安全世界观

　　　　一:Web安全的兴起

　　　　　　　　　　　　服务器端动态脚本安全问题

　　　　　　　　　　　　SQL注入的出现

　　　　　　　　　　　　XSS(跨站脚本攻击)的出现

　　　　　　　　　　　　Web攻击从服务器端转移到客户端

　　　　　　　　　　　　安全问题的本质是信任的问题

　　　　　　　　　　　　机密性(Confidentiality):要求保护数据内容不能泄露，加盟是实现机密性要求的常见手段

　　　　　　　　　　　　完整性(Integrity):要求保护内容是完整的，没有被篡改的

　　　　　　　　　　　　可用性(Availability):要求保护资源是“随需而得"

　　　　　　　　　　　　一个安全评估的过程，可以简单的分为4个阶段:

　　　　　　　　　　　　1.资产登记划分:互联网安全的核心问题，是数据安全的问题

　　　　　　　　　　　　2.威胁分析

　　　　　　　　　　　　　　STRIDE模型

　　　　　　　　　　　　3.风险分析

　　　　　　　　　　　　　　DREAD模型

　　　　　　　　　　　　　　威胁风险值:

　　　　　　　　　　　　　　　　Risk = D + R + E +A + D

　　　　　　　　　　　　　　　　高危:12-15　　中危:8-11　　低危:0-7

　　　　　　　　　　　　4.设计安全方案

　　　　　　　　　　　　　　　　安全安全应具备以下特点:能够有效解决问题，用户体验好，高性能，低耦合，易于扩展与升级

　　　　　　　　　　　　Secure By Default 原则:黑名单，白名单，最小权限原则

　　　　　　　　　　　　纵深防御原则:不同层面、不同方面实施安全方案，不同安全方案之间需要相互配合，构成一个整体；

　　　　　　　　　　　　　　　　　要在正确的地方做正确的事情:在解决问题的地方实施针对性的安全方案

　　　　　　　　　　　　数据与代码分离原则:针对输入问题

　　　　　　　　　　　　不可预测性原则:敏感数据不可预测