《白帽子讲web安全》第1章 我的安全世界观

发布时间:2022-09-20 04:00

一、基础知识

“Hacker“ :黑客

“exploit” :黑客们使用的漏洞利用代码

“Script kids”:脚本小子 ,只懂得编译别人的代码,自己没有动手能力

ACL:访问控制列表

XSS:跨站脚本攻击

安全问题的本质是信任问题,安全是一个持续的过程

二、安全三要素

安全三要素:机密性(Confidentiality)、完整性(Integrity)、可用性(Availability)。

机密性要求保护数据内容不能泄露,加密是实现机密性要求的常见手段。

完整性则要求保护数据内容是完整、没有被篡改的。常见的保证一致性的技术手段是数字签名。

可用性要求保护数据资源是“随需而得”。

三、如何实施安全评估

1.安全评估的过程(4个阶段):资产等级划分->威胁分析->风险分析->确认解决方案。

  • 资产等级划分就是对数据做等级划分。互联网安全的核心问题,是数据安全的问题。
  • 威胁分析就是找出所有的威胁,使用威胁建模去协助找出威胁。
  • 威胁(Threat)是可能造成危害的来源;风险(Risk)是可能会出现的损失。

ItVuer - 免责声明 - 关于我们 - 联系我们

本网站信息来源于互联网,如有侵权请联系:561261067@qq.com

桂ICP备16001015号