2、系统安全设计的八大原则

于 2025-08-07 10:50:55 发布
阅读量111 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 探索信息安全的实践之路 文章标签: 系统安全设计 简单性原则 开放设计原则
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/rust6ferris/article/details/150595675

系统安全设计的八大原则

在系统设计与维护过程中,安全是至关重要的考量因素。为了构建安全可靠的系统,我们需要遵循一系列的原则。以下将详细介绍八大系统安全设计原则。

1. 简单性原则

简单性原则适用于系统设计与维护中的任何工程和实施任务。简单的解决方案更易于理解,也更能反映解决方案的质量。

在系统设计与开发的各个方面,包括操作、维护以及安全机制,简单性都是非常理想的特性。相比于复杂系统,简单系统更不容易出现缺陷,也更容易进行分析和审查,从而更容易建立其可信度。

例如,Saltzer和Schroeder将这一原则称为机制经济性原则,他们指出在软件和硬件层面检查保护机制时,小型且简单的设计至关重要。

2. 开放设计原则

系统的安全性不应依赖于其保护机制的保密性。保护机制应依赖于特定且更易保护的密钥或密码,而非潜在对手的无知。

在密码学中,这被称为Kerckhoffs原则,即密码系统即使在系统的所有方面(除了使用的密钥)都是公开知识的情况下,也应保持安全。

由于秘密难以保护,需要将需要保密的信息量降至最低。例如,我们设计标准化的门和锁,依靠关联密钥的保护,而不是让只有授权人员知道如何开关门。

3. 分区化原则

分区化原则是指将资源组织成具有相似需求的孤立组。在计算机科学的不同领域,如编程中,函数和变量会被分组到不同的模块或类中。

分区化具有以下优点:
- 简化系统 :分区内的资源需求相同或相似,便于进行粗粒度的访问控制,更易于理解、实施、审查和维护。
-

订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
【系统架构设计师】二十四、安全架构设计理论与实践②
帅次的博客
08-04 1809
安全技术体系架构是对组织机构信息技术系统的安全体系结构的整体描述。安全技术体系架构的目标是建立可持续改进的安全技术体系架构的能力。根据网络中风险威胁的存在实体划分出5个层次的实体对象:应用、存储、主机、网络和物理。
【系统架构设计师】案例专题六(8大系统架构设计之4): 面向服务架构设计考点梳理
数据知道的博客
10-11 6785
面向服务的体系结构 (Service-Oriented Architecture,SOA),从应用和原理的角度看,目前有两种业界公认的标准定义。从应用的角度定义,可以认为 SOA 是一种应用框架,它着眼于日常的业务应用,并将它们 划分为单独的业务功能和流程,即所谓的服务。SOA使用户可以构建、部署和整合这些服务, 且无需依赖应用程序及其运行平台,从而提高业务流程的灵活。这种业务灵活可使企业加 快发展速度,降低总体拥有成本,改善对及时、准确信息的访问。
信息安全方案设计的基本原则/网络信息系统的安全设计方案_小白攻防笔记
程序员三九的博客
07-13 730
1 网络信息系统的安全设计方案 一 常用的 网络信息系统 安全技术 面对网络信息安全的诸多问题,我们采取了多种的防范措施。
系统安全设计规范(Word完整版)
2301_79994950的博客
09-06 1028
​​​​1.3.1 网络结构安全 1.3.2 划分子网络 1.3.3 异常流量管理 1.3.4 网络安全审计 1.3.5 网络访问控制 1.3.6 完整检查
信息系统的安全与保密设计详解
最新发布
fudaihb的博客
10-19 2520
随着信息技术的迅速发展,信息系统已经成为各行各业运行的基础。然而,信息系统在带来便利的同时,也面临着各种安全威胁,如黑客攻击、数据泄露、病毒入侵等。因此,确保信息系统的安全和保密,已经成为系统设计中的重要环节。本文将详细介绍信息系统的安全与保密设计的各个方面,提供全面的技术思路和设计实践。
软件系统测试管理规程(Word原件2024)
2302_79423711的博客
04-23 681
本文的目的是规范测试工作,为软件测试工作提供详细的指引。以发现错误为目的,提高组织内部软件测试的管理水平,确保组织中开发产品的质量。软件测试确保最终交给用户的产品的功能符合用户的需求,把尽可能多的问题在产品交给用户之前发现并改正。
软件安全设计
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
12-30 1万+
文章目录一、软件设计与软件安全设计1、软件设计的主要工作2、软件安全设计的主要工作二、软件安全设计原则1、经典的设计原则2安全设计原则介绍三、软件安全功能设计1、应用安全功能设计2、就与安全模式的软件安全设计四、威胁建模1、威胁建模的概念2、威胁建模的流程 一、软件设计与软件安全设计 1、软件设计的主要工作 1)总体设计和详细设计 总体设计:是指根据需求确定软件和数据的总体框架,包括系统设计过程和结构设计过程。 详细设计:是将总体设计的结果进一步详细的分化为软甲的算法标识和数据结构。 2)主要工作 从
网络安全防范体系及设计原则
08-19
2. 安全服务的可靠原则安全服务是指采用一种或多种安全机制以抵御安全攻击、提高机构的数据处理系统安全和信息传输安全的服务。安全服务的可靠是指安全服务的稳定和可靠。 3. 安全机制的多样原则安全...
