資訊專欄INFORMATION COLUMN
摘要:基本原則安全的本質(zhì)是信任問題。安全三要素安全三要素分別是機(jī)密性完整性可用性。攻擊針對(duì)的就是安全元素的可用性。安全方案安全評(píng)估的產(chǎn)出物,就是安全方案。最小權(quán)限原則要求系統(tǒng)只授予必要的權(quán)限,而不是過度授權(quán)。
基本原則
安全的本質(zhì)是信任問題。
通過一個(gè)安全檢查的過程,可以梳理未知的人或物,使其變得可信任。被劃分出來(lái)的具有不同信任級(jí)別的區(qū)域,我們成為信任域;劃分兩個(gè)不同信任域之間的邊界,我們成為信任邊界。
數(shù)據(jù)從高等級(jí)的信任域流向低等級(jí)的信任域,是不需要經(jīng)過安全檢查的;數(shù)據(jù)從低等級(jí)的信任域流向高等級(jí)的信任域,則需要經(jīng)過信任邊界的安全檢查。
安全三要素安全三要素分別是機(jī)密性(Confidentiality)、完整性(Integrity)、可用性(Availability)。
機(jī)密性要求保護(hù)數(shù)據(jù)內(nèi)容不能泄露,加密是實(shí)現(xiàn)機(jī)密性的常見手段。
完整性要求保護(hù)數(shù)據(jù)內(nèi)容是完整的、沒有被篡改的。 常見的保證完整性的手段是 數(shù)字簽名。
可用性要求保護(hù)資源是“隨需而得”。DoS(Denial of Service)攻擊針對(duì)的就是安全元素的可用性。
安全評(píng)估安全評(píng)估可以又以下四個(gè)部分組成: 資產(chǎn)等級(jí)劃分、威脅分析、風(fēng)險(xiǎn)分析、確認(rèn)解決方案。
資產(chǎn)等級(jí)劃分資產(chǎn)等級(jí)劃分是所有工作的基礎(chǔ),明確我們目標(biāo)是什么,要保護(hù)什么。
互聯(lián)網(wǎng)安全的核心問題,是數(shù)據(jù)安全的問題。
在這個(gè)過程中,我們需要明確我們保護(hù)的核心數(shù)據(jù)是什么,并對(duì)數(shù)據(jù)的安全等級(jí)進(jìn)行劃分,來(lái)區(qū)分出不同數(shù)據(jù)的重要程度。
在完成等級(jí)劃分后,接下來(lái)就是劃分信任域和信任邊界了。在這個(gè)階段,可以根據(jù)數(shù)據(jù)安全等級(jí)的不同,劃分不同的信任域,不同信任域之間的數(shù)據(jù)流動(dòng)必須經(jīng)過安全邊界的檢查。
威脅分析在安全領(lǐng)域,我們把可能造成危害的來(lái)源成為威脅(Threat),把可能會(huì)出現(xiàn)的損失成為風(fēng)險(xiǎn)(Risk)。
威脅分析就是把所有可能的威脅都找出來(lái)。具體怎么找呢? 一般是采用頭腦風(fēng)暴法。當(dāng)然也有一種比較科學(xué)的方法,就是威脅建模。
下面我們來(lái)看最早有微軟提出的 STRIDE威脅建模。
STRIDE是由六個(gè)字母的首字母縮寫,我們分析威脅的時(shí)候,可以從以下六個(gè)方面考慮:
| 威脅 | 定義 | 應(yīng)對(duì)的安全屬性 |
|---|---|---|
| Spoofing(偽裝) | 冒充他人身份 | 認(rèn)證 |
| Tampering(篡改) | 修改數(shù)據(jù)或代碼 | 完整性 |
| Repudiation(抵賴) | 否認(rèn)做過的事情 | 不可抵賴性 |
| InformationDisclosure(信息泄露) | 機(jī)密信息泄露 | 機(jī)密性 |
| Denial of Service(拒絕服務(wù)) | 拒絕服務(wù) | 可用性 |
| Elevation of Privilege(提升權(quán)限) | 未經(jīng)授權(quán)獲得許可 | 授權(quán) |
在進(jìn)行威脅分析的時(shí)候,要盡可能的不遺漏威脅。
風(fēng)險(xiǎn)分析影響風(fēng)險(xiǎn)高低的因素,除了造成損失的大小外,還需要考慮發(fā)生的可能性。
安全方案安全評(píng)估的產(chǎn)出物,就是安全方案。安全方案要有一定的針對(duì)性,這種針對(duì)性是由等級(jí)劃分、威脅分析、風(fēng)險(xiǎn)分析等階段的結(jié)果給出的。
安全是為產(chǎn)品的發(fā)展和成長(zhǎng)保駕護(hù)航的,我們不能用“粗暴”的方案去阻礙產(chǎn)品的正常發(fā)展。
沒有不安全的業(yè)務(wù),只有不安全的實(shí)現(xiàn)方式。
好的安全方案應(yīng)該是對(duì)用戶透明的,盡可能不要改變用戶的使用習(xí)慣。
好的安全方案應(yīng)該有以下特點(diǎn):
有效解決問題
用戶體驗(yàn)好
高性能
低耦合
易于擴(kuò)展和升級(jí)。
安全原則。 Secure By default原則黑名單、白名單
簡(jiǎn)單來(lái)說(shuō),黑名單就是名單上的是被禁止的,不在名單上的都可被信任;白名單正好相反,名單上的可被信任,不在名單上的都不可信任。
一般情況下,最好是使用白名單,這樣的方案雖然有時(shí)候會(huì)比較麻煩,但不失為一種謹(jǐn)慎的方案。
白名單也有不太好的地方,前面我們說(shuō)到“安全問題的本質(zhì)是信任問題,安全方案也是基于信任來(lái)做的”,白名單的策略,是基于白名單可被信任的基礎(chǔ)來(lái)的,如果白名單容易被篡改,那么這個(gè)安全就無(wú)從談起了。
最小權(quán)限原則。
最小權(quán)限原則要求系統(tǒng)只授予必要的權(quán)限,而不是過度授權(quán)。
這就要去我們認(rèn)真梳理業(yè)務(wù)需要的權(quán)限,并細(xì)分權(quán)限。在授權(quán)的時(shí)候不妨反問下: 這個(gè)權(quán)限確實(shí)是必須的嗎?
