web安全

Web安全:
1.安全是什么?安全问题的本质是信任的问题。一切的安全方案设计的基础,都是建立在信任关系上的。必须相信一些东西,必须有一些最基本的假设,安全方案才能得以建立;如果我们否定一切,安全方案就会如无源之水,无根之木,无法设计,也无法完成。
2.安全是一个持续的过程。安全产品本身也需要不断地升级,也需要有人来运营。
3.安全三要素是安全的基本组成元素,分别是机密性、完整性、可用性。
机密性要求保护数据内容不能泄露,加密是实现机密性要求的常见手段。
完整性则要求保护数据内容是完整、没有被篡改的。常见的保证一致性的技术手段是数字签名。
可用性是要求保护资源是“随需而得”。资源的范围很广,很多时候,资源的可用性主要是指数据的可用性。
可审计性
不可抵赖性
4.一个安全评估的过程,包括资产等级划分、威胁分析、风险分析、确认解决方案。
5.资产等级划分,明确目标是什么,要保护什么。互联网公司最核心的价值就是拥有的用户数据,互联网安全的核心问题,是数据安全的问题。对资产登记进行划分,其实主要就是对数据做等级划分。不同公司业务不同,侧重点也不同,不同数据的重要程度也不同。
6.威胁分析就是把所有的威胁都找出来,把可能造成危害的来源成为威胁。
威胁分析主要从以下六个方面去考虑:
★威胁类型:伪装;定义:冒充他人身份;对应的安全属性:认证
★威胁类型:篡改;定义:修改数据或代码;对应的安全属性:完整性
★威胁类型:抵赖;定义:否认做过的事情;对应的安全属性:不可抵赖性
★威胁类型:信息泄露;定义:机密信息泄露;对应的安全属性:机密性
★威胁类型:提升权限;定义:未经授权获得许可;对应的安全属性:授权
7.风险分析,把可能会出现的损失称为风险,风险=造成损失的大小*发生的可能性,一般风险分析用DREAD模型或者STRIDE模型
潜在损失(Damage Potential) 如果缺陷被利用,损失有多大?0 = 没有损失、5 = 个人用户数据被盗用或影响、10 = 整体的系统或数据破坏
重现性(Reproducibility) 重复产生攻击的难度有多大?0 = 非常困难或者不可能,即时对于应用管理员、5 = 需要一步或两步,可能需要变成授权用户、10 = 仅仅一个浏览器和地址栏就完成攻击,不需要身份认证
可利用性(Exploitability) 发起攻击的难度有多大?0 = 高级程序和网络知识,以定制的或高级攻击工具、5 = 互联网上存在恶意软件,此漏洞可被轻易地利用和可用的攻击工具、10 = 仅仅一个web浏览器就可以
受影响的用户(Affected users) 用粗略的百分数表示,多少用户受到影响?0 = 没有、5 = 一些用户,但不多、10 = 所有用户
可发现性(Discoverability) 缺陷容易发现吗?0 = 非常困难,甚至不可能; 需要源码或者管理员权限、5 = 可以通过猜测或者监测网络活动来发现、9 = 错误的细节已经在公共平台上披露,可以用搜索引擎轻易发现、10 = 信息在web浏览器的地址栏或者表单里可见。
Damage Potential(潜在的损失)从高到低:★高(3)获取完全验证权限;执行管理员操作;非法上传文件★中(2)泄露敏感信息★低(1)泄露其他信息
Reproducibility(重现性)从高到低:★高(3)攻击者可以随意再次攻击★中(2)攻击者可以重复攻击,但有时间限制★低(1)攻击者很难重复攻击过程
Exploitability(可利用性)从高到低:★高(3)初学者短期能掌握攻击方法★中(2)熟练的攻击者才能完成这次攻击★低(1)漏洞利用条件非常苛刻
Affected users(受影响用户)从高到低:★高(3)所有用户,默认配置,关键用户★中(2)部分用户,非默认配置★低(1)极少数用户,匿名用户
Discoverability(可发现性)从高到低:★高(3)漏洞很显眼,攻击条件很容易获得★中(2)在私有区域,部分人能看到,需要深入挖掘漏洞★低(1)发现漏洞极其困难

posted @ 2020-11-11 13:08  小刚blogs  阅读(415)  评论(0编辑  收藏  举报