工程項目管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 工程項目管理軟件 | 裝飾管理系統(tǒng) | 簽約案例 | 購買價格 | 在線試用 | 手機APP | 產品資料
X 關閉
工程項目管理軟件系統(tǒng)

當前位置:工程項目OA系統(tǒng) > 建筑OA系統(tǒng) > 工程項目管理軟件系統(tǒng)

關于軟件安全性的原則問題

申請免費試用、咨詢電話:400-8352-114

  原則 1:保護最薄弱的環(huán)節(jié)泛普軟件-建筑工程項目管理系統(tǒng)

  安全性社區(qū)中最常見的比喻之一是:安全性是根鏈條;系統(tǒng)的安全程度只與最脆弱的環(huán)節(jié)一樣。結論是系統(tǒng)最薄弱部分就是最易受攻擊影響的部分。http://www.newsbd7.com/

  攻擊者往往設法攻擊最易攻擊的環(huán)節(jié),這對于您來說可能并不奇怪。如果他們無論因為什么原因將您的系統(tǒng)作為攻擊目標,那么他們將沿阻力最小的路線采取行動。這意味著他們將試圖攻擊系統(tǒng)中看起來最薄弱的部分,而不是看起來堅固的部分。即便他們在您系統(tǒng)各部分上花費相同的精力,他們也更可能在系統(tǒng)最需要改進的部分中發(fā)現問題。轉自泛普軟件-建筑工程項目管理系統(tǒng)

  這一直覺是廣泛適用的。銀行里的錢通常比便利店里的錢多,但是它們哪一個更易遭到搶劫呢?當然是便利店。為什么?因為銀行往往有更強大的安全性防范措施;便利店則是一個容易得多的目標。泛普軟件-建筑工程項目管理系統(tǒng)

  讓我們假定您擁有一家普通的銀行和一家普通的便利店。是為保險庫添加額外的門并將安全人員的數目翻倍,還是為便利店花費同樣數目的錢雇傭安全官員更劃算呢?銀行可能已經將出納員置于防彈玻璃之后,并安裝了攝像機、配備了安全保衛(wèi)、裝備了上鎖的保險庫以及具有電子密碼的門。相比之下,便利店可能裝備了沒那么復雜的攝像機系統(tǒng)以及很少的其它設備。如果您將對您的金融帝國的任何一部分進行安全性投資,那么便利店將是最佳選擇,因為它的風險要大得多。http://www.newsbd7.com/

  這一原則顯然也適用于軟件世界,但大多數人并沒有給予任何重視。特別地,密碼術不太會是系統(tǒng)最薄弱的部分。即使使用具有 512 位 RSA 密鑰和 40 位 RC4 密鑰的 SSL-1,這種被認為是難以置信的薄弱的密碼術,攻擊者仍有可能找到容易得多的方法進入。的確,它是可攻破的,但是攻破它仍然需要大量的計算工作。pmp

  如果攻擊者想訪問通過網絡傳輸的數據,那么他們可能將其中一個端點作為目標,試圖找到諸如緩沖區(qū)溢出之類的缺陷,然后在數據加密之前或在數據解密之后查看數據。如果存在可利用的緩沖區(qū)溢出,那么世界上所有的密碼術都幫不了您 ― 而且緩沖區(qū)溢出大量出現在 C 代碼中。泛普軟件-建筑工程項目管理系統(tǒng)

  因為這一原因,雖然加密密鑰長度的確對系統(tǒng)的安全性有影響,但在大多數系統(tǒng)中它們并不是如此的重要,在這些系統(tǒng)中更重要的事情都有錯。同樣地,攻擊者通常并不攻擊防火墻本身,除非防火墻上有眾所周知的弱點。實際上,他們將試圖突破通過防火墻可見的應用程序,因為這些應用程序通常是更容易的目標。泛普軟件-建筑工程項目管理系統(tǒng)

  如果執(zhí)行一個好的風險分析,則標識出您覺得是系統(tǒng)最薄弱的組件應該非常容易。您應該首先消除看起來好象是最嚴重的風險,而不是看起來最容易減輕的風險。一旦一些其它組件很明顯是更大的風險時,您就應該將精力集中到別的地方。club

  當然,可以永遠使用這一策略,因為安全性從來就不是一個保證。您需要某些停止點。根據您在軟件工程過程中定義的任何量度,在所有組件都似乎在可接受的風險閾值以內時,您應該停下來。club

  原則 2:縱深防御

  縱深防御背后的思想是:使用多重防御策略來管理風險,以便在一層防御不夠時,在理想情況下,另一層防御將會阻止完全的破壞。即便是在安全性社區(qū)以外,這一原則也是眾所周知的;例如,這是編程語言設計的著名原則:泛普軟件-建筑工程項目管理系統(tǒng)

  縱深防御:采取一系列防御,以便在一層防御不能抓住錯誤時,另一層防御將可能抓住它。泛普軟件-建筑工程項目管理系統(tǒng)

  讓我們回到為銀行提供安全性的示例。為什么典型的銀行比典型的便利店更安全?因為有許多冗余的安全性措施保護銀行 ― 措施越多,它就越安全。單單安全攝像機通常就足以成為一種威懾。但如果攻擊者并不在乎這些攝像機,那么安全保衛(wèi)就將在那兒實際保護銀行。兩名安全保衛(wèi)甚至將提供更多的保護。但如果兩名保衛(wèi)都被蒙面匪徒槍殺,那么至少還有一層防彈玻璃以及電子門鎖來保護銀行出納員。如果強盜碰巧砸開了這些門或者猜出了 PIN,起碼強盜將只能容易搶劫現金出納機,因為我們有保險庫來保護余下部分。理想情況下,保險庫由幾個鎖保護,沒有兩個很少同時在銀行的人在場是不能被打開的。至于現金出納機,可以為其裝備使鈔票留下印記的噴色裝置。泛普軟件-建筑工程項目管理系統(tǒng)

  當然,配備所有這些安全性措施并不能確保銀行永遠不會遭到成功的搶劫。即便在具備這么多安全性的銀行,也確實會發(fā)生銀行搶劫。然而,很清楚,所有這些防御措施加起來會形成一個比任何單一防御措施有效得多的安全性系統(tǒng)。bbs

發(fā)布:2007-07-09 11:13    編輯:泛普軟件 · xiaona    [打印此頁]    [關閉]
相關文章:

泛普工程項目管理軟件系統(tǒng)其他應用

項目管理工具 禪道項目管理軟件 夢龍項目管理軟件 微軟項目管理軟件 裝飾管理系統(tǒng) 裝修預算軟件 項目計劃軟件 項目進度管理軟件 軟件項目管理工具 材料管理軟件 工程項目管理軟件系統(tǒng) 項目管理系統(tǒng) 施工管理軟件 建筑工程項目管理軟件 工程管理軟件