白帽子讲web安全——一个安全解决方案的诞生细节
1.白帽子:做安全的人。主要做的事,防御,是制定一套解决攻击的方案。而不是只是解决某个漏洞。
2.黑帽子:现在说的黑客。让web变的不安全的人。利用漏洞获取特权。主要做的事,攻击,组合各种方法利用漏洞。
3.白帽子和黑帽子之间的关系:白帽子似乎很被动。但是如果白帽子不做安全机制,就会更加被动。
4.安全解决方案的设计:安全问题没有银弹,不能刻舟求剑。考虑安全问题的时候要有侧重点,不要过于偏激,要建立一定的信誉度。对于软件的设计,要将安全检查放到设计过程中。安全检查也要实时更新。
5.安全问题的组成属性,安全的三要素(CIA),也是安全问的基本组成元素:机密性(confidentially),完整性(integrity),可用性(advailability)。
机密性:数据的内容不能被泄露。加密。
完整性:数据的内容不能被纂改,完整。保证数据一致性的技术叫数字签名。
可用性:随需而得。DOS(Denial Of Service)攻击(拒绝服务攻击)。比如你有一百个车位可用,但是一个坏人用石头将100车位全占用了。
6.分析和解决安全问题。
一个安全评估的过程分为:资产等级划分,威胁分析,风险分析,确认解决方案。
资产等级的划分:确定要保护的内容的重要程度。也就是数据重要程度。然后就划分信任域和信任边界。确定信任模型。
威胁分析:头脑风暴还是威胁建模。最常见的是微软早期提出的STRIDE模型。威胁分析如果不全面,那么就会让信任不存在。这个方案就会一击而破。
风险分析:根据威胁可能造成的危害的程度来进行风险分析。Risk=Probability(造成风险的可能性)*Damage Potential(造成损失的大小)。科学的衡量风险的模型DREAD模型。也是由微软提出的。
一个优秀的解决方案:能有效解决问题,高性能,低耦合,用户体验好,便于扩展和升级。
7.互联网安全的核心问题:在互联网基础设施比较完善的今天。数据安全的问题是互联网安全的核心问题。
8.一个简单的信任模型。(在圆圈外的Internet网是不可信的)
9威胁和风险的区别:
威胁是可能造成的危害的源头,而可能出现的损失叫做风险。风险一定是和损失同行的。
10.STRIDE模型
Spoofing(伪装)。定义为冒充他人的省份。属性:认证。
Tampering(纂改)。定义为修改数据或者代码。属性:完整性。
Repudiation(抵赖)。定义为否认做过的事。属性:不可抵赖性。
Information Discolsure(信息泄露)。定义为机密信息的泄露。属性:机密性。
Denial Of Service(拒绝服务)。定义为拒绝服务。属性:可用性。
Elevation of Privilege(提升权限)。定义为未经授权获得许可。属性:授权。
11.漏洞:系统中可能被威胁利用以造成危害的地方。
12.DREAD模型
Damage Potential:高(获取完全的验证权限,执行管理员操作,非法上传文件),中(机密信息的泄露),低(其他信息的泄露)。
Repoducibility:高(攻击者可用随时再次攻击),中(攻击者可以重复攻击,只是有时间限制),低(攻击者很难重复攻击)。
Expoitablity:高(初学者在短期内能掌握攻击方法),中(熟练的攻击者才能完成这次攻击),低(漏洞的利用条件非常的苛刻)。
Affected users:高(所有用户,关键用户,默认设置),中(部分用户,非默认设置),低(匿名用户,极少用户)。
Discoverability:高(漏洞很明显,攻击条件很容易获得),中(在私有区域,部分人能看,需要深入挖掘漏洞),低(发现漏洞及其困难)。
转载于:https://www.cnblogs.com/hupp/p/4924151.html
- 白帽子讲web安全——一个安全解决方案的诞生细节
- spring security 一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架
- 构建一个安全的软件系统时,可能遇到的风险及解决方案(未完)
- 解决网络问题,提供解决方案,全力打造一个辉煌而有趣的网络安全交流群。
- 一个并不高明但却让人蛋疼的安全问题------不要给真理, 要给解决方案
- 一个IIS网站的异常配置的安全解决方案
- mingw在线安装速度慢的一个解决方案
- 作为一个web开发人员,哪些技术细节是在发布站点前你需要考虑到的
- 转:一个较完整的关键字过滤解决方案
- 一个简单安全的PHP验证码类 附调用方法
- Network Security Toolkit 开源安全解决方案
- 网站安全不可忽视--一个收费网站的破解过程
- LoadRunner的一个解决方案
- 一个很简单的SqlServer生成常用C#语句工具的诞生
- LogSec金融行业营业厅终端安全解决方案
- 【安全】Linux 系统 redis3.0.6被入侵挖矿,解决方案
- Win7、Windows Server 2008下无法在Windows Service中打开一个已经存在的Excel 2007文件问题的解决方案
- 对一个安全设置比较BT的虚拟主机的安全测试
- 一个非常专业而且优秀的JavaScript下拉菜单解决方案(HM)