31、常见架构缺陷与安全问题解析

常见架构缺陷与安全问题解析

在当今数字化时代，计算机系统的安全至关重要。然而，没有一种安全架构是完全完善且绝对安全的，每个计算机系统都存在弱点和漏洞。下面我们将深入探讨一些常见的安全问题及其应对方法。

隐蔽通道

隐蔽通道是一种通过非正常通信路径传递信息的方法。由于该路径通常不用于通信，可能不受系统正常安全控制的保护，从而可在不被察觉的情况下违反、绕过或规避安全策略。它与公开通道相反，公开通道是已知、预期、授权、设计、监控和可控的通信方式。

隐蔽通道主要分为以下两种类型：
- 隐蔽定时通道 ：通过以可预测的方式改变系统组件的性能或修改资源的时间来传递信息，常用于秘密传输数据，且很难被检测到。
- 隐蔽存储通道 ：通过将数据写入一个公共存储区域，让其他进程可以读取来传递信息。在评估软件安全性时，要注意任何向其他进程可读取的内存区域写入数据的进程。

为了应对隐蔽通道，最佳的防御措施是实施审计并分析日志文件，以检测任何隐蔽通道活动。

基于设计或编码缺陷及安全问题的攻击

某些攻击可能源于糟糕的设计技术、有问题的实施实践和程序，或者测试不足。例如，在开发过程中为绕过访问控制、登录或其他安全检查而添加到代码中的特殊入口点，在代码投入生产时若未被移除，就会成为后门。

虽然功能测试在商业代码和应用程序中很常见，但对安全问题的单独测试在过去几年才开始受到关注。建议查看 OWASP 十大 Web 应用程序安全风险报告（https://www.owasp.org/images/7/72/OWASP_Top_10 - 2017_