做安全一些基本原则

1 优势

比如应用层跟应用层，驱动跟驱动对抗，那任意一方显然没有优势。安全的软件的优势就是: 先进入用户系统，进入内核，占据入口优势。所以应该坚守好这些优势。思考优势是什么，守好优势

2 信任关系

信任的单位越大，风险越大，处理逻辑也会越复杂。部分信任，有限制信任，而不是全信任是首选策略。另外信任关系所依赖的点也要把握好。

3 整体，个体

不为%0.01的问题，付出200%的维护精力，或者使本来简单的框架变得更复杂，防护是整套体系，而不是只依赖某个点。当一个点做强了的时候，这个点就不是被攻击最猛的点。寻找短板，优化整体框架以减少逻辑上的攻击。

4 及时响应速度

有什么机制去响应突发的威胁，把影响降到最低：尽量保护用户重要数据不被泄漏，破坏。

5  成本

攻防对抗，好的方案是用最低的成本进攻或者防守，而另一方的成本会增加，对抗是一个持续的过程，在这过程中防守一方只能增加攻击的难度，而不能消灭攻击，那就提高成本