前言
互联网本身是安全的,但有了研究安全的人之后,互联网就变得不安全了。从此世界有了黑帽子和白帽子,两者的区分很模糊。安全问题的本质是信任问题。一切安全方案设计的基础是建立在信任的关系上的。我们必须相信一些假设,如果否定一切,那安全永远无法落地。这些假设是我们作为决策的依据。而作为决策依据也会随着时间推移变的并不可靠,所以安全也是一个持续的过程,没有一劳永逸的解决方案,需要持续更新。
安全三要素
- 机密性:要求数据内容不能泄露。通常使用加密手段。
- 完整性:要求数据是完整的,不能被篡改的。通过使用数字签名手段。
- 可用性:要求数据是随时可使用的。如拒绝服务攻击就是安全的可用性。
安全评估过程
资产等级划分 威胁分析 风险分析 解决方案
白帽子兵法
1.白名单、黑名单
2.最小权限原则
3.纵深防御
4.代码和数据分离
5.不可预测性原则
