白帽子讲web安全——一个安全解决方案的诞生细节

1.白帽子：做安全的人。主要做的事，防御，是制定一套解决攻击的方案。而不是只是解决某个漏洞。

2.黑帽子：现在说的黑客。让web变的不安全的人。利用漏洞获取特权。主要做的事，攻击，组合各种方法利用漏洞。

3.白帽子和黑帽子之间的关系：白帽子似乎很被动。但是如果白帽子不做安全机制，就会更加被动。

4.安全解决方案的设计：安全问题没有银弹，不能刻舟求剑。考虑安全问题的时候要有侧重点，不要过于偏激，要建立一定的信誉度。对于软件的设计，要将安全检查放到设计过程中。安全检查也要实时更新。

5.安全问题的组成属性，安全的三要素（CIA），也是安全问的基本组成元素：机密性（confidentially），完整性(integrity)，可用性(advailability)。

机密性：数据的内容不能被泄露。加密。

完整性：数据的内容不能被纂改，完整。保证数据一致性的技术叫数字签名。

可用性：随需而得。DOS（Denial Of Service）攻击（拒绝服务攻击）。比如你有一百个车位可用，但是一个坏人用石头将100车位全占用了。

6.分析和解决安全问题。

一个安全评估的过程分为：资产等级划分，威胁分析，风险分析，确认解决方案。

资产等级的划分：确定要保护的内容的重要程度。也就是数据重要程度。然后就划分信任域和信任边界。确定信任模型。

威胁分析：头脑风暴还是威胁建模。最常见的是微软早期提出的STRIDE模型。威胁分析如果不全面，那么就会让信任不存在。这个方案就会一击而破。

风险分析：根据威胁可能造成的危害的程度来进行风险分析。Risk=Probability(造成风险的可能性)*Damage Potential(造成损失的大小)。科学的衡量风险的模型DREAD模型。也是由微软提出的。

一个优秀的解决方案：能有效解决问题，高性能，低耦合，用户体验好，便于扩展和升级。

7.互联网安全的核心问题：在互联网基础设施比较完善的今天。数据安全的问题是互联网安全的核心问题。

8.一个简单的信任模型。（在圆圈外的Internet网是不可信的）

9威胁和风险的区别：

威胁是可能造成的危害的源头，而可能出现的损失叫做风险。风险一定是和损失同行的。

10.STRIDE模型

Spoofing(伪装)。定义为冒充他人的省份。属性：认证。

Tampering(纂改)。定义为修改数据或者代码。属性：完整性。

Repudiation(抵赖)。定义为否认做过的事。属性：不可抵赖性。

Information Discolsure(信息泄露)。定义为机密信息的泄露。属性：机密性。

Denial Of Service(拒绝服务)。定义为拒绝服务。属性：可用性。

Elevation of Privilege（提升权限）。定义为未经授权获得许可。属性：授权。

11.漏洞：系统中可能被威胁利用以造成危害的地方。

12.DREAD模型

Damage Potential：高（获取完全的验证权限，执行管理员操作，非法上传文件），中（机密信息的泄露），低（其他信息的泄露）。

Repoducibility:高（攻击者可用随时再次攻击），中（攻击者可以重复攻击，只是有时间限制），低（攻击者很难重复攻击）。

Expoitablity:高（初学者在短期内能掌握攻击方法），中（熟练的攻击者才能完成这次攻击），低（漏洞的利用条件非常的苛刻）。

Affected users:高（所有用户，关键用户，默认设置），中（部分用户，非默认设置），低（匿名用户，极少用户）。

Discoverability:高（漏洞很明显，攻击条件很容易获得），中（在私有区域，部分人能看，需要深入挖掘漏洞），低（发现漏洞及其困难）。