构建安全信息系统与网络防护体系
超级会员免费看
设计安全信息系统与网络安全防护指南
1. 安全信息系统设计的核心原则
在设计安全信息系统时,需通过架构设计来实施和强化控制措施,以确保系统的机密性、完整性、可用性和不可抵赖性。要避免采用通过模糊化来保障安全的方式,因为这种方式最终可能会因内部风险或有专业知识的威胁行为者而失效。系统设计应保持开放,其安全性不应依赖于设计的隐蔽性,而应建立在坚实的安全架构之上。
黑客攻击通常遵循以下步骤:
1. 获得访问权限
2. 提升权限
3. 维持访问
4. 窃取信息或操纵操作
5. 不被检测到
在设计系统时,要考虑如何防止这些步骤的发生。例如,如何确保恶意行为者无法获得访问权限,他们如何提升权限或在系统中横向移动,怎样维持访问,以及能否检测到数据被窃取或操作被操纵等。可以通过实施一系列纵深防御控制措施来加强系统安全。
2. 常见控制措施及其风险缓解作用
| 控制措施 | 风险缓解作用 |
|---|---|
| 备份 | 防止可用性和完整性风险。在遭受勒索软件攻击时,若有未受影响的近期备份,可恢复系统,减少中断和损失 |
| 遵循最小权限原则 | 降低受感染账户修改数据的可能性,可防范逻辑炸弹和内部人员窃取知识产权等数据的威胁 |
| 系统更新 | 减少恶意软件利用已知漏洞的可能性 |
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
