Security Principles

solaris_IP

1.安全基础：
a.建立安全政策
b.使安全作为系统设计的一个完整部分。
c.勾画物理和逻辑界限。『物理：恐怖主义，火灾，洪水，暴风雨等等。逻辑：病毒入侵，黑客，糟糕的系统配置，产品易损性』
d.开发安全码
2.基于风险的原理
a.降低风险到一个cost-effective点。
b.假定所有外部入口，eg用户，系统，网络，应用和数据，豆薯不可信任的。
c.识别贸易在减少风险和增加成本之间，和降低可操作的无效性。
d.实现量身定制安全控制。
e.通过生命周期保证数据。
f.使用定制的产品或者解决方案是必须的。
g.避免所有同类的攻击。
3.易用性原理
a.有可能的地方，使用开放标准。
b.在安全需求里，使用通用语言。
c.设计安全考虑新技术和升级的正常调整。
d.支持可操作的易用性。
4.增加恢复性原理
a.实现分成安全
b.设计和操作这个系统对攻击的恢复能力和in response。
c.提供正确性，系统保护以外的威胁。
d.限制和包含易损性
e.从紧急任务资源中隔离公共可访问的系统。
f.使用边界机制去区分系统和网络结构。
g.设计和实现审计机制去检测非授权的访问和支持事件反应和调查。
h.开发，实现和测试灾难性恢复计划确保适当的可用性。
5.降低易损性
a.KIS保持简单
b.最小化被信任的系统元素。
c.实现最小化的优先级安全。
d.不实现不必要的安全机制
e.确保适当的安全在系统shutdown和数据丢失时候
f.标识和阻止通常的错误和易损性
6.设计带网络记忆
a.通过分布物理和逻辑的整合方法实现安全
b.格式化安全方法去编址多个overlapping域
c.授权用户和进程确保适当的访问控制决定在domain里面和在域之间
d.使用唯一ID确保帐号完整性
               
               
               

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u2/84098/showart_1384898.html