軟件安全設計原則有哪些

軟件安全設計原則有以下這些：

• 最小特權原則：最小特權原則是指應限定軟件系統中每個主體所必須擁有的最小特權，這樣可以確保當它出現故障、錯誤、惡意篡改時給軟件系統造成的損失最小。這里的主體可以是用戶、管理員，也可以是進程、應用和其他軟件系統。最小特權原則要求只給主體賦予其完成規定任務所必需的權限，并且該權限的持續時間也應該盡可能短。

• 職責分離原則：職責分離原則是指分配不同的任務給不同的個體。職責分離帶來清晰的模塊劃分，使得模塊高內聚低耦合，同時也將風險分散到各個模塊中去。避免因某個模塊出現問題，就使得整個軟件面臨風險。而且由于職責分離，開發人員可以快速定位到出現問題的模塊，以便進行修復。職責分離的模塊也易于測試。

• 默認安全原則：默認安全是指需要為系統提供默認賬號、權限等配置。默認安全原則使得用戶不需要額外配置，就可以安全地使用軟件。

• 心理可接受原則：心理可接受原則指的是對軟件系統資源的訪問不應該因為采取了安全措施而變得更加困難，超出用戶的心理預期。因為一旦非常難用，超出用戶可接受的心理預期，用戶可能選擇關閉這些安全機制。安全的程序必須易于使用，且輸出的信息易于理解。比如，如果一個密碼被拒絕了，密碼服務程序不給出拒絕原因而是簡單粗暴告訴你“出錯”，那可能會使得用戶放棄注冊。

• 隱私保護原則：隱私是指用戶存放在軟件系統中的個人信息。一個安全的軟件系統，不僅在用戶的使用協議中聲明軟件系統對于收集到的個人信息如何使用，也要采取有效措施確保用戶的隱私不被泄露、竊取。

• 保護最薄弱環節原則：影響軟件安全的因素可能不是一個兩個，而是一個鏈條，軟件的安全性由其中最弱的環節決定。所以開發人員在進行安全性需求分析和設計時，應標識出軟件系統最薄弱的部件，并采取措施消除最嚴重的風險。

• 故障保護原則：一些不安全的行為可能引發系統故障，而系統出現故障，也可能引發更多的不安全行為。有些攻擊者只需人為造成某種類型的故障，或者等待某類型的故障發生，就可以對軟件系統實施攻擊。

• 縱深防御原則：縱深防御原則的基本思想是：建立多重防御策略來抵御安全風險，當一層防御不夠時，另一層防御將會阻止軟件被進一步的破壞。縱深防御原則強調不依賴于單一的安全解決方案，而是使用多種互補的安全產品，即使一個產品失效，也不會導致整個系統遭受攻擊。例如，大部分公司都使用企業級防火墻作為第一層的防御措施，對重要數據進行加密作為第二層次的防御措施。

回答所涉及的環境：聯想天逸510S、Windows 10。