一、安全的要素
信息安全的核心問題是要保障數(shù)據(jù)的合法使用者能夠在任何需要該數(shù)據(jù)時獲得保密的,沒有被非法更改過的數(shù)據(jù)。主要有以下幾要素:
機密性
- 保證數(shù)據(jù)內(nèi)容不能泄露。
- 用戶的密碼用明文保存,就破壞了機密性。
完整性
- 保證數(shù)據(jù)內(nèi)容不被篡改。
- 使用HTTP提交數(shù)據(jù)時,數(shù)據(jù)在傳輸過程中被篡改后再發(fā)往服務器,就破壞了完整性。
可用性
- 保證數(shù)據(jù)可被正常訪問和使用。
- 像拒絕服務攻擊(DoS)就是破壞了可用性。
最基本的安全要素就上面三個,下面還有一些其他的。
可審計性
- 記錄對數(shù)據(jù)產(chǎn)生的操作,用于日后的分析、審查。
不可抵賴性
- 首先要保證數(shù)據(jù)完整性,然后,在傳輸?shù)臄?shù)據(jù)中必須攜帶用于身份識別的信息,且這部分信息在不同主體間不能發(fā)生碰撞。
加密技術(shù)的使用
上一篇《Web安全技術(shù)(1)-對加密機制的理解》中提到了三類加密算法,可以應用于某些要素的安全保障。如下面的說明:
對稱加密
- 可保障機密性,對數(shù)據(jù)加密后存儲,可以使沒有密鑰的人員無法獲取數(shù)據(jù)內(nèi)容。
非對稱加密
- 可以對數(shù)據(jù)進行加密解密操作,所以也能像對稱加密一樣保障機密性;
- 因為非對稱加密可以實現(xiàn)數(shù)字簽名,所以可以保證數(shù)據(jù)完整性。另外,由于是使用私鑰簽名,而私鑰只有數(shù)據(jù)發(fā)送方才有,所以如果公鑰可以驗簽成功,則發(fā)送方不可抵賴。
摘要加密
摘要算法可保障數(shù)據(jù)完整性。
- 在某些網(wǎng)站的軟件下載頁面里,有時除了下載地址,旁邊還會有一個MD5碼。這個MD5就是對下載的軟件做的摘要加密。在下載完成后,在本機對下載的軟件做MD5,然后和網(wǎng)站上顯示的MD5做比較,如果相同就表示軟件被成功下載,而且下載過程中軟件內(nèi)容沒有被篡改。
- 在做系統(tǒng)時,我們也經(jīng)常會對密碼做摘要加密后再保存,因為摘要加密的一個特性是不可逆,這樣通過數(shù)據(jù)庫中保存的加密后的密碼不可能還原成用戶的真實密碼。而用戶登錄時,只需將用戶提交的密碼再做摘要加密,然后與數(shù)據(jù)庫中保存的密碼比較,就能判斷用戶有沒有輸入正確的密碼。
二、風險分析
對于數(shù)據(jù)可能會遇到什么威脅,一般是拍腦袋想一想,也可以使用模型幫忙,下面是一個叫STRIDE的威脅模型:
如何評估風險?
數(shù)據(jù)受到威脅就可能造成損失,但損失有大有小,威脅發(fā)生的概率也有高有低,我們要結(jié)合具體情況來對風險做出判斷。有一個叫DREAD的模型,可以指導我們?nèi)绾闻袛嗤{的風險程度。
每一個因素都分高、中、低三個等級,權(quán)重值分別為3、2、1。
當有一個威脅時,我們將它在每一個因素中的權(quán)重值相加,即可得出風險系數(shù)。
假如我們對風險系數(shù)范圍的定義如下:
高危:12~15分,中危:8~11分,低危:5~7分。
那如果以使用明文保存密碼為例,風險系數(shù)可能像下面這樣計算:
風險 = D(3) + R(1) + E(1) + A(3) + D(1) = 9分,這就是一個中危風險。
后續(xù)對威脅的處理,應當根據(jù)風險的大小和修復的難易程度做出平衡。
微信訂閱號:
源文地址:http://blog.gopersist.com/2015/04/17/web-security-2/