本周的技术读物是《白帽子讲web安全》。

 这本书让我认识了吴翰清,一个年轻的技术大牛。安全宝的负责人之一。关于安全方面是个小白的我,觉得***防御真的很神奇,希望多少了解一些,于是选择了这本红皮书。

 好了,转入正题。今天看了第一部分--世界安全观。是大概念上讲解安全的意识,还算比较简单。总结一下:

1.安全问题的本质是信任的问题。一切安全设计的方案的基础建立在信任的关系上。

2.安全是一个持续的过程。没有永久有效的安全方案。

3.安全的三要素:机密性,完整性,可用性。

  机密性:要求数据内容不能泄露,加密是常用手段

  完整性:数据内容完整且没有被篡改

  可用性:保护资源随需所得,反面例子是ddos***,使资源不可用

4.实现安全评估的四个阶段:

  资产等级划分:按照具体的业务进行数据安全的等级划分信任域

  威胁分析:把可能照成危害的来源称为威胁;头脑风暴或者建模

  风险分析:把可能照成损失的来源称为风险

  设计安全方案:好的方案对用户透明,是业务的一部分。不能牺牲用户体验去成全安全

5.白帽子兵法

  Secure by default原则:一则,黑名单,白名单。尽量使用白名单,杜绝安全隐患;二则,最小权限,比如linux都是普通用户权限,需要获取高权限时才sudo

  纵深防御原则:立体层次感的安全方案。并不是同一方案做多遍而是从不同角度不同层面设计。在正确的地方做正确的事情。

  数据与代码分离原则:防注入的最佳途径。

  不可预测性原则:能有效的对抗篡改,伪造的***。比如说一个内容管理系统,文章的id如果是整数递增,***者获取其中一篇文章的id就能删除所有的文章。但是如果id随机,不可预测,那么***者需要通过爬虫得到所有文章的id才能删除,提高了***的难度。

 


下面是他的个人空间:

   http://hi.baidu.com/aullik5

   http://taosay.net/