WEB安全的历史

exp  ===  exploit     漏洞利用代码

中国 黑客发展的 几个阶段  启蒙时代  ，黄金时代 ，黑暗时代

启蒙时代  -- 大致在 20世纪 19年代 中国互联网刚起步  一些青年收外国黑客技术影响 开始研究安全漏洞  大多都是个人爱好

黄金时代 --   这个时代是以中美黑客大战为便签  黑客这个特殊的群体引起了光大人民的关注 吸引了无数的青少年走上了这题路

黑暗时代   --  一直延续到今天 为了利息 倒卖信息  黑客间缺乏信任  再也没有了资源共享

黑客技术的发展过程

早期   目标软件系统居多  因为这个时期的web技术还没发展起来 不够成熟 另一方面通过系统软件漏洞往往能获得很高的权限  这段时期 涌现了很多经典的exploit

早期  web网站 不是 多数 还是以ftp pop3 smtp 这些服务占多数  还有攻击web网站往往获得权限非常小 没有直接攻击系统软件带劲

紧接着  以防火墙技术的兴起改变互联网的格局

最终web服务开始兴起 成为了互联网的主流

web安全的兴起

web安全 有分几个阶段

web1.0时代  关注的更多是服务器端动态脚本的安全问题

sql注入的出现  最早出现在1999年 并很快的成为web安全的头号大敌

xss（跨站脚本攻击）重要性很sql注入差不多 2003年引起注意

web2.0时代的兴起  xss csrf等攻击变得更加强大  。web攻击也从服务器端撞到了客户端 转向了浏览器和用户

同时 也新兴了很多脚本语言  如python ruby nodejs等

手机技术 ，移动互联网的兴起 也给html带来了新的机遇和挑战

安全的三要素  简称 CIA

机密性（Confidentiality）  完整性 （Integrity） 可用性 （Availability）

机密性 要求保护数据内容 不能泄露 加密的实现机密性要求的常见手段

完整性 要求保护数据内容的完整，没有被窜开。常见的保证一致性的技术手段是数字签名

可用性 要求保护资源的“随需而得”

拒绝是服务攻击  简称DOS（Denial of service）

威胁分析

在进行 威胁分析时，要尽可能地不遗漏威胁

风险分析

风险的组成：Risk = Probability * Damage Potential

影响风险高低的因素，除了造成损失的大小外 ，还需要考虑到发生的可能性

DREAD   D(Damage Potentiql)R(Reproducibility)E(Exploitability)A(Affected users)D(Discoverability)

在DREAD模型中，每一个因素可以分成高中低三个等级

Secure By Default 原理

缺省安全

白名单 和 黑名单

最小权限原则

Secure By Default  另一层含义 就是“最小权限原则”

给普通用户普通权限 没必要给过高的的权限 这样普通用户窃取和管理员被窃取有很大区别的

纵深防御原则

与Secure By Default 一样，Defense in Depth（纵深防御）也试设计安全方案时的重要指导思想

纵深防御 在不同层面 不同方面施舍不同的安全方案 避免出现疏漏 不同方案之间进行相互配合 构成一个整体

也就是在正确的地方做正确的事

数据与代码分离原则

缓冲区溢出 可以认为是程序违背了这一原则的后果

程序在栈或者栈中讲用户数据当作代码执行 混淆了代码与数据的边界 从而导致安全问题的发生

根据数据与代码分离原则  在用户可操作的地方实施过滤。编码等手段 把可能造成和数据和用户输出的内容进行混淆做处理

不可预测原则  （Unpredictable）

原理 ： 克服攻击方法的角度看问题

ASLR 原理 让进程中的栈基址随机变化 从而使攻击程序无法准确的判断到内存地址 大大提高了攻击的门槛  即使无法修复code 但是可以让她攻击无效

在ASLR的控制下 一个程序每次启动时，其进程的栈基址都不相同，具有一定的随机值，对于攻击者来说这就是 “不可预测性‘

安全是一门朴素的学问，也是一种平衡的艺术