前置知识

安全三要素：机密性、完整性、可用性

Security By Default原则

白名单、黑名单思想
最小权限原则

纵深防御原则

设计安全方案时的思想
不同层面，不同方面实施安全方案，避免疏漏
在正确的地方做正确的事

数据与代码分离原则

适用于各种[注入]导致的安全问题

不可预测性原则

Windows为防止缓冲区溢出攻击，使用DEP(数据执行保护)保证堆栈不可执行，使用ASLR(地址空间配置随机加载)让进程的栈基址随机

loginID与用户nickname应该分开，防止密码暴力破解

标签：正确,原则,笔记,第一章,安全,随机,防止,机密性
来源： https://www.cnblogs.com/burymyname/p/11808413.html