帅末
2
帅末2
确定敏感资源:首先要确定要确保哪些资源的安全。系统所有的安全性都需要由关键的关注点来驱动。
定义安全策略:通过安全策略定义谁应该被信任、对哪些系统资源做出什么样的访问(以及所有在这种访问上的约束,如限制在特定的时间段或者每周特定的几天)、系统需要确保的完整性,以及访问敏感资源时所需要的可说明性。策略一般应该根据资源和用户的分组来定义(通常基于组织的单元和角色),而不是列举大量特定的情况。并且注意策略不是设计,因此它需要定义哪种访问会提供给谁,而不是定义如何到达这种访问方式。
识别对系统的威胁:识别出对安全策略可能存在的威胁。识别威胁清晰地定义了需要保护什么,以及需要针对什么威胁来保护。
设计安全实现:设计系统范围的安全性基础架构,从而可以在面临威胁模型中的风险时执行系统安全策略。这个步骤中,要考虑使用特定的安全技术,像单点登录系统、网络防火墙、SSL通信链接安全性、加密技术、策略管理系统等。
评估安全风险:为系统设计好安全性基础架构之后,需要重新评估风险,考虑安全性基础架构是否达到了可接受的成本和风险之间的平衡。
推荐文章
