安全设计原则

任务详情

在软件开发和系统架构设计中,安全设计原则是一组指导方针,旨在帮助开发者和设计师构建更安全的系统。这些原则可以减少系统的脆弱性,提高对抗潜在威胁的能力。通过各种资料,尽可能多的搜集安全原则。

  1. 给出所有你能找到的安全原则的名称,内容和来源信息(图书名称,网站链接,...)。
  2. 根据2/8原则,选择你认为最重要的20%,给出应用实例(代码编写,命令行应用等),写出实践过程

实践过程

  • 安全原则名称

原则1:最小化攻击面:
系统每增加一个功能特性就有可能会引入新的风险,通过安全开发可以减少攻击面进而达到控制系统整体风险的目的。

原则2:Secure default:
在软件领域的含义就是:让默认的配置和策略尽可能的安全。比如,在许多场合,安全和产品体验经常会发生冲突,这时候应当选择安全优先,在安全的前提下,可以允许通过手动关闭安全配置或策略来提升产品体验。

原则3:最小权限原则(Principle of Least Privilege):
用户仅被授予完成其任务所需的最低权限。

原则4:纵深防御:
从不同的维度去实施安全保护措施来缓解被攻击的风险。实施纵深防御策略,可以让攻击变得更加难以实施,漏洞变得更加难以利用。

原则5:Fail securely:
即业务系统能够正确安全地处理各种异常和错误。

原则6:不要信任第三方系统
不少产品需要和第三方的业务系统对接,并使用其提供的数据,但是一般情况下,我们是无法掌控这些第三方系统的安全设计和开发过程的,所以它们也可能会存在安全漏洞,进而被人攻击,因此,我们必须充分考虑到当第三方系统被攻击时,如何保障自己的业务系统的安全性。

原则7:业务隔离:
基本思想是将业务系统尽分成尽可能多的独立单元,但某个单元出现安全缺陷时,可以将损害程度降到最低,通俗地说,就是不要把所有鸡蛋都放在一个篮子里。

原则8:公开设计:
有些人认为,只要产品内部的实现细节不被外人知道,那么产品就是安全的,但其实这是一种保护效果比较差的方法。当然,并不是说这样做毫无意义,也的确增加了攻击的难度,但是不能对其形成过多依赖,甚至把它当成主要或唯一的安全防护手段。

原则9:简化系统设计
“最小化攻击面”和“简化系统设计”原则是相辅相成的,由于复杂的系统设计会导致攻击面变宽,所以如果存在多种系统设计方案,则应尽量选择最简单的那种方案。

原则10:强密码策略(Strong Password Policy):要求用户使用足够长、复杂和随机的密码,并定期更改密码。

原则11:失败保险默认原则
该原则指的是系统的设计、实现和运营应该是透明和公开的,使得外界可以了解系统的工作原理和内部机制。这样做有以下优点:

原则12:分层安全(Layered Security):通过在不同层面上实施多重安全措施来保护系统,例如网络层、应用层和数据层。

原则13:经济性原则(Economy of Mechanism)
安全机制设计尽可能简单短小,从而在排查缺陷、检测漏洞时代码更容易处理

原则15:默认拒绝原则(Fail-Safe Defaults)
只要没有授权的信息就不允许访问
不能出现本该允许的请求被拒绝与本该拒绝的请求被允许

原则16:开放设计原则(Open Design)
不将安全机制的设计作为秘密,不将系统安全性寄托在保守安全机制设计秘密的基础上
应在隔开安全机制设计方案的前提下,借助容易保护的特定元素,如密钥、口令等来增强系统的安全性
开放设计有助于安全机制接受广泛的审查

来源:https://www.cnblogs.com/fishou/p/4197422.html
https://www.cnblogs.com/liugangjiayou/p/12657828.html

  • 应用实例
    最小权限原则(Principle of Least Privilege):用户仅被授予完成其任务所需的最低权限。
    在命令行应用中的实践过程:
    在Linux系统中,使用sudo命令来执行特权操作时,仅授予需要执行该操作的用户最低权限。例如,如果用户只需要执行文件的读取操作,不应授予其写入或删除文件的权限。
    在Windows系统中,使用用户账户控制 (User Account Control, UAC) 来限制用户对系统资源的访问权限。当需要执行需要管理员权限的操作时,系统会提示用户确认,以防止意外或恶意操作。
    通过实施最小权限原则,可以减少用户或进程的权限范围,限制其对敏感数据和功能的访问,从而降低系统被滥用或攻击的风险。这种实践可以在应用程序开发和系统管理中广泛应用。

通过在Python应用程序中实施最小权限原则:

# 创建数据库连接
conn = sqlite3.connect('example.db')

# 创建只读权限的数据库游标
cursor = conn.cursor()
cursor.execute("SELECT * FROM users")
result = cursor.fetchall()
for row in result:
    print(row)

# 关闭数据库连接
conn.close()

创建了一个SQLite数据库连接,并使用只读权限的游标执行了一个查询操作。通过将用户的权限限制为只读,确保在该应用程序中,用户无法执行任何修改数据库的操作。这样一来,即使应用程序的其他部分出现了漏洞或被攻击,用户也无法对数据库进行恶意操作。
遵循了最小权限原则,确保用户仅被授予完成其任务所需的最低权限。这样可以减少潜在的安全风险,增加了应用程序的安全性。当然,在实际开发中,还需要结合其他安全措施来全面保护应用程序的安全。

posted @ 2024-03-17 11:06  20211424罗杰逊  阅读(191)  评论(0编辑  收藏  举报