带宽 数据中心SAN架构设计八大原则.doc
05-04
【数据中心 SAN 架构设计八大原则详解】 数据中心的 Storage Area Network (SAN) 架构是企业数据存储和访问的关键组成部分,对于确保业务连续和高效运行至关重要。以下是对 SAN 设计八大原则的详细解读: 1. **...
【系统架构设计师】案例专题六(8大系统架构设计之3): 云原生架构设计考点梳理
数据知道的博客
10-11 6327
云原生架构是基于云原生技术的一组架构原则设计模式的集合,旨在将云应用中的非业务代码部分进行最大化地剥离,从而让云设施接管应用中原有的大量非功能特(如弹、韧安全、可观测、灰度等),使业务不再有非功能业务中断困扰的同时,具备轻量、敏捷、高度自动化的特点。技术部分依赖于传统云计算的3层概念,即基础设施即服务 (IaaS)、 平台即服务 (PaaS) 和软件即服务 (SaaS)。云原生的代码通常包括三部分:业务代码、三方软件、处理非功能特的代码。(1)代码结构发生巨大变化。
安全机制设计原则
AIMINde优快云的博客
03-21 5590
安全机制设计八大原则: ①经济原则(Economy of Mechanism) 安全机制设计尽可能简单短小,从而在排查缺陷、检测漏洞时代码更容易处理 ②默认拒绝原则(Fail-Safe Defaults) 只要没有授权的信息就不允许访问 不能出现本该允许的请求被拒绝与本该拒绝的请求被允许 ③完全仲裁原则(Complete Mediation) 授权检查覆盖任何一个访问操作 安全机制又...
如何设计一个安全的系统架构?
Go_ahead_forever的博客
04-24 806
如何设计一个安全的系统架构?
安全体系结构与七个设计原则
热门推荐
康雨城
01-01 1万+
安全体系结构:FLASK体系结构、LSM框架、GFAC
论信息系统的安全与保密设计
精灵的眼泪
12-30 1万+
论信息系统的安全与保密设计 摘要:        2015年初,我所在的公司承担了某集团公司的移动信息化开放平台的建设工作。我在该项目中担任系统架构设计师的职务,主要负责设计平台系统架构和安全体系架构。该平台以移动信息化发展为契机,采用”平台+应用”的模式解决现有应用的集中移动化需求。平台整体的逻辑复杂,对系统的高可用和高扩展能力提出了较高的要求。本文以平台安全体系架构为例,讨论了信息系统的安
系统安全和保密设计
warrah 南极狼
06-19 7627
这个话题很大,我只是把我经历的或者说知道的,写一写,总总结,我并不是这方面的高手。 1 安全基础 1.1 国密算法 国家商用密码定义了一系列算法,我了解到的是SM2、SM3、SM4,因为国家对一些系统有安全要求,必须通过支持这三种算法,颁布相应授权证书。国密算法(国家商用密码算法简介)。 SM2是替代RSA的算法,算法流程参考图解SM2算法流程(合 几个算法对比可以参见 国密算法SM1/SM2/S...
信息系统管理工程师信息安全十大原则
kiku
09-26 1662
虽然任何人都不可能设计出绝对安全的网络系统,但是,如果在设计之初就遵从一些合理的原则,那么相应网络系统的安全就更加有保障。第一代互联网的教训已经告诉我们:设计时不全面考虑,消极地将安全措施寄托在事后“打补丁”的思路是相当危险的!从工程技术角度出发,信息系统管理工程师在设计网络系统时,至少应该遵守以下安全设计原则原则1:“木桶原则”,即,对信息均衡、全面地进行保护。 “木桶的最大容积取决于最短的一块木板”,攻击者必然在系统中最薄弱的地方进行攻击。因此,充分、全面、完整地对系统的安全漏洞和安全威胁进行分析
DeepSecurity安装部署八项原则
懂你的博客
09-07 3290
1:必须使用SQLserver 数据库 2: 不要轻易对DSM部署防火墙和DPI策略,可以激活防病毒策略,不要开防火墙和DPI策略 3:DSHA不要部署策略,直接激活即可 4:把所有的安装包放在同一个目录下,这样安装的时候会自动安装 DSR和导入安装包, 5:在CVK 上新建一个专门用于安全的帐号 ,以防止客户定期修改管理员帐号后导致CM,DSM无法通信 6:如果WEB服务器(...
架构师学习笔记16--安全和保密设计
左直拳的马桶_日用桶
07-15 3126
信息安全指保证信息的保密、完整、真实、占有。 占有是指要保护信息赖以存储的节点、介质、载体等不被盗用或窃取。方法有版权、专利、商业秘密等。 一、加密和解密 二、数字签名与数字水印 三、数字证书与密钥管理 四、安全协议 五、计算机病毒与防治 六、身份认证与访问控制 七、网络安全体系 八、系统的安全设计 九、安全规章...
信息安全8个总原则
技术熊的博客小窝
09-21 7980
1、主要领导人负责原则。 信息安全保护工作事关大局,影响组织和机构的全局,主要领导人必须把信息安全列为其最关心的问题之一,并负责提高、加强部门人员的认识,组织有效队伍,调动必要资源和经费,协调信息安全管理工作与各部门的工作,使之落实、有效。 2、规范定级原则。 有关部门或组织根据其信息重要程度和敏感程度以及自身资源的客观条件,应按标准确定信息安全管理要求的相应等级,并在履行相应的审批手续后,切实遵...
C++设计模式核心八大原则详解与实践
C++设计模式中的八大原则是面向对象编程(Object-Oriented Programming, OOP)中极为重要的指导思想,它们不仅适用于C++语言,也广泛应用于其他面向对象的语言如Java、C#等。这八大原则分别是:单一职责原则(SRP)...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值