<var id="fnfpo"><source id="fnfpo"></source></var>
<rp id="fnfpo"></rp>

<em id="fnfpo"><object id="fnfpo"><input id="fnfpo"></input></object></em>
<em id="fnfpo"><acronym id="fnfpo"></acronym></em>

  • <th id="fnfpo"><track id="fnfpo"></track></th>
  • <progress id="fnfpo"><track id="fnfpo"></track></progress>
    

    • <tbody id="fnfpo"><pre id="fnfpo"></pre></tbody>
  • 





    

    





    





    


    


    


    

    像黑客一樣思考第2部分:搭建安全系統
    


    
    
    
發布時間:2018-9-10 10:23    
發布者:eechina

    


    

    


    關鍵詞:
    黑客    , 安全系統
    


    
 

    

    
作者:安德魯柏拉圖(Andrew Plato)
    
 
    第1部分我們探討了黑客的思維,他們所具備的技能以及他們用來破解系統的很多線索和相關
    

    









    

    
積極的進行測試
    

    
集成到開發過程中一個更重要的步驟就是進行安全性測試,對每個階段都進行測試:
    
        
    
設計階段:對你的架構設計和第三方組件進行進行安全審查
    
開發階段:代碼檢查和漏洞掃描
    
測試階段:現場部署系統進行滲透測試
    
生產:在實際環境中嘗試破解系統
    

    
選擇敏捷性而不僅僅是強硬的
    

    
你永遠不可能建立起足夠高的墻來阻止所有的黑客,所以不如讓你的系統變得更加的敏捷不僅僅是強硬的,如果你的系統遭受了攻擊,你能做出哪些反應:
    
        
    
多快能進行系統更新?
    
你怎么知道系統被攻擊了?
    
攻擊引發的后果是怎樣的?
    
誰有可能發動了這次攻擊?
    
如果你的加密系統(如果有采用)被攻擊了會怎樣?
    
其他技術比如防火墻能夠減輕攻擊嗎?
    

    
保持整潔
    

    
將一些潛在的弱點轉變為優勢,我們可以采取如下措施:
    
        
    
在接收和發送數據之前都進行驗證
    
禁止不必要的訪問,嚴格限制所有的訪問請求除非是絕對必須的
    
阻止不受信任的應用程序
    
嚴格限制所有的遠程訪問
    
對所有數據進行加密:不管是在數據保存還是發送過程中
    
在系統啟動前執行完整性檢查
    
避免系統的復雜,對系統進行模塊化細分
    
移除調試功能(如果可能的話)
    
產品為什么要這樣設計?如果沒有更好的理由開發某個功能那么不如去掉它
    

    
使用云服務
    

    
97%的公司將一些基礎設施或者全部放到云服務器上,這是由一定原因的,云服務具有敏捷性、靈活性和更高的安全性,使用云服務還可以收集日志、推送更新或發布API。
    

    
然而云服務最大的好處其實是自動化,你可以搭建整個代碼環境,并隨時銷毀然后重新創建它們。這可以稱為一次性基礎設施,系統可以被銷毀并從已知的系統鏡像將其恢復。自動化銷毀和重新創建具有很大的安全優勢,如果我們的系統每周定期的消失一次,那么黑客的攻擊不可能持續的存在,一次性基礎設施是任何復雜系統最終的理想狀態。
    

    
總結
    

    
像黑客一樣思考需要你以不同的方式來看待你設計的系統,包括觀察明顯的情況、理解人所犯的錯誤,了解黑客會去尋找并使用哪些線索(參見第1部分)。設計工程師應該并且能夠采取措施來改進系統開發流程從而將系統的風險降至最低。執行風險評估、將安全集成到整個開發流程中、測試、開發自動化一次性的基礎設施以及使用云服務都是非常關鍵的措施,這些措施應該會提升你的整個開發過程并且最小化系統風險。
    

    
貿澤電子致力于幫助工程師開發更安全的系統,參加“像黑客一樣思考”網絡研討會(與Anitian公司聯合舉辦)并且訂閱我們出版的數據安全電子雜志。
    

    
更多精彩內容請點擊原文鏈接:
    
https://www.mouser.cn/blog/mqtt- ... hine-communications 
    









    



    

    

    


    

    

    		




    



    
本文地址:http://www.portaltwn.com/thread-547020-1-1.html     【打印本頁】


    
本站部分文章為轉載或網友發布,目的在于傳遞和分享信息,并不代表本網贊同其觀點和對其真實性負責;文章版權歸原作者及原出處所有,如涉及作品內容、版權和其它問題,我們將根據著作權人的要求,第一時間更正或刪除。

    




    




    

    

    



chenxuewen 發表于
2019-6-20 10:13:17

    

    

    

    
看看
    



    

    

    


    

    

    

    




    

    

    


    




    

    





    

    

    

    

高級模式


    
B
Color
Image
Link
Quote
Code
Smilies

    

    

    
您需要登錄后才可以發表評論 登錄 | 立即注冊

    

    

    

    

    

    

    






    


    

    

    


    


    


    


    


    



    


    



    


    



    


    



    


    



    


    
貿澤電子有獎問答視頻,答對領10元微信紅包

    





    廠商推薦
    

      


    • Microchip視頻專區
    • 更佳設計的解決方案——Microchip模擬開發生態系統
      • 

    • 深度體驗Microchip自動輔助駕駛應用方案——2025巡展開啟報名!
      • 

    • 想要避免發生災難,就用MPLAB SiC電源仿真器!
      • 

    • 利用模擬開發工具生態系統進行安全電路設計
      • 


    • 貿澤電子(Mouser)專區
      • 

    • 



      • 

    • 



      • 

    • 



      • 

    • 



      • 

    

    

    



    

    



    	




    相關視頻
    

    


    


    


    



    


    

    


    
關于我們  -  服務條款  -  使用指南  -  站點地圖  -  友情鏈接  -  聯系我們

    
電子工程網 © 版權所有   京ICP備16069177號 | 京公網安備11010502021702

    

    



    
快速回復
返回頂部

返回列表


    


精品一区二区三区自拍图片区_国产成人亚洲精品_亚洲Va欧美va国产综合888_久久亚洲国产精品五月天婷