1.白帽子:做安全的人。主要做的事,防御,是制定一套解决攻击的方案。而不是只是解决某个漏洞。
2.黑帽子:现在说的黑客。让web变的不安全的人。利用漏洞获取特权。主要做的事,攻击,组合各种方法利用漏洞。
3.白帽子和黑帽子之间的关系:白帽子似乎很被动。但是如果白帽子不做安全机制,就会更加被动。
4.安全解决方案的设计:安全问题没有银弹,不能刻舟求剑。考虑安全问题的时候要有侧重点,不要过于偏激,要建立一定的信誉度。对于软件的设计,要将安全检查放到设计过程中。安全检查也要实时更新。
5.安全问题的组成属性,安全的三要素(CIA),也是安全问的基本组成元素:机密性(confidentially),完整性(integrity),可用性(advailability)。
机密性:数据的内容不能被泄露。加密。
完整性:数据的内容不能被纂改,完整。保证数据一致性的技术叫数字签名。
可用性:随需而得。DOS(Denial Of Service)攻击(拒绝服务攻击)。比如你有一百个车位可用,但是一个坏人用石头将100车位全占用了。
6.分析和解决安全问题。
一个安全评估的过程分为:资产等级划分,威胁分析,风险分析,确认解决方案。
资产等级的划分:确定要保护的内容的重要程度。也就是数据重要程度。然后就划分信任域和信任边界。确定信任模型。
威胁分析:头脑风暴还是威胁建模。最常见的是微软早期提出的STRIDE模型。威胁分析如果不全面,那么就会让信任不存在。这个方案就会一击而破。
风险分析:根据威胁可能造成的危害的程度来进行风险分析。Risk=Probability(造成风险的可能性)*Damage Potential(造成损失的大小)。科学的衡量风险的模型DREAD模型。也是由微软提出的。
一个优秀的解决方案:能有效解决问题,高性能,低耦合,用户体验好,便于扩展和升级。
7.互联网安全的核心问题:在互联网基础设施比较完善的今天。数据安全的问题是互联网安全的核心问题。
8.一个简单的信任模型。(在圆圈外的Internet网是不可信的)
9威胁和风险的区别:
威胁是可能造成的危害的源头,而可能出现的损失叫做风险。风险一定是和损失同行的。
10.STRIDE模型
Spoofing(伪装)。定义为冒充他人的省份。属性:认证。
Tampering(纂改)。定义为修改数据或者代码。属性:完整性。
Repudiation(抵赖)。定义为否认做过的事。属性:不可抵赖性。
Information Discolsure(信息泄露)。定义为机密信息的泄露。属性:机密性。
Denial Of Service(拒绝服务)。定义为拒绝服务。属性:可用性。
Elevation of Privilege(提升权限)。定义为未经授权获得许可。属性:授权。
11.漏洞:系统中可能被威胁利用以造成危害的地方。
12.DREAD模型
Damage Potential:高(获取完全的验证权限,执行管理员操作,非法上传文件),中(机密信息的泄露),低(其他信息的泄露)。
Repoducibility:高(攻击者可用随时再次攻击),中(攻击者可以重复攻击,只是有时间限制),低(攻击者很难重复攻击)。
Expoitablity:高(初学者在短期内能掌握攻击方法),中(熟练的攻击者才能完成这次攻击),低(漏洞的利用条件非常的苛刻)。
Affected users:高(所有用户,关键用户,默认设置),中(部分用户,非默认设置),低(匿名用户,极少用户)。
Discoverability:高(漏洞很明显,攻击条件很容易获得),中(在私有区域,部分人能看,需要深入挖掘漏洞),低(发现漏洞及其困难)。
