1、安全的本质是信任问题
2、没有银弹-安全是个长期的过程
3、安全三要素:机密性、完整性、可用性
机密性:要求保护数据不能泄露,加密是常见的手段
完整性:保证数据完整,数字签名是常见手段
可用性:资源随需可得
4、实施安全评估
4.1.资产等级划分
互联网安全的核心问题,是数据的安全问题。
了解公司资产组成,各部分的重要程度,划分信任域和信任边界
4.2 威胁分析
威胁建模:通过头脑风暴的方法,把所有威胁找出
stride 代表着6个方面
4.3 风险分析
dread 分析模型
5、设计安全方案
安全评估的产出物就是安全方案,解决方案一定需要要有针对性。
没有不安全的业务,只有不安全的实现方式。
一个优秀的安全方案应该具备以下特点:
1、能够有效的解决问题
2、用户体验极好
3、高性能
4、高内聚、低耦合
5、易于扩展与升级
6、如何设计一个安全方案
6.1、secure by default
最重要也是最基本的原则