|
講了很多題外話�����,最終回到正題上。這是一本講Web安全的書,在本書中除了講解必要的攻擊技術(shù)原理之外�����,最終重心還是要放在防御的思路和實(shí)現(xiàn)的技術(shù)上�����。
在進(jìn)行具體技術(shù)的講解之前��,我們需要先清楚地認(rèn)識到"安全的本質(zhì)"�,或者說,"安全問題的本質(zhì)"�。
安全是什么?什么樣的情況下會產(chǎn)生安全問題���?我們要如何看待安全問題����?只有搞明白了這些最基本的問題�����,才能明白一切防御技術(shù)的出發(fā)點(diǎn)�,才能明白為什么我們要這樣做,要那樣做。
在武俠小說中�,一個(gè)真正的高手,對武功有著最透徹�、最本質(zhì)的理解,達(dá)到了返璞歸真的境界����。在安全領(lǐng)域,筆者認(rèn)為搞明白了安全的本質(zhì)���,就好比學(xué)會了"獨(dú)孤九劍"���,天下武功萬變不離其宗,遇到任何復(fù)雜的情況都可以輕松應(yīng)對��,設(shè)計(jì)任何的安全方案也都可以信手拈來了����。
那么��,一個(gè)安全問題是如何產(chǎn)生的呢��?我們不妨先從現(xiàn)實(shí)世界入手��������;疖囌����、機(jī)場里,在乘客們開始正式旅程之前�����,都有一個(gè)必要的程序:安全檢查�����。機(jī)場的安全檢查��,會掃描乘客的行李箱����,檢查乘客身上是否攜帶了打火機(jī)、可燃液體等危險(xiǎn)物品��。抽象地說���,這種安全檢查��,就是過濾掉有害的����、危險(xiǎn)的東西。因?yàn)樵陲w行的過程中���,飛機(jī)遠(yuǎn)離地面����,如果發(fā)生危險(xiǎn)��,將會直接危害到乘客們的生命安全���。因此���,飛機(jī)是一個(gè)高度敏感和重要的區(qū)域�����,任何有危害的物品都不應(yīng)該進(jìn)入這一區(qū)域�����。為達(dá)到這一目標(biāo),登機(jī)前的安全檢查就是一個(gè)非常有必要的步驟���。
從安全的角度來看��,我們將不同重要程度的區(qū)域劃分出來:
安全檢查的過程按照需要進(jìn)行過濾
通過一個(gè)安全檢查(過濾��、凈化)的過程��,可以梳理未知的人或物����,使其變得可信任��。被劃分出來的具有不同信任級別的區(qū)域���,我們稱為信任域�,劃分兩個(gè)不同信任域之間的邊界���,我們稱為信任邊界��。
數(shù)據(jù)從高等級的信任域流向低等級的信任域���,是不需要經(jīng)過安全檢查的;數(shù)據(jù)從低等級的信任域流向高等級的信任域���,則需要經(jīng)過信任邊界的安全檢查。
我們在機(jī)場通過安檢后�,想要從候機(jī)廳出來,是不需要做檢查的;但是想要再回到候機(jī)廳����,則需要再做一次安全檢查,就是這個(gè)道理��。
筆者認(rèn)為���,安全問題的本質(zhì)是信任的問題����。
一切的安全方案設(shè)計(jì)的基礎(chǔ)���,都是建立在信任關(guān)系上的���。我們必須相信一些東西���,必須有一些最基本的假設(shè)����,安全方案才能得以建立;如果我們否定一切,安全方案就會如無源之水���,無根之木�����,無法設(shè)計(jì)��,也無法完成�����。
舉例來說�����,假設(shè)我們有份很重要的文件要好好保管起來�,能想到的一個(gè)方案是把文件"鎖"到抽屜里���。這里就包含了幾個(gè)基本的假設(shè)�,首先,制作這把鎖的工匠是可以信任的����,他沒有私自藏一把鑰匙;其次,制作抽屜的工匠沒有私自給抽屜裝一個(gè)后門;最后���,鑰匙還必須要保管在一個(gè)不會出問題的地方�,或者交給值得信任的人保管���。反之���,如果我們一切都不信任,那么也就不可能認(rèn)為文件放在抽屜里是安全的����。
當(dāng)制鎖的工匠無法打開鎖時(shí),文件才是安全的��,這是我們的假設(shè)前提之一�。但是如果那個(gè)工匠私自藏有一把鑰匙,那么這份文件也就不再安全了���。這個(gè)威脅存在的可能性���,依賴于對工匠的信任程度。如果我們信任工匠�����,那么在這個(gè)假設(shè)前提下����,我們就能確定文件的安全性。這種對條件的信任程度��,是確定對象是否安全的基礎(chǔ)��。
在現(xiàn)實(shí)生活中���,我們很少設(shè)想最極端的前提條件��,因?yàn)闃O端的條件往往意味者小概率以及高成本��,因此在成本有限的情況下���,我們往往會根據(jù)成本來設(shè)計(jì)安全方案,并將一些可能性較大的條件作為決策的主要依據(jù)。
比如在設(shè)計(jì)物理安全時(shí)���,根據(jù)不同的地理位置����、不同的政治環(huán)境等�,需要考慮臺風(fēng)、地震�、戰(zhàn)爭等因素。但在考慮�、設(shè)計(jì)這些安全方案時(shí),根據(jù)其發(fā)生的可能性�,需要有不同的側(cè)重點(diǎn)。比如在大陸深處���,考慮臺風(fēng)的因素則顯得不太實(shí)際;同樣的道理�����,在大陸板塊穩(wěn)定的地區(qū)���,考慮地震的因素也會帶來較高的成本。而極端的情況比如"彗星撞擊地球后如何保證機(jī)房不受影響"的問題��,一般都不在考慮之中,因?yàn)榘l(fā)生的