做安全一些基本原则

1 优势

比如应用层跟应用层,驱动跟驱动对抗,那任意一方显然没有优势。安全的软件的优势就是: 先进入用户系统,进入内核,占据入口优势。所以应该坚守好这些优势。思考优势是什么,守好优势

2 信任关系

信任的单位越大,风险越大,处理逻辑也会越复杂。部分信任,有限制信任,而不是全信任是首选策略。另外信任关系所依赖的点也要把握好。

3 整体,个体

不为%0.01的问题,付出200%的维护精力,或者使本来简单的框架变得更复杂,防护是整套体系,而不是只依赖某个点。当一个点做强了的时候,这个点就不是被攻击最猛的点。寻找短板,优化整体框架以减少逻辑上的攻击。

4 及时响应速度

有什么机制去响应突发的威胁,把影响降到最低:尽量保护用户重要数据不被泄漏,破坏。

5  成本

攻防对抗,好的方案是用最低的成本进攻或者防守,而另一方的成本会增加,对抗是一个持续的过程,在这过程中防守一方只能增加攻击的难度,而不能消灭攻击,那就提高成本

时间: 2024-10-23 18:00:17

做安全一些基本原则的相关文章

7月16日

数论第一章:矩阵乘法. 包含知识点: 1. 矩阵乘法 2. 矩阵快速幂 3. 根据题目所给数据范围确认使用矩阵快速幂 4. 如何将一些问题转换成矩阵快速幂(难点) 5. 如何根据题目推导出矩阵的表达式(难点) 矩阵乘法的最基本思想:将n-1的矩阵推导到n的矩阵(做题的基本原则) 数论第二章:容斥原理. 包含知识点: 1. 掌握容斥原理的基本概念 2. 怎么在题目中用到容斥原理 3. 容斥原理使用前的推导(难点) 其他零碎需要掌握的数论知识点: 1. gcd 2. ex-gcd 3. 二项式定理

面向对象设计模式5大基本原则

"宇宙万物之中,没有一样东西能像思想那么顽固."        一爱默生 首先明确模式是针对面向对象的,它的三大特性,封装.继承.多态. 面向对象设计模式有5大基本原则:单一职责原则.开发封闭原则.依赖倒置原则.接口隔离原则.Liskov替换原则. 而设计模式都是在面向对象的特性以及5大基本原则的基础上衍生而来的具体实现. 1.单一职责原则(SRP): 1.1,SRP(Single Responsibilities Principle)的定义:就一个类而言,应该仅有一个引起它变化的原因

使用 Spark MLlib 做 K-means 聚类分析[转]

原文地址:https://www.ibm.com/developerworks/cn/opensource/os-cn-spark-practice4/ 引言 提起机器学习 (Machine Learning),相信很多计算机从业者都会对这个技术方向感到兴奋.然而学习并使用机器学习算法来处理数据却是一项复杂的工作,需要充足的知识储备,如概率论,数理统计,数值逼近,最优化理论等.机器学习旨在使计算机具有人类一样的学习能力和模仿能力,这也是实现人工智能的核心思想和方法.传统的机器学习算法,由于技术和

面向对象的五大基本原则

面向对象的五大基本原则 单一职责原则(SRP)开放封闭原则(OCP) 里氏替换原则(LSP) 依赖倒置原则(DIP) 接口隔离原则(ISP) 单一职责原则(Single-Resposibility Principle):一个类,最好只做一件事,只有一个引起它的变化.单一职责原则可以看做是低耦合.高内聚在面向对象原则上的引申,将职责定义为引起变化的原因,以提高内聚性来减少引起变化的原因. 开放封闭原则(Open-Closed principle):软件实体应该是可扩展的,而不可修改的.也就是,对扩

面向对象六大基本原则的理解

在学习设计模式的时候,总是被推荐先学习一下面向对象的六大原则,学习后果然受益匪浅.以下完全是我对六大基本原则的理解,和官网解释可能有出路,而且我更多是站在设计模式的角度,而不是面向对象的角度理解,如果有什么错误,敬亲谅解. 1.开闭原则 很多教程都把开闭原则作为这六大原则中最基本的原则,也就是说他是各个原则的核心.开闭原则指的是,一个软件实体如类.模块和函数应该对扩展开放,对修改关闭. 至于这个具体怎么理解,我也看了很多教程,有些教程说当我们遇到新的需求,就需要我们对我们模块继承的形式进行扩展,

网页设计系列之设计的基本原则

欢迎收看大奥编写的网页设计系列之设计的基本原则 本学习笔记根据<网页设计创意数卷2>修改而来,用它学习网页设计,将会带来全新的体验哦: 从多个设计中吸收灵感 设计的基本原则 重点 对比 平衡 对齐 重复 流 详细介绍 从多个设计中吸收灵感当你看到某个非常令人欣赏的网站时,你可能会产生自己也要做成那样的想法,而事实上这还不够,你要让自己继续在网上搜罗类似的网站,它们具有大致相同的结构.配色和内容,但是细节上各有各自的完美之处,我们要做的就是把各个网站的完美之处吸收进来,应用到自己的网站设计当中,

设计模式六大基本原则

Javascript是一种基于对象(object-based)的语言,你遇到的所有东西几乎都是对象.但是,它又不是一种真正的面向对象编程(OOP)语言,因为它的语法中没有class(类). 那么,如果我们要把"属性"(property)和"方法"(method),封装成一个对象,甚至要从原型对象生成一个实例对象,我们应该怎么做呢? 一. 生成对象的原始模式 假定我们把猫看成一个对象,它有"名字"和"颜色"两个属性. var C

软件测试的几个基本原则

我一直认为软件测试是一件很有原则的工作,这个原则是最重要的,方法都应该在原则指导下进行.软件测试的基本原则是站在用户 的角度,对产品进行全面测试,尽早.尽可能多地发现 Bug,并负责跟踪和分析产品中的问题,对不足之处提出质疑和改进意见. 软件零缺陷(Zero-Bug) 是一种理念,足够好(Good-Enough)是测试的基本原则.为了达到这个足够好,在软件测试过程中,应注意和遵循的一些基本原则,可以概括为以下几项,我认为适合绝大多数的软件测试工作了. 1. 所有测试的标准都是建立在用户需求之上.

怎样用 16.7 个小时做 40 小时的工作

怎样用 16.7 个小时做 40 小时的工作 原文地址(original source):https://medium.com/swlh/how-to-work-40-hours-in-16-7-d9038681e652 作者(author):https://twitter.com/chriswinfield 以前,我每周工作时间实在太多了——60.80.甚至 100 小时.我是怎么看待自己的,和我工作占的比重有很大关系.我把这些疯狂至极的时间看做是荣誉勋章……我乐于对人们说,我有多「忙」,还有