如果存在可利用的緩沖區(qū)溢出，那么世界上所有的密碼術(shù)都幫不了您 ― 而且緩沖區(qū)溢出大量出現(xiàn)在 C 代碼中。泛普軟件-建筑工程項(xiàng)目管理系統(tǒng)

　　因?yàn)檫@一原因，雖然加密密鑰長(zhǎng)度的確對(duì)系統(tǒng)的安全性有影響，但在大多數(shù)系統(tǒng)中它們并不是如此的重要，在這些系統(tǒng)中更重要的事情都有錯(cuò)。同樣地，攻擊者通常并不攻擊防火墻本身，除非防火墻上有眾所周知的弱點(diǎn)。實(shí)際上，他們將試圖突破通過(guò)防火墻可見(jiàn)的應(yīng)用程序，因?yàn)檫@些應(yīng)用程序通常是更容易的目標(biāo)。泛普軟件-建筑工程項(xiàng)目管理系統(tǒng)

　　如果執(zhí)行一個(gè)好的風(fēng)險(xiǎn)分析，則標(biāo)識(shí)出您覺(jué)得是系統(tǒng)最薄弱的組件應(yīng)該非常容易。您應(yīng)該首先消除看起來(lái)好象是最嚴(yán)重的風(fēng)險(xiǎn)，而不是看起來(lái)最容易減輕的風(fēng)險(xiǎn)。一旦一些其它組件很明顯是更大的風(fēng)險(xiǎn)時(shí)，您就應(yīng)該將精力集中到別的地方。club

　　當(dāng)然，可以永遠(yuǎn)使用這一策略，因?yàn)榘踩詮膩?lái)就不是一個(gè)保證。您需要某些停止點(diǎn)。根據(jù)您在軟件工程過(guò)程中定義的任何量度，在所有組件都似乎在可接受的風(fēng)險(xiǎn)閾值以內(nèi)時(shí)，您應(yīng)該停下來(lái)。club

　　原則 2：縱深防御

　　縱深防御背后的思想是：使用多重防御策略來(lái)管理風(fēng)險(xiǎn)，以便在一層防御不夠時(shí)，在理想情況下，另一層防御將會(huì)阻止完全的破壞。即便是在安全性社區(qū)以外，這一原則也是眾所周知的;例如，這是編程語(yǔ)言設(shè)計(jì)的著名原則：泛普軟件-建筑工程項(xiàng)目管理系統(tǒng)

　　縱深防御：采取一系列防御，以便在一層防御不能抓住錯(cuò)誤時(shí)，另一層防御將可能抓住它。泛普軟件-建筑工程項(xiàng)目管理系統(tǒng)

　　讓我們回到為銀行提供安全性的示例。為什么典型的銀行比典型的便利店更安全?因?yàn)橛性S多冗余的安全性措施保護(hù)銀行 ― 措施越多，它就越安全。單單安全攝像機(jī)通常就足以成為一種威懾。但如果攻擊者并不在乎這些攝像機(jī)，那么安全保衛(wèi)就將在那兒實(shí)際保護(hù)銀行。兩名安全保衛(wèi)甚至將提供更多的保護(hù)。但如果兩名保衛(wèi)都被蒙面匪徒槍殺，那么至少還有一層防彈玻璃以及電子門鎖來(lái)保護(hù)銀行出納員。如果強(qiáng)盜碰巧砸開(kāi)了這些門或者猜出了 PIN，起碼強(qiáng)盜將只能容易搶劫現(xiàn)金出納機(jī)，因?yàn)槲覀冇斜ｋU(xiǎn)庫(kù)來(lái)保護(hù)余下部分。理想情況下，保險(xiǎn)庫(kù)由幾個(gè)鎖保護(hù)，沒(méi)有兩個(gè)很少同時(shí)在銀行的人在場(chǎng)是不能被打開(kāi)的。至于現(xiàn)金出納機(jī)，可以為其裝備使鈔票留下印記的噴色裝置。泛普軟件-建筑工程項(xiàng)目管理系統(tǒng)

　　當(dāng)然，配備所有這些安全性措施并不能確保銀行永遠(yuǎn)不會(huì)遭到成功的搶劫。即便在具備這么多安全性的銀行，也確實(shí)會(huì)發(fā)生銀行搶劫。然而，很清楚，所有這些防御措施加起來(lái)會(huì)形成一個(gè)比任何單一防御措施有效得多的安全性系統(tǒng)。bbs