0、安全的本质
信任
1、安全三要素
机密性(Confidentiality;数据不被泄露,比如加密)、完整性(Integrity;数据完整且不被纂改,比如数字签名)、可用性(Availability;DoS破坏的便是可用性)。
*其他:可审计性、不可抵赖性。
2、安全评估
资产等级划分 - 威胁分析 - 风险分析 - 确认解决方案
3、资产等级划分
用户产生业务,业务产生数据。互联网安全的核心问题的数据安全的问题。确定资产等级划分后,划分信任域和信任边界。
4、威胁分析
造成危害的是威胁。
一般采取头脑风暴方法去确定攻击面,也可以通过模型,比如微软STRIDE模型。
5、发现分析
造成损失的是风险。
Risk = Probility * Damage Potential
微软DREAD模型
6、设计安全方案
安全也是产品的一种属性。未考虑过安全的产品是不完整的。没有不安全的业务,只有不安全的实现方式。
好的安全方案应该具备的特点:能够有效解决问题、用户体验好、高性能、低耦合、易于扩展与升级。
7、白帽子兵法
Secure By Default原则(黑名单与白名单、最小权限原则),纵深防御原则,数据与代码分离原则、不可预测性原则。