这段时间跟着合天网安实验室对相关网络安全知识的学习,让我对网络安全有了一些基本的概念。接下来的时间想重点放在针对CTF的入门练习及提高上。第一步先从CTF-WEB开始时。近日跟着教程做了几个实验后,觉得自己掌握的知识太分散,没有经过体系的学习和吸收,在面对问题的时候不知道该怎样解决。所以选择通过看书再次学习和总结。
第一篇 世界安全观
1、对于现代计算机系统来说,在用户态的最高权限是root(administrator),也是黑客们最渴望能够获取的系统最高权限。不想拿到"root"的黑客,不是好黑客。漏洞利用代码能够帮助黑客们达成这一目标。黑客们使用漏洞利用代码,被称为”exploit"。
2、ACL 访问控制列表:是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的路由协议,如IP、IPX、AppleTalk等。
3、安全问题的本质是信任问题。
4、安全是一个持续的过程。
5、安全三要素是安全的基本组成元素,分别是机密性(Confidentiality)、完整性(Integrity)、可用性(Availiability)。CIA
机密性要求保护数据内容不能泄露,加密是实现机密性要求的常见手段。
完整性则要求保护数据内容是完整、没有被篡改的。常见的保证一致性的技术手段是数字签名。
可用性要求保护资源是“随需而得”。其中拒绝服务攻击性,简称DoS(Denial of Service),破坏的是安全的可用性。
除此之外还有可审计性、不可抵赖性等。
6、一个安全评估过程可简单分为四个阶段:资产等级划分、威胁分析、风险分析、确认解决方案。
资产等级划分:明确目标是什么,要保护什么。互联网安全的核心问题,是数据安全的问题。
价值越高需要的安全等级越高。资产等级的划分依据——资源的价值。
威胁分析:尽可能不遗漏的找出可能造成危害的威胁。
风险分析:风险由Risk=Probability*Damage Potential组成。可根据危害的优先级排序。
确认解决方案:通过简单而有效的方案,同时安全方案能够有效抵抗威胁,及不能过多干涉正常的业务流程和性能上也不能拖后腿,解决遇到的安全问题。
7、白帽子兵法
Secure By Default原则:如果更多地使用白名单,那么系统就会变得更安全。同时在选择使用白名单时,需要注意避免出现类似通配符“*”的问题。。
最小权限原则:最小权限原则要求系统只授予主体必要的权限,而不要过度授权。
纵深防御原则:首先在各个不同层面、不同方面实施安全方案,避免出现疏漏,不同安全方案之间需要互相配合,构成一个整体。其次,要在正确的地方做正确的事,即在解决根本问题的地方实施针对性的安全方案。列如“木桶理论”,要想达到不漏水的木桶,就要避免出现短板。
数据与代码分离原则:这一原则广泛适用于 各种由于“注入”而引发安全问题的场景。如果用户数据与代码不分离,很有可能就会出现恶意输入的用户数据注入到代码中,从而引发安全问题。
不可预测性原则:从克服攻击方法的角度看问题。id、token随机化,也就是让那个程序运行数据每次都是随机的,让攻击数据无法预测到。
8、在梳理了设计安全的集中思路和原则后,对之前学习的几种攻击方法有了更深的理解,我想再次学习他们的时候,我将可以从根本上深入地思考他们的出现原理及解决方案。