本文探讨了安全的本质是信任问题,强调安全是一个持续的过程,涉及产品升级和应对新威胁。CIA三要素——机密性、完整性和可用性是安全核心。互联网安全聚焦数据安全,理解微软STRIDE模型有助于风险识别。安全方案设计避免短板,确保多方面防护,因为安全是一门平衡的艺术。
1、安全问题的本质是信任的问题。
从高可信域进入低可信域,不需要身份鉴别,获取信任,但是从低可信域进入高可信域就需要获取信任,打个比方,乘飞机过安检,进入需要安全检查,但是从机场出来就不需要。
2、安全是一个持续的过程。
安全产品本身也是需要一个新陈代谢的过程,新的0day漏洞每天都会出现,安全产品升级和更新就需要随时保持更新,否则就会被淘汰。一个有活力的产品总是会不断地改进自身,出色的安全厂商就会把更多的人力和金钱投入到产品研发和维护创新之中,比如:绿盟专注于漏扫,深信服以VPN出色,天融信是防火墙比较牛,安恒信息则是以三大审计产品(堡垒机、数据库审计、日志审计)为核心。但各个厂商现在的产品线都特别全面,不仅仅局限做自己有特色的产品,总之都能够满足安全建设的需求。
3、牢记安全三要素,简称CIA,分别是机密性(Confidentiality)、完整性(Integrity)、可用性(Availability)。
机密性要求保护数据内容不能泄露,加密是实现机密性要求的常见手段。
完整性则要求保护数据内容是完整、没有被篡改过的。常见的保证一致性的技术手段是数字签名。
可用性要求保护资源是“随需而得”。
4、互联网安全的核心问题,是数据安全的问题。
有些公司关心的是客户的数据,有些最关心的事是员工或者客户的个人资料信息数据,各自业务不同,侧重点也不同。
5、理解微软提出的STRIDE模型。
| 威胁 | 定义 | 对应的安全属性 |
| Spoofing(伪装) | 冒充他人的身份 | 身份鉴别/认证 |
| Tampering(篡改) | 修改数据或代码 | 完整性 |
| Repudiation(抵赖) | 否认做过的事情 | 不可抵赖性 |
| InformationDisclosure(信息泄露) | 机密信息泄露 | 机密性 |
| Denial of Service(拒绝服务) | 拒绝服务 | 可用性 |
| Elevation of Privilege(提升权限) | 未经许可授权访问 | 授权 |
6、“木桶理论”,一个桶能装多少水,不是取决于最长的那块板,而是最短的那块板,也就是短板。
在设计安全方案时最怕出现短板,因为在常见的入侵案例中,大多数是先以利用Web漏洞,攻击者先获得一个低权限的shell,然后上传病毒木马文件进行提权操作,以其作为跳板,进而渗透到内网。就入侵防御层面来说,我们应该考虑到有Web应用安全、OS系统安全、数据库安全、网络环境安全等方面。
7、安全是一门朴素的学问,也是一种平衡的艺术。
无论是传统安全,还是互联网安全,其实内在原理都是一样的,我们只需抓住安全的本质。
扫一扫
1976
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
