安全设计原则

安全设计原则

一、安全原则的名称

1.网站链接

https://wk.baidu.com/view/cd58cce501d276a20029bd64783e0912a2167c9e?pcf=2&fr=aladdin267&bfetype=new&_wkts_=1710312965912

https://wk.baidu.com/view/c5120f5856270722192e453610661ed9ad515537?pcf=2&fr=aladdin267&bfetype=new&_wkts_=1710313016430

https://blog.csdn.net/universsky2015/article/details/136010942

http://t.csdnimg.cn/5KXRA

2.图书名称

1. 《信息安全管理体系指南》作者：刘明华

2. 《网络安全技术与实践》作者：李栋、王晓明

3. 《信息安全技术原理与应用》作者：李建中、李娟

二、安全设计核心原则

• Attack Surface Reduction：攻击面最小化

• Basic Privacy: 基本隐私

• Least Privilege: 权限最小化

• Secure Defaults: 默认安全

• Defense in Depth：纵深防御

• Threat Modeling：威胁建模