提高嵌入式操作系统的安全性最佳安全措施

云南白药123

提高嵌入式操作系统的安全性最佳安全措施 [复制链接]

最近看到提到嵌入式操作系统安全的措施和大家分享一下



1尽量减小攻击面：减少进入系统的攻击向量数量。关闭对大多数用户来说不必要的功能、服务和访问。
2纵深防御：利用不止一个防护层，不要指望一层防护就能提供完整的保护。
3多样性防御：使用不同类型的防护设备、软件或供应商。
4保护最薄弱环节：保护最不安全的组件、接口或应用程序，这是最可能受到攻击的地方。因为任何系统的安全性水平只能以最薄弱的组件为准(木桶理论)。
5错误保护状态：期待发现易受攻击点；时刻准备接受对系统的物理和远程攻击。
6关于外部系统的假设：不要指望与你的产品连接的其它设备。你不能假设外部设备是安全的，并且要明白你的设备可能被连接到完全开放的网络。
7简单性和可用性：使用更加简单的设计，这些设计具有可能更少的安全漏洞和易受攻击点，并且更加容易理解、检查和测试。

大家还有其它的安全措施吗，说一说呀 ！

wsxzaq

可以给应用程序最小的权限，太高了就有可能发生不必要的访问