本周的技术读物是《白帽子讲web安全》。
这本书让我认识了吴翰清,一个年轻的技术大牛。安全宝的负责人之一。关于安全方面是个小白的我,觉得***防御真的很神奇,希望多少了解一些,于是选择了这本红皮书。
好了,转入正题。今天看了第一部分--世界安全观。是大概念上讲解安全的意识,还算比较简单。总结一下:
1.安全问题的本质是信任的问题。一切安全设计的方案的基础建立在信任的关系上。
2.安全是一个持续的过程。没有永久有效的安全方案。
3.安全的三要素:机密性,完整性,可用性。
机密性:要求数据内容不能泄露,加密是常用手段
完整性:数据内容完整且没有被篡改
可用性:保护资源随需所得,反面例子是ddos***,使资源不可用
4.实现安全评估的四个阶段:
资产等级划分:按照具体的业务进行数据安全的等级划分信任域
威胁分析:把可能照成危害的来源称为威胁;头脑风暴或者建模
风险分析:把可能照成损失的来源称为风险
设计安全方案:好的方案对用户透明,是业务的一部分。不能牺牲用户体验去成全安全
5.白帽子兵法
Secure by default原则:一则,黑名单,白名单。尽量使用白名单,杜绝安全隐患;二则,最小权限,比如linux都是普通用户权限,需要获取高权限时才sudo
纵深防御原则:立体层次感的安全方案。并不是同一方案做多遍而是从不同角度不同层面设计。在正确的地方做正确的事情。
数据与代码分离原则:防注入的最佳途径。
不可预测性原则:能有效的对抗篡改,伪造的***。比如说一个内容管理系统,文章的id如果是整数递增,***者获取其中一篇文章的id就能删除所有的文章。但是如果id随机,不可预测,那么***者需要通过爬虫得到所有文章的id才能删除,提高了***的难度。
下面是他的个人空间:
转载于:https://blog.51cto.com/baigungun/1287161