縱深防御(Defense in depth)縱深防御包含兩層含義:首先,要在不同的層面、不同方面實(shí)施安全方案,避免出現(xiàn)疏漏,不同安全方案之間要互相配合,構(gòu)成一個(gè)整體;其次,要做正確的地方做正確的事情,即:在解決根本問題的地方實(shí)施針對(duì)性的方案。
數(shù)據(jù)代碼分離原則這一原則廣泛使用 各種由于“注入”引發(fā)的問題。
web安全中,由注入引起的問題比比皆是: XSS、SQL Injection、CRLFInjection,X-Path Injection等
不可預(yù)測(cè)性原則(Unpredictable)前面介紹的幾條原則: Secure By Default, 是時(shí)刻要牢記的總則;縱深防御, 是要更全面、正確的看待問題;數(shù)據(jù)和代碼分離,是從漏洞成因上看問題; 記下來(lái)的 不可預(yù)測(cè)原則,則是從客服攻擊方法的角度看問題。
不可預(yù)測(cè)性,就是不讓我們數(shù)據(jù)有規(guī)律,從而加大攻擊的難度,甚至使得攻擊方法失效。
比如說(shuō)有的博客會(huì)用順序遞增的數(shù)字來(lái)作為文章的唯一標(biāo)識(shí),這樣的話只有知道一篇文章的id就可以推測(cè)出其他文章的id。。
還有在CSRF防御技術(shù)中,通常會(huì)使用一個(gè)隨機(jī)的token來(lái)防御。
不可防御性往往需要用到加密算法、隨機(jī)數(shù)算法、哈希算法等。好好使用這條原則,在設(shè)計(jì)安全方案的時(shí)候往往會(huì)事半功倍。
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://specialneedsforspecialkids.com/yun/11367.html
摘要:應(yīng)用常見安全漏洞一覽注入注入就是通過給應(yīng)用接口傳入一些特殊字符,達(dá)到欺騙服務(wù)器執(zhí)行惡意的命令。此外,適當(dāng)?shù)臋?quán)限控制不曝露必要的安全信息和日志也有助于預(yù)防注入漏洞。 web 應(yīng)用常見安全漏洞一覽 1. SQL 注入 SQL 注入就是通過給 web 應(yīng)用接口傳入一些特殊字符,達(dá)到欺騙服務(wù)器執(zhí)行惡意的 SQL 命令。 SQL 注入漏洞屬于后端的范疇,但前端也可做體驗(yàn)上的優(yōu)化。 原因 當(dāng)使用外...
摘要:應(yīng)用常見安全漏洞一覽注入注入就是通過給應(yīng)用接口傳入一些特殊字符,達(dá)到欺騙服務(wù)器執(zhí)行惡意的命令。此外,適當(dāng)?shù)臋?quán)限控制不曝露必要的安全信息和日志也有助于預(yù)防注入漏洞。 web 應(yīng)用常見安全漏洞一覽 1. SQL 注入 SQL 注入就是通過給 web 應(yīng)用接口傳入一些特殊字符,達(dá)到欺騙服務(wù)器執(zhí)行惡意的 SQL 命令。 SQL 注入漏洞屬于后端的范疇,但前端也可做體驗(yàn)上的優(yōu)化。 原因 當(dāng)使用外...
摘要:二應(yīng)用系統(tǒng)開發(fā)完成后,需要對(duì)應(yīng)用進(jìn)行全面的測(cè)試,其測(cè)試方法與其他系統(tǒng)的測(cè)試既有相同之處,又有不同之處。測(cè)試手段基本相同應(yīng)用系統(tǒng)的測(cè)試一樣會(huì)采用人工測(cè)試工具測(cè)試評(píng)估等手段。 Web應(yīng)用測(cè)試是軟件評(píng)測(cè)師必考的知識(shí)點(diǎn),每年在上午場(chǎng)和下午場(chǎng)都會(huì)出題,Web應(yīng)用是一類特殊的軟件,Web應(yīng)用系統(tǒng)的開發(fā)同樣要經(jīng)過需求分析、設(shè)計(jì)、編碼、實(shí)...
摘要:在登錄后臺(tái)時(shí)也是必須認(rèn)證才行。使用這種總比粗暴的限制訪問來(lái)保護(hù)安全要高效的多,一切都是為了自動(dòng)化,為了提高生產(chǎn)率。總結(jié)本文主要學(xué)習(xí)使用這個(gè)神器來(lái)做,并學(xué)習(xí)了如何使用集成進(jìn)程序中。我司最近需要一名伙伴一起共同航海去,有興趣速來(lái)。 說(shuō)明:本文主要研究利用Duo來(lái)實(shí)現(xiàn)雙重認(rèn)證,Two-Factor Authentication就是除了username-password這種登錄認(rèn)證之外,還使用...
閱讀 428·2019-08-29 12:44
閱讀 3005·2019-08-26 17:49
閱讀 2417·2019-08-26 13:40
閱讀 1181·2019-08-26 13:39
閱讀 3658·2019-08-26 11:59
閱讀 1820·2019-08-26 10:59
閱讀 2459·2019-08-23 18:33
閱讀 2692·2019-08-23 18:30
