1.前言及第一章
Web是互联网的核心,是未来云计算和移动互联网的最佳载体,因此Web安全也是互联网公司安全业务中最主要的组成部分。
安全工程师的核心竞争力不在于他能拥有多少个0day,掌握多少种安全技术,而是在于他对安全的理解深度,以及由此引申的看待安全问题的角度和高度。
对优秀与极致的追求,我们不是要做一个能够解决问题的方案,而是要做一个能够漂亮地解决问题的方案。
对现代计算机系统来说,在用户态的最高权限是Root,黑客们最渴望能够获取的系统最高权限。Script Kids在今天的网络犯罪中占据大头,另外一些黑客能够自己编写漏洞利用代码。
黑客精神,open,free,share从几年前开始就已经消失,网络犯罪带来的利益成为更大的驱动力。
从对待问题的角度来看,完成入侵需要利用各种不同漏洞的组合来达到目的,即不断组合问题。设计解决方案时,只看问题组合后的效果会让问题复杂化,难以解决根本性问题,所以白帽子是在不停地分解问题,再逐个给予解决。所以白帽子选择的方法,是克服某一类或已知所有SQL注入问题的方法。
人的参与让情境达不到理想化,同时黑客技术的进步也让防御者的压力更大。
安全的本质是信任的问题,安全检查的本质是划分信任边界从而得到信任域,数据从高等级信任域流出到低等级信任域,不需要经过检查,反之则要。
对条件的信任程度,是确定对象是否安全的基础。必须相信一些东西,安全方案才能得以建立。如《三体》中罗辑从通过两条从叶文洁那得到的真理运用猜疑链构建出宇宙黑暗森林法则。
把握条件信任的度是设计安全方案的难点与艺术所在,在成本有限的情况下,依托可能性较大的条件来决策,是最科学的。
安全是一个持续的过程,攻击技术与防御技术都在不断地发展。所以破解安全问题没有银弹。有活力的安全产品总是会不断改进自身,具有自动升级功能。
安全三要素:机密性,完整性以及可用性。机密性要求保护的用户数据不能泄露,通过加密进行。完整性要求保护的数据没有遗失或者被篡改,数字签名。可用性要求随需而得,如Denial Of Service破坏的就是安全的可用性。
安全评估的过程,资产等级划分,威胁分析,风险分析,最后确认解决方案。
互联网安全的核心问题,是数据安全的问题。互联网的核心由用户数据驱动,最核心价值是其拥有的用户数据,安全部门通过访谈了解数据的侧重点,从而划分资产等级。
信任域和信任边界,用最简单的网络逻辑来划分,类似于韦恩图,从内到外分为最安全到不可信任。
威胁分析:可能造成的危害来源称为威胁,可能会出现的损失称为风险,风险和损失联系在一起,但是两个概念是不同的。威胁建模方法,无序的头脑风暴或者有序的STRIDE模型,六个方面,即伪装(冒充他人身份,认证),篡改(修改数据或密码,完整性),抵赖(否认做过的事,不可抵赖性),信息泄露(机密信息泄露,机密性),拒绝服务(即——,可用性)和提升权限(未经授权获得许可,授权)。
来源:https://www.cnblogs.com/qywcysry/p/9820723.html