安全的三要素-CIA

  • 机密性-Confidentiality
    保证数据内容不泄露,加密是常用手段。
  • 完整性-Integrity
    数据内容是完整的,没有被篡改的,常用手段是数字签名。
  • 可用性-Availability
    可以提供服务,DoS破坏的是安全的可用性。

实施安全评估

  1. 资产等级划分
  2. 威胁分析
  3. 风险分析
  4. 确认解决方案

可能造成危害的来源称为威胁,可能会出现的损失称为风险。

威胁建模 - STRIDE

image

风险分析模型 - DREAD

image

安全方案设计原则
  • Security by Default:白名单、黑名单、最小权限原则。
  • 纵深防御:也就是说在不同的层面上进行安全防御。
  • 数据与代码分离,以防注入攻击。
  • 不可预测性,不要让攻击者抓到规律性的可攻击点,如防止id为递增整数。