安全基础
安全:一组用于保护系统和敏感数据免受未授权访问、使用、披露、破坏、修改或中断的程序、技术和工具。其核心目标是确保信息的机密性(Confidentiality)、完整性(Integrity)和可用性(Availability),涵盖物理环境安全性、访问控制以及网络安全等多个方面。
安全的三大核心目标(CIA三要素)
这是信息安全最基础、最核心的原则,广泛用于评估和设计安全体系。
- 机密性(Confidentiality)
- 含义:确保信息仅被授权人员访问,防止未授权泄露。
- 实现手段:加密技术(如AES、RSA)、访问控制、身份认证。
- 完整性(Integrity)
- 含义:确保信息在存储、传输过程中不被未授权修改或破坏。
- 实现手段:哈希算法(如SHA-256)、数字签名、校验机制。
- 可用性(Availability)
- 含义:确保授权用户在需要时能及时访问所需资源。
- 实现手段:冗余系统、负载均衡、防DDoS攻击、灾备机制。
核心目标拓展属性
-
真实性(Authenticity)
核心定义:确保信息交互、系统访问中,主体(用户、设备、进程、固件镜像)的身份真实有效,防止身份冒充、伪造接入,是实现访问控制、保密性的前置基础。
-
不可抵赖性(Non-repudiation)
核心定义:确保信息的发送方、操作方无法否认其已执行的行为,通过技术手段留存不可篡改的操作证据,实现责任追溯,是完整性的高阶延伸。
-
可审计性( Accountability)
核心定义: 确保对系统、固件、数据的所有操作行为均能被完整记录、存储、查询和分析,日志需满足不可篡改、可追溯、留存期合规,是发现安全事件、实现不可抵赖的技术基础。
-
可靠性(Reliability)
核心定义:信息系统、固件、硬件或服务在规定的条件下、规定的时间内,持续、稳定地实现预设安全功能和业务功能,且不受非预期故障、干扰、篡改影响的能力。
安全的五大基本机制
- 身份认证(Authentication)
- 验证用户或系统的身份,如密码、生物识别、多因素认证(MFA)。
- 授权(Authorization)
- 判断用户是否有权限执行某项操作,如角色权限管理(RBAC)。
- 访问控制(Access Control)
- 实现“最小权限原则”,即用户只能访问其工作所需的信息和资源。
- 审计与日志(Auditing & Logging)
- 记录系统操作行为,用于事后追溯、分析和合规检查。
- 加密(Encryption)
- 保护数据在传输和存储过程中的安全,是实现机密性与完整性的重要工具。
安全边界&可信域
当数据流穿越不同的信任级别区域时,就存在安全边界,常见有以下三种场景。
- 用户态与内核态之间的数据交互,比如在一个用户态的进程与内核态的进程之间就需要划信任边界
- 一个低信任级别的外部交互方与一个高信任级别的处理过程之间需要划信任边界,此规则通常用于跨网络(客户端与服务端之间)的输入输出
- 当数据流穿越不同平面时,因为不同平面的信任级别不一样(三面隔离要求),不同平面间就需要划信任边界,如从用户面穿越到管理面
理解安全
- 漏洞的本质:
- 任何形式的输入,主动的被动的,可见的隐藏的
- 可控数据和不可控数据的混杂带来攻击的可能
- 安全边界 VS 思维边界
- 漏洞的规律:
- 功能越强大越丰富,漏洞存在几率越大
- 新功能必定导致新的安全隐患
- 越冷门的功能,发现漏洞的几率越大
