安全设计原则都有哪些? -本文最全

最新推荐文章于 2024-05-14 10:34:13 发布
最新推荐文章于 2024-05-14 10:34:13 发布
阅读量3.3k 收藏 2
点赞数
文章标签: 安全 系统安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/securitypaper/article/details/125183555
版权

一个完整的方案设计中应该包括哪些安全设计原则? 通过搜集和梳理材料,整理如下的设计原则

  • 统一规划、分步实施原则
    在信息安全的建设过程中,将首先从一个完整的网络系统体系结构出发,全方位、多层次的综合考虑信息网络的各种实体和各个环节,运用信息系统工程的观点和方法论进行统一的、整体性的设计,将有限的资源集中解决最紧迫问题,为后继的安全实施提供基础保障,通过逐步实施,来达到信息网络系统的安全强化。从解决主要的问题入手,伴随信息系统应用的开展,逐步提高和完善信息系统的建设,充分利用现有资源进行合理整合的原则。
    故安全解决方案将进行着眼未来的安全设计,并强调分步走的安全战略思想,着重描述本期应部署的安全措施,并以发展的眼光阐述今后应部署的安全措施。

  • 标准性和规范化原则
    信息安全建设应当严格遵循国家和行业有关法律法规和技术规范的要求,从业务、技术、运行管理等方面对项目的整体建设和实施进行设计,充分体现标准化和规范化。

  • 重点保护原则
    根据信息系统的重要程度、业务特点,通过划分不同安全保护等级的信息系统,实现不同强度的安全保护,集中资源优先保护涉及核心业务或关键信息资产的信息系统。

  • 适度安全原则
    任何信息系统都不能做到绝对的安全,在安全规划过程中,要在安全需求、安全风险和安全成本之间进行平衡和折中,过多的安全要求必将造成安全成本的迅速增加和运行的复杂性。
    适度安全也是安全建设的初衷,因此在进行设计的过程中,一方面要严格遵循基本要求,从物理、网络、主机、应用、数据等层面加强防护措施,保障信息系统的机密性、完整性和可用性,另外也要综合考虑业务和成本的因素,针对信息系统的实际风险,提出对应的保护强度,并按照保护强度进行安全防护系统的设计和建设,从而有效控制成本。

  • 技术管理并重原则
    信息安全问题从来就不是单纯的技术问题,把防范黑客入侵和病毒感染理解为信息安全问题的全部是片面的,仅仅通过部署安全产品很难完全覆盖所有的信息安全问题,因此必须要把技术措施和管理措施结合起来,更有效的保障信息系统的整体安全性。

  • 先进性和成熟性原则
    所建设的安全体系应当在设计理念、技术体系、产品选型等方面实现先进性和成熟性的统一。本方案设计采用国际先进实用的安全技术和国产优秀安全产品,选择目前和未来一定时期内有代表性和先进性的成熟的安全技术,既保证当前系统的高安全可靠,又满足系统在很长生命周期内有持续的可维护和可扩展性。

  • 动态调整原则
    信息安全问题不是静态的。信息系统安全保障体系的设计和建设,必须遵循动态性原则。必须适应不断发展的信息技术和不断改变的脆弱性,必须能够及时地、不断地改进和完善系统的安全保障措施。

  • 经济性原则
    项目设计和建设过程中,将充分利用现有资源,在可用性的前提条件下充分保证系统建设的经济性,提高投资效率,避免重复建设。

参考软件设计基本原则 http://www.github5.com/view/440

securitypaper
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
GJBZ 102-1997 软件可靠性和安全设计准则.pdf
06-11
国家军用标准《软件可靠性和安全设计准则》的实践,概述了型号软件可靠性和安全设计标准化研究的重要性,论述了其标准中的软件设计工作涉及到的软件需求分析、软件设计和软件实现等三个阶段需要特别注意的几个关键问题,而且均属于标准化范畴研究的问题。
安全机制设计原则
AIMINdeCSDN的博客
03-21 4535
安全机制设计八大原则: ①经济性原则(Economy of Mechanism) 安全机制设计尽可能简单短小,从而在排查缺陷、检测漏洞时代码更容易处理 ②默认拒绝原则(Fail-Safe Defaults) 只要没有授权的信息就不允许访问 不能出现本该允许的请求被拒绝与本该拒绝的请求被允许 ③完仲裁原则(Complete Mediation) 授权检查覆盖任何一个访问操作 安全机制又...
如何设计一个安全的系统架构?
最新发布
2401_84973011的博客
05-14 478
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
安全(Security)设计原则(2)
小鱼仙倌的博客
01-18 2582
Security Capability and Intrinsic Behavior /安全的能力与行为 安全的能力与行为相关的设计原则是指:为实现安全,必须要定义、设计和实施的系统行为。这些行为通常体现在系统安全需求中。 图片 1. Continuous Protection /持续不间断保护 持续不间断保护原则是指:实施安全策略的组件或数据,需要被持续的不间断的保护。 例如,在如下场景时,都需要考虑持续不间断保护: 数据处于不同状态时,如:数据创建、存储、处理或通信时 系统处于不同运行模式时,如:初始化
安全(Security)设计原则(1)
小鱼仙倌的博客
01-18 3290
概述 开发安全相关系统时,ISO/SAE 21434:2021建议遵循安全领域的设计原则。 ISO/SAE 21434:2021 Clause 10.4 [RC-10-06] Established and trusted design and implementation principles should be applied to avoid or minimize the introduction of weaknesses. 本文参考如下标准,介绍设计原则的第1部分: Security Archi
产品安全设计十大原则
weixin_30307921的博客
01-01 1222
产品安全设计十大原则 原则1:最小化攻击面: 系统每增加一个功能特性就有可能会引入新的风险,通过安全开发可以减少攻击面进而达到控制系统整体风险的目的。 打个比方说,某在线web应用向用户提供了一个通过搜索来获取帮助的功能,如果后端代码没有正确实现该功能就有可能导致存在SQL注入漏洞,但是即便如此,我们还是有办法降低或消除风险的,比如: u 该...
安全体系结构与七个设计原则
热门推荐
康雨城
01-01 1万+
安全体系结构:FLASK体系结构、LSM框架、GFAC
解析:机器人系统架构有哪些特殊技巧?
01-26
本文将深入探讨机器人系统架构设计的关键技术和设计原则。 一、机器人系统架构的定义 机器人系统架构是指机器人系统的设计和实现过程中,组件之间的结构和关系,以及规范设计和后续进化的原则和指南。它是构造和...
安全架构设计-0021
08-03
安全开发流程强调从编码阶段就遵循安全规范,进行安全设计,并在部署后实施安全监控。运营安全涵盖安全运维、代码静态分析和动态程序分析,以检测并消除潜在风险。资源控制和安全事件告警机制则帮助快速响应安全事件...
安全技术-系统安全-某单位内网信息系统安全设计与实现.pdf
04-12
安全设计原则应遵循最小权限、分层防御、审计追踪等原则。物理安全措施包括机房环境控制、访问控制;网络安全包括网络隔离、入侵检测/防御系统、安全域划分、网络评估和审计;系统安全涉及系统安全机制和措施;应用...
安全技术-系统安全-面向主题的舆情采集搜索爬虫的设计.pdf
04-12
- **设计原则与类图**:采用面向对象设计,如工厂模式用于创建爬虫实例,观察者模式实现增量更新。 - **网络架构与数据库设计**:考虑分布式部署和数据存储的高效性。 - **技术结构**:涉及网络编程、数据挖掘、...
安全设计原则.docx
10-02
安全设计原则.docx
浅谈软件安全设计(一)
03-21
{************************************************************** 浅谈软件安全设计(一) code by 黑夜彩虹 & vxin with almost pure delphi 网站:http://soft.eastrise.net 2007-03-07 --- 转载时请保留作者信息。 **************************************************************} 此CM的设计模式: 1、插入一些花指令 2、写了一些代码迷惑Cracker 3、有简单的Anti_DEDE 和检测调试器 话不多说,请看以下代码: unit main; interface uses Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms, Dialogs, StdCtrls, ExtCtrls,strutils; Const C1= 17856; C2= 23589; type TForm1 = class(TForm) Image1: TImage; Edit1: TEdit; Label1: TLabel; Label2: TLabel; Edit2: TEdit; Button1: TButton; procedure FormCreate(Sender: TObject); procedure Button1Click(Sender: TObject); private { Private declarations } public { Public declarations } end; var Form1: TForm1; implementation {$R *.dfm} Procedure Anti_DeDe();//检测DEDE反编译器 var DeDeHandle:THandle; i:integer; begin DeDeHandle:=FindWindow(nil,chr($64)+chr($65)+chr($64)+chr($65)); if DeDeHandle0 then begin For i:=1 to 4500 do SendMessage(DeDeHandle,WM_CLOSE,0,0); end; end; Function ABC42():Boolean; //检测调试器; var YInt,NInt:Integer; begin asm mov eax,fs:[30h] movzx eax,byte ptr[eax+2h] or al,al jz @No jnz @Yes @No: mov NInt,1 @Yes: Mov YInt,1 end; if YInt=1 then Result:=True; if NInt=1 then Result:=False; end; function EncryptModule(SourceStr:String;Key:Word;N:Integer):String; var //加密函数 I:Integer; begin SetLength(Result,Length(SourceStr));//利用SetLength函数指定密文长度 //对每一个索引元素进行变换 for I:=1 to Length(SourceStr) do begin Result[I]:=Char(byte(SourceStr[I]) xor (Key Shr N)); Key:= (byte(Result[I]) + Key)*C1+C2; end; end; //==========以下是549的函数,据说没有暴破点,顺便试一试 //========函数作用:动态改变程序运行罗辑 function GetEIP: Integer;//自动生成address的方法 asm mov eax, [esp]; sub eax, 5; //call GetEIP占用5字节 end; function PatchOneItem(PatchItem: String): Boolean; var PatchAddress: Integer; PatchLength: DWord; PatchData: Pointer; PatchDataStr: String; i: Integer; PatchByte: Byte; PID, PHandle: THandle; WriteCount: DWord; begin Result := False; if Length(PatchItem) < 11 then Exit; PatchAddress := StrToInt(\'0x\' + LeftStr(PatchItem, 8)); for i := 1 to Length(PatchItem) do begin if PatchItem[i] \' \' then PatchDataStr := PatchDataStr + PatchItem[i]; end; PatchLength := (Length(PatchDataStr) - 9) div 2; GetMem(PatchData, PatchLength); try for i := 0 to PatchLength - 1 do begin PatchByte := StrToInt(\'0x\'+PatchDataStr[10 + i * 2] + PatchDataStr[10 + i * 2 + 1]); Byte(Pointer(Integer(PatchData) + i)^) := PatchByte; end; GetWindowThreadProcessId(Application.Handle, PID); PHandle := OpenProcess(PROCESS_ALL_ACCESS, False, PID); WriteProcessMemory(PHandle, Pointer(PatchAddress), PatchData, PatchLength, WriteCount); CloseHandle(PHandle); finally FreeMem(PatchData, PatchLength); end; Result := PatchLength = WriteCount; end; procedure Patch(PatchFile: String); var PatchItems: TStrings; PatchIndex: Integer; begin if not FileExists(PatchFile) then Exit; PatchItems := TStringList.Create; try PatchItems.LoadFromFile(PatchFile); for PatchIndex := 0 to PatchItems.Count - 1 do begin PatchOneItem(PatchItems[PatchIndex]); end; finally PatchItems.Free; end; end; procedure TForm1.FormCreate(Sender: TObject); begin Anti_DeDe; //检测DEDE,检测到关闭它。 if ABC42 then ExitProcess(0); //检测调试器,终止。 end; procedure TForm1.Button1Click(Sender: TObject); //注册按纽,开始检测 begin //========在这里插入一些花指令 asm jz @Start jnz @Start db 0E8h, 24h, 0, 0 ; db 0, 8Bh, 44h, 24h db 4, 8Bh, 0, 3Dh db 4, 0, 0, 80h db 75h, 8, 8Bh, 64h db 24h, 8, 0EBh, 4 db 58h, 0EBh, 0Ch, 0E9h db 64h, 8Fh, 5, 0 db 0, 0, 0, 74h db 0F3h, 75h, 0F1h, 0EBh db 24h, 64h, 0FFh, 35h db 0, 0, 0, 0 db 0EBh, 12h, 0FFh, 9Ch db 74h, 3, 75h, 1 db 0E9h, 81h, 0Ch, 24h db 0, 1, 0, 0 db 9Dh, 90h, 0EBh, 0F4h db 64h, 89h, 25h, 0 db 0, 0, 0, 0EBh db 0E6h db 0EBh, 1, 0Fh, 31h ; db 0F0h, 0EBh, 0Ch, 33h db 0C8h, 0EBh, 3, 0EBh db 9, 0Fh, 59h, 74h db 5, 75h, 0F8h, 51h db 0EBh, 0F1h db 0B9h, 4, 0, 0 ; @Start: end; if length(edit2.Text)>3 then //比较大于3位 begin //============再写一些骗Cracker if edit2.Text=EncryptModule(Edit1.Text,12345,10) then begin showmessage(\'请重启本软件。\'); //=======还可以再写一些记号,这里我就不写了 end; PatchOneItem(edit2.Text); //真正的比较 showmessage(\'ok\'); //弹出OK对话框 end; end; end.  //====附件为CM,会破解的兄弟可以试试其强度....
安全设计方案
08-23
安全设计方案 京华志&精华志出品 希望大家互相学习,互相进步 支持CSDN 支持微软 主要包括C# ASP.NET SQLDBA 源码 毕业设计 开题报告 答辩PPT等等好多知识
什么是网络治理及其对公共政策制定的启示?-研究论文
05-20
就公共部门而言,这是在受政策,立法,组织设计,组织文化以及受经济,社会,政治和文化考虑因素影响的外部环境所支配的环境中进行的。 鉴于斐济政府目前面临着众多的政策效率低下的问题,治理原则可以提供解决方案...
SDL:应用系统安全设计原则
KEY0NE的个人博客
07-23 1130
分享在实施SDL中应用系统安全设计方面的内容。 目录 概述 1 1.1. 背景简介 1 1.2. 适用范围 1 应用系统安全设计 1 2.1. 架构安全设计要求 1 2.1.1. 自身架构安全 1 2.1.2. 对外接口安全 2 2.1.3. 其他安全机制 3 2.2. 通讯安全设计要求 3 2.3. 功能安全设计要求 4 2.3.1. 认证与授权功能 4 2.3.2. 数据安全功能 5 2.3.3. 安全审计功能 5 2.3.4. 容错功能设计 6 2.4. 数据库安全设计要求 6 2.5. 数据安.
安全体系设计结构和设计原则_讨论软件体系结构的30条共同原则
编程故事的地方
07-03 545
安全体系设计结构和设计原则 想象一下飞过的体系结构审查。 一位建筑师走进去,环顾四周,掩饰着自己的双筒望远镜。 他提供的评论通常过于笼统或脱离上下文。 评论时常常会充耳不闻或保持沉默。 他们很少会帮助任何人。 每个程序员都很害怕。 每个建筑师也很害怕。 据说软件架构师应该像园丁而不是指挥官那样思考。 前者可以塑造,管理和去除杂草,而后者则可以定义和支配。 架构师应该策划而不是命令,塑造...
云计算安全设计的10大原则
m0_37677773的博客
04-30 4295
云计算安全设计的10大原则 一、云计算安全设计原则: 1.最小特权:应为个人、进程或其他类型的实体赋予完成任务所需的最小特权、最少资源、最短时间。减少未授权访问敏感信息的机会。 2.权限分离:要求对某个敏感操作,或对敏感数据的访问,必须满足多个条件,如多人授权。 3.深度防御:采用多层安全防护。 ①在多个位置防御:在多个方位放置信息防护机制来防御内部和外部威胁。 ②分层防御:采用多个信息防护和检测...
计算机信息系统安全管理的主要原则有哪些,网络系统安全设计原则有哪些
weixin_42354108的博客
07-09 5754
满意答案gtxxzq2013.09.06采纳率:59%等级:14已帮助:28935人根据防范安全攻击的安全需求、需要达到的安全目标、对应安全机制所需的安全服务等因素,参照SSE-CMM("系统安全工程能力成熟模型")和ISO17799(信息安全管理标准)等国际标准,综合考虑可实施性、可管理性、可扩展性、综合完备性、系统均衡性等方面,网络安全防范体系在整体设计过程中应遵循以下9项原则:1.网...
软件工程-总体设计概述(ppt-113页).ppt
11-01
此外,本文还讨论了软件设计阶段的划分,从工程管理的角度将软件设计分为概要设计阶段和详细设计阶段,从技术的角度则将软件设计划分为体系结构设计、数据设计、接口设计和过程设计。另外,面向对象方法则将软件设计...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值