软件安全设计基本原则三

7)经济机制原则

复杂性是评估一个系统安全性的重要因素之一。如果设计、实现的功台邑是非常复杂的， 那么系统存在安全漏洞的可能性则大大增加，一些问题在复杂的系统中很难被及时发现。系统的设计和实现应该尽量简单，以降低因复杂性带来的安全问题。

8)不信任原则

开发者应该假定系统环境是不安全的。减少对用户，外部系统，其他组件的信任，对外部实体所有的输入都需要进行检查，即使对于可信的外部用户输入。另外也不应该信任每次对函数或系统的调用操作都必然会成功，如内存的分配，因此必须对每次函数或系统的调用的返回值进行检查，并进行正确的处理。

9)纵深防御原则

软件应该设置多重安全措施，并充分利用操作系统提供的安全防护机制，形成纵深防御体系，以降低攻击者成功攻击的机率和危害。结合多重安全措施使攻击者要绕过每一个机制才能达到目的，提高了攻击者的攻击成本和要求，降低了安全危害。