一����、安全的要素
信息安全的核心問題是要保障數(shù)據(jù)的合法使用者能夠在任何需要該數(shù)據(jù)時獲得保密的,沒有被非法更改過的數(shù)據(jù)。主要有以下幾要素:
機(jī)密性
- 保證數(shù)據(jù)內(nèi)容不能泄露�����。
- 用戶的密碼用明文保存�,就破壞了機(jī)密性。
完整性
- 保證數(shù)據(jù)內(nèi)容不被篡改。
- 使用HTTP提交數(shù)據(jù)時�,數(shù)據(jù)在傳輸過程中被篡改后再發(fā)往服務(wù)器,就破壞了完整性����。
可用性
- 保證數(shù)據(jù)可被正常訪問和使用����。
- 像拒絕服務(wù)攻擊(DoS)就是破壞了可用性。
最基本的安全要素就上面三個�,下面還有一些其他的�����。
可審計性
- 記錄對數(shù)據(jù)產(chǎn)生的操作,用于日后的分析、審查。
不可抵賴性
- 首先要保證數(shù)據(jù)完整性,然后��,在傳輸?shù)臄?shù)據(jù)中必須攜帶用于身份識別的信息����,且這部分信息在不同主體間不能發(fā)生碰撞。
加密技術(shù)的使用
上一篇《Web安全技術(shù)(1)-對加密機(jī)制的理解》中提到了三類加密算法,可以應(yīng)用于某些要素的安全保障�。如下面的說明:
對稱加密
- 可保障機(jī)密性����,對數(shù)據(jù)加密后存儲�,可以使沒有密鑰的人員無法獲取數(shù)據(jù)內(nèi)容。
非對稱加密
- 可以對數(shù)據(jù)進(jìn)行加密解密操作,所以也能像對稱加密一樣保障機(jī)密性����;
- 因為非對稱加密可以實現(xiàn)數(shù)字簽名����,所以可以保證數(shù)據(jù)完整性����。另外,由于是使用私鑰簽名����,而私鑰只有數(shù)據(jù)發(fā)送方才有,所以如果公鑰可以驗簽成功��,則發(fā)送方不可抵賴����。
摘要加密
摘要算法可保障數(shù)據(jù)完整性。
- 在某些網(wǎng)站的軟件下載頁面里�,有時除了下載地址���,旁邊還會有一個MD5碼��。這個MD5就是對下載的軟件做的摘要加密。在下載完成后�,在本機(jī)對下載的軟件做MD5�,然后和網(wǎng)站上顯示的MD5做比較�����,如果相同就表示軟件被成功下載��,而且下載過程中軟件內(nèi)容沒有被篡改。
- 在做系統(tǒng)時�����,我們也經(jīng)常會對密碼做摘要加密后再保存�����,因為摘要加密的一個特性是不可逆���,這樣通過數(shù)據(jù)庫中保存的加密后的密碼不可能還原成用戶的真實密碼���。而用戶登錄時,只需將用戶提交的密碼再做摘要加密,然后與數(shù)據(jù)庫中保存的密碼比較,就能判斷用戶有沒有輸入正確的密碼���。
二、風(fēng)險分析
對于數(shù)據(jù)可能會遇到什么威脅,一般是拍腦袋想一想�,也可以使用模型幫忙����,下面是一個叫STRIDE的威脅模型:
如何評估風(fēng)險��?
數(shù)據(jù)受到威脅就可能造成損失����,但損失有大有小,威脅發(fā)生的概率也有高有低�,我們要結(jié)合具體情況來對風(fēng)險做出判斷���。有一個叫DREAD的模型�����,可以指導(dǎo)我們?nèi)绾闻袛嗤{的風(fēng)險程度。
每一個因素都分高���、中、低三個等級����,權(quán)重值分別為3���、2�����、1。
當(dāng)有一個威脅時,我們將它在每一個因素中的權(quán)重值相加����,即可得出風(fēng)險系數(shù)。
假如我們對風(fēng)險系數(shù)范圍的定義如下:
高危:12~15分,中危:8~11分�����,低危:5~7分���。
那如果以使用明文保存密碼為例�,風(fēng)險系數(shù)可能像下面這樣計算:
風(fēng)險 = D(3) + R(1) + E(1) + A(3) + D(1) = 9分,這就是一個中危風(fēng)險。
后續(xù)對威脅的處理,應(yīng)當(dāng)根據(jù)風(fēng)險的大小和修復(fù)的難易程度做出平衡。
微信訂閱號:
源文地址:http://blog.gopersist.com/2015/04/17/web-security-2/