9、设计安全信息系统的最佳实践

设计安全信息系统的最佳实践

在当今数字化时代，信息系统的安全性至关重要。无论是部署在本地服务器，还是采用PaaS或IaaS模式，Web应用都存在各种安全漏洞，可能导致应用的机密性、完整性和可用性受到威胁。下面将详细介绍评估和缓解这些漏洞的最佳实践，以及设计安全信息系统的原则。

评估和缓解漏洞的最佳实践

在评估和缓解漏洞时，要根据组织的具体情况，选择合适的控制措施，将风险降低到可接受的水平，避免不必要的复杂性。

硬件安全

硬件安全涉及多个方面，旨在确保硬件的可用性和数据的安全性。
- 物理环境控制 ：通过通风、湿度控制、冷却、润滑和质量控制等措施，防止因硬件损坏或关闭导致的可用性损失。威胁可能来自环境因素，如“摩擦”。
- 安全控制测试 ：实施安全控制后，要进行测试以确保其有效性。首先自行测试系统漏洞并修复，必要时请外部第三方进行渗透测试（pentest）或红队测试。自动化扫描有一定作用，但效果不如实际的渗透测试。
- 存储访问保护
- 内存 ：系统架构和操作系统中的内存保护控制可防止内存被非法访问，但可能会出现漏洞，需要通过更改内核或操作系统来缓解。数据执行保护（Data Execution Prevention）可将内存部分区域指定为不可执行，防止代码运行和缓冲区溢出。
- 硬盘 ：对硬盘进行加密，可增加防御深度，即使物理访问被获取，也需要进一步的攻击才能访问数据。
- 可信平台模块（TPM