【安全读书笔记】白帽子讲Web安全

这本书是在去某安全公司参观时由讲师推荐的，到手初读感觉可以记一记重要内容。作者吴翰清。

第一章 我的安全世界观

—安全问题的本质是信任问题—

作为一个产品的安全设计者，建立和设计一个完善的安全系统的大致步骤如下：

一、明确信任域、划分信任边界，从而发现安全问题会在哪里产生

比如机场就将人群划分出机场内、机场外人群。机场外人群是更低级的信任域，机场内人群属于更高级的信任域，因此需要在这两个信任级别不同的信任域之间的信任边界设置安全检查。安全问题也就会在这数据或资源从低信任域进入高信任域的过程中产生。

二、明确要在哪里设置安全检查后，就要对想要保证的安全属性进行细分

最经典、最精炼的是安全领域耳熟能详的：机密性(Confidentiality)、完整性(Integrity)、可用性(Availability)。

机密性要求数据内容不能泄露，主要靠加密实现；完整性要求数据内容完整且没有被篡改，主要靠数字签名技术实现；可用性要求资源“随需而得”，最为人所知的针对这方面安全要求的攻击类型是大名鼎鼎的拒绝服务攻击DoS(Deny of Service)。

虽然后来又有人想要加入可审计性、不可抵赖性等要素，但最重要的还是上述三要素。

三、确立了要对数据和资源哪些方面进行保护后，就要开始正式分析数据和资源在该方面的安全问题了

首先就要进行安全评估，安全评估过程大致可分为：资产等级划分、威胁分析、风险分析、确认解决方案。

（不定时继续记录）