web安全

Web安全：
1.安全是什么？安全问题的本质是信任的问题。一切的安全方案设计的基础，都是建立在信任关系上的。必须相信一些东西，必须有一些最基本的假设，安全方案才能得以建立；如果我们否定一切，安全方案就会如无源之水，无根之木，无法设计，也无法完成。
2.安全是一个持续的过程。安全产品本身也需要不断地升级，也需要有人来运营。
3.安全三要素是安全的基本组成元素，分别是机密性、完整性、可用性。
机密性要求保护数据内容不能泄露，加密是实现机密性要求的常见手段。
完整性则要求保护数据内容是完整、没有被篡改的。常见的保证一致性的技术手段是数字签名。
可用性是要求保护资源是“随需而得”。资源的范围很广，很多时候，资源的可用性主要是指数据的可用性。
可审计性
不可抵赖性
4.一个安全评估的过程，包括资产等级划分、威胁分析、风险分析、确认解决方案。
5.资产等级划分，明确目标是什么，要保护什么。互联网公司最核心的价值就是拥有的用户数据，互联网安全的核心问题，是数据安全的问题。对资产登记进行划分，其实主要就是对数据做等级划分。不同公司业务不同，侧重点也不同，不同数据的重要程度也不同。
6.威胁分析就是把所有的威胁都找出来，把可能造成危害的来源成为威胁。
威胁分析主要从以下六个方面去考虑：
★威胁类型：伪装；定义：冒充他人身份；对应的安全属性：认证
★威胁类型：篡改；定义：修改数据或代码；对应的安全属性：完整性
★威胁类型：抵赖；定义：否认做过的事情；对应的安全属性：不可抵赖性
★威胁类型：信息泄露；定义：机密信息泄露；对应的安全属性：机密性
★威胁类型：提升权限；定义：未经授权获得许可；对应的安全属性：授权
7.风险分析，把可能会出现的损失称为风险，风险=造成损失的大小*发生的可能性，一般风险分析用DREAD模型或者STRIDE模型
潜在损失(Damage Potential) 如果缺陷被利用，损失有多大？0 = 没有损失、5 = 个人用户数据被盗用或影响、10 = 整体的系统或数据破坏
重现性(Reproducibility) 重复产生攻击的难度有多大？0 = 非常困难或者不可能，即时对于应用管理员、5 = 需要一步或两步，可能需要变成授权用户、10 = 仅仅一个浏览器和地址栏就完成攻击,不需要身份认证
可利用性(Exploitability) 发起攻击的难度有多大？0 = 高级程序和网络知识，以定制的或高级攻击工具、5 = 互联网上存在恶意软件，此漏洞可被轻易地利用和可用的攻击工具、10 = 仅仅一个web浏览器就可以
受影响的用户(Affected users) 用粗略的百分数表示，多少用户受到影响？0 = 没有、5 = 一些用户，但不多、10 = 所有用户
可发现性(Discoverability) 缺陷容易发现吗？0 = 非常困难，甚至不可能； 需要源码或者管理员权限、5 = 可以通过猜测或者监测网络活动来发现、9 = 错误的细节已经在公共平台上披露，可以用搜索引擎轻易发现、10 = 信息在web浏览器的地址栏或者表单里可见。
Damage Potential(潜在的损失)从高到低：★高(3)获取完全验证权限；执行管理员操作；非法上传文件★中(2)泄露敏感信息★低(1)泄露其他信息
Reproducibility(重现性)从高到低：★高(3)攻击者可以随意再次攻击★中(2)攻击者可以重复攻击，但有时间限制★低(1)攻击者很难重复攻击过程
Exploitability(可利用性)从高到低：★高(3)初学者短期能掌握攻击方法★中(2)熟练的攻击者才能完成这次攻击★低(1)漏洞利用条件非常苛刻
Affected users(受影响用户)从高到低：★高(3)所有用户，默认配置，关键用户★中(2)部分用户，非默认配置★低(1)极少数用户，匿名用户
Discoverability(可发现性)从高到低：★高(3)漏洞很显眼，攻击条件很容易获得★中(2)在私有区域，部分人能看到，需要深入挖掘漏洞★低(1)发现漏洞极其困难