撬开信息安全的命运石之门

信息安全

安全三要素CIA

就像在物理学中电子,质子和中子是构成原子的基本构件一样,安全领域也有三个构建基本其它所有方面的组件,我们把它们称作“CIA”( 保密性、完整性和可用性,Confidentiality、Integrity和Availability):


原子构成

C(Confidentiality)、保密性:简而言之,该属性的意义就是在于保证内容不能泄露,不能被他人所知晓,仅有有权限的人才能够接触到这些信息。

举一个简单的例子,一份装在透明玻璃窗里的文件是没有保密性可言的,因为人人都可以透过玻璃看到它;但是一份锁在保险柜里的文件却是保密的,因为只有拥有保险柜钥匙的人才可以看到文件。

I(Intergrity)、完整性:就是要保证信息的内容是完整的没有经过他人篡改、或者意外修改过的,当然也可以是信息的被删除缺失。

相信非常多的人都听过一个关于清朝雍正帝的故事、坊间野史传闻康熙的遗诏中本来写的是“传位十四阿哥”,但是被人篡改为“传位于四阿哥”,因此才有了后来的雍正皇帝。(个人认为野史不足信,很简单,当时清朝的正式文书中一般数字会用大写,并且会有满汉两文均备,并不是那么容易修改的。)这显然就是一个凸显信息完整性的重要的例子。在我们正常的通信过程中,完整性的保护也非常重要,尤其是对于金融银行业来说,如果在数据传输或者存储的过程中被他人恶意修改了金额,将会使得金融机构产生大量损失。

A(Availablity)、可用性:即需要保证我们的系统和信息是要依据我们的需求随时可以得到的,这一点是相当重要的,否则前两个保证保密和完整将变得毫无意义。

比如我把文件藏在保险柜里然后将它沉入马里亚纳海沟(世界上最深的地方),毫无疑问它将是绝对保密且完整的,可是这也毫无用处,因为当我们需要利用这些文件去完成什么也将会变得极其困难。由此可以引申出一种特殊的安全攻击--DoS(Denial of Service)攻击,中文叫拒绝服务攻击,简单来说就是使得你的系统无法正常响应和服务的一种攻击手段。常见的DoS攻击一般出现在Web服务上,攻击者通过向网站发出大量的请求服务,导致网站的服务器处理不过来而崩溃,造成网站服务关闭。


DDoS.jpeg

微软STRIDE威胁分析模型

STRIDE即Spoofing、Tampering、Repudiation、InformationDisclosure、Denial of Service、Elevation of Privilege,具体的中文解释可以看到下表,这个模型主要是微软针对现今的安全威胁所建立的分析模型。

威胁 定义 对应的安全属性 对应技术
Spoofing伪装 冒充他人身份 认证 认证技术
Tampering篡改 修改数据和代码 完整性 数字签名
Repudiation抵赖 否认做过的事 不可抵赖性 数字签名
InformationDisclosure信息泄露 机密信息泄露 机密性 加密
Denial of Service拒绝服务 拒绝服务 可用性 身份认证
Elevation of Privilege权限越界 未经授权获得许可 授权 身份认证

下面主要是想比较两个相近的概念的区别:

在我的经济学课堂上,老师曾经用过这样的一个公式用来区别风险和威胁:

$风险 =威胁*损失$

  • Risk(风险):风险包含了两个方面的衡量--威胁的数量种类,造成的损失大小。
  • Threat(威胁):威胁是某种特地的攻击手段和来源,比如存在自然威胁,人为威胁,典型的,台风就是一种威胁。


    Risk

白名单思想和黑名单思想

对于更多的人来说,或许黑名单的思想要来得更加熟悉,在绝大多数的社交应用例如QQ、Facebook等等均采用了黑名单的设计思路。被你列入黑名单的用户,不可以给你发送消息,不允许访问你的朋友圈等等。仔细探究社交软件这样设计的原因,我认为主要是由于社交网络是一个鼓励开放性的网络所导致的,黑名单的思想给予了绝大多数的用户更加广泛的权限和自由,但是在安全系统的设计中,我们往往讨厌这样子的自由。因此引发出了我们的白名单思想:


微博拉黑

白名单:名单上所列出的用户/软件才是可信的,系统会认为该名单上的用户、软件执行的操作均为合理而不会再去过问,而对于不在白名单上的,一律进行屏蔽和禁止,因此给予了系统更大的安全性保护。

用户名(Username)和昵称(Nickname)

不知道大家是否考虑过为什么部分系统的设计会同时出现用户名和昵称呢?

其实这和产品设计的原理有关,具体的详情可以看简书上@平原猫的文章产品设计:ID、昵称、域名及其他

文章

在我看来其实这和信息泄露问题也有一定的联系,对于大部分的用户来说,其用户名在一定程度上会造成账号信息泄露的问题,所以采用昵称可以避免到这点事情的发生。

浏览器是如何保证安全的

在我们平常的网络活动中,大多数人的主要时间都是花费在了网页浏览上,因此针对网页的攻击也是数不胜数。所以作为连接电脑和网页的重要桥梁的浏览器在这时候就被赋予了重任。

对于大多数网民来说,主要由以下两种有害网站:

  • 木马网站:网站源码中挂载有恶意代码,用户加载网站的时候会被执行
  • 钓鱼网站:刻意模仿知名网站,盗取用户信息。


    不安全链接

对于浏览器来说,解决办法的方法无非以下几种:

1、自建网站黑名单,和安全厂商(Phish Tank等)或者机构进行合作,定期更新黑名单,例如谷歌以及微软等大公司自建平台,提供API,SafeBrowsing API,任何组织及个人均可调用。

2、采用EV SSL安全证书体系,利用白名单思想,对安全网站进行识别,这个展开讲又是一大箩筐,所以不再赘述

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 211,348评论 6 491
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,122评论 2 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 156,936评论 0 347
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,427评论 1 283
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,467评论 6 385
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,785评论 1 290
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,931评论 3 406
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,696评论 0 266
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,141评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,483评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,625评论 1 340
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,291评论 4 329
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,892评论 3 312
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,741评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,977评论 1 265
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,324评论 2 360
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,492评论 2 348

推荐阅读更多精彩内容

  • 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连...
    不吃土豆的洋芋阅读 3,244评论 0 42
  • Guide to BluetoothSecurity原文 本出版物可免费从以下网址获得:https://doi.o...
    公子小水阅读 7,925评论 0 6
  • 昨天早上从楼梯拐到走廊,发现一个瘦瘦的背影在认真地拖着地。 谁?是谁?不是平常拖地的瞿梓航,也不是小个叶力豪,那是...
    被风拂过的人阅读 268评论 0 0
  • 今天下午,我正包饺子,儿子上完辅导回来了。一进门,儿子兴致盎然地朝我嚷嚷:妈妈,我考得怎么样? 正在包饺子的我,有...
    麦子的随笔阅读 83评论 0 0
  • 亲爱的老头,终于遇见你,还好我没放弃。 第一次听你叫我丫头,我记得我就和你说,我觉得丫头这个词好温暖,你说,那以后...
    米米2016阅读 118评论 0 0