1、安全问题的本质是信任的问题;
安全是一个持续的过程;
安全三要素:
机密性 confidentiality 数据内容不能泄露,常用手段:加密
完整性 integrity 数据内容完整、不被篡改,常用手段:数字签名
可用性 availability 保护资源“随需而得”
安全评估:资产等级划分、威胁分析、风险分析、确认解决方案;
2、互联网安全的核心问题:数据安全
威胁分析建模:STRIDE
风险评估模型:DREAD
一个好的安全方案:
能够有效解决问题
用户体验好
高性能
低耦合
易于扩展与升级
3、白帽子兵法
1)Secure by default原则 可归纳为白名单、黑名单思想,应尽量使用白名单;
最小权限原则
2)纵深防御原则
a)要在不同层面、不同方面实施安全方案,避免疏漏,不同安全方案之间相互配合,构成一个整体;
b)要在正确的地方做正确的事情,即在解决根本问题的地方实施针对性的安全方案;
3)数据与代码分离原则 严防各种“注入”、“缓冲区溢出”
4)不可预测性原则 有效克服攻击方法,对抗基于篡改、伪造的攻击