第1章 我的安全世界观

1.1 web安全简史

1.1.1 中国黑客简史

现在中国乃至全世界的黑客或者说是骇客已经进入了“黑暗时代”，因为互联网存在这大量的利益。

1.1.2 黑客技术的发展历程

1.1.3 web安全的兴起

web安全是信息安全领域的一个重要的分支，但是中国目前对web安全的重视程度远远不足。

为什么要攻击Web应用，我认为主要有以下几个原因：

q  web应用无处不在。

q  相比较与操作系统等的安全防御能力，攻破web更容易一些。

q  攻击web可以来无影去无踪，具有匿名性。

q  编写web应用的人的水平和安全意识良莠不齐，漏洞很多。

q  Web应用安全技术不成熟。

q  最重要的是攻击web应用会获得金钱的等利益。

web的攻击与防御手段是在交替的发展。

1.2 黑帽子，白帽子

研究安全的人多了，世界就不再安全了。

1.3 返璞归真，揭秘安全的本质

书中多次提到“安全的本质是信任问题”，但是我认为安全的本质是权限问题。

1.4 破除迷信，没有银弹

安全技术是在攻与防中得到提升的。

1.5 安全三要素

书中只要讲解了安全的基本三要素，但是安全不止是三要素。

1.6 如何实施安全评估

1.6.1 资产等级划分

价值越高需要的安全等级越高。资产等级的划分依据——资源的价值。

在生产实践中对于互联网而言数据的价值是最高的。

1.6.2 威胁分析

分析现有的制度或防御措施，找出可能会造成威胁的漏洞。

1.6.3 风险分析

对找到的漏洞，按其发生概率、危害程度等进行排序，表示其优先级。

1.6.4 设计安全方案

安全方案的设计依据是安全的评估，而不是没有调研的想象。

安全与成本需要达到一个平衡。需要说明的是这里的成本不仅仅是指金钱，还有业务的效率，业务的逻辑等。

一个好的安全方案，应符合用户的使用习惯，应人性化、智能化、高效简单。

1.7 白帽子兵法

1.7.1 secure bydefault原则

安全就像接口设计一样，只给用户需要的。所以“白名单”模式更加好一些。

安全最为重要的是安全意识.安全意识比任何安全防范更加有用。

还有就是最小获取原则，在此之前，我写判断用户是否存在的SQL代码时，一般为“select* from admin where name=‘qiang’ andpassword=‘123456’”。这是不安全的，我以后要写为“select count(*)from admin where name=‘qiang’ andpassword=‘123456’”

1.7.2 纵深防御原则

含义：一、在各个层面，各个不同方面实施安全，避免出现疏漏，不同安全方案需要相互配合，构成一个整体；二、安全方案需要治本。

对于富文本的xss防御,我目前可以实现的处理方式是使用"白名单".但是白名单还是会出现一些较为严重的漏洞.所以我还需要继续关注富文本的XSS攻击。

1.7.3 数据与代码分离原则

该原则主要应用与“注入”场景。

1.7.4 不可预测性原则

对于不可预测的使用，我之前也有过思考.我在使用猎豹浏览器的时候发现,百度的广告被过滤了.所以我认真的看了一下，发现，原来百度的广告都是写在一个Id=content_right的div之中，这就给浏览器过滤的机会了。应该把这个div的属性id或其他的属性随机化，让浏览器无法知道它的确切位置。

1.8 小结

我是非常赞成,安全是一种平衡艺术的说法,因为我们需要做到的是安全与成本的平衡。

本文转自 梦朝思夕 51CTO博客，原文链接:http://blog.51cto.com/qiangmzsx/1859544