1 优势
比如应用层跟应用层,驱动跟驱动对抗,那任意一方显然没有优势。安全的软件的优势就是: 先进入用户系统,进入内核,占据入口优势。所以应该坚守好这些优势。思考优势是什么,守好优势
2 信任关系
信任的单位越大,风险越大,处理逻辑也会越复杂。部分信任,有限制信任,而不是全信任是首选策略。另外信任关系所依赖的点也要把握好。
3 整体,个体
不为%0.01的问题,付出200%的维护精力,或者使本来简单的框架变得更复杂,防护是整套体系,而不是只依赖某个点。当一个点做强了的时候,这个点就不是被攻击最猛的点。寻找短板,优化整体框架以减少逻辑上的攻击。
4 及时响应速度
有什么机制去响应突发的威胁,把影响降到最低:尽量保护用户重要数据不被泄漏,破坏。
5 成本
攻防对抗,好的方案是用最低的成本进攻或者防守,而另一方的成本会增加,对抗是一个持续的过程,在这过程中防守一方只能增加攻击的难度,而不能消灭攻击,那就提高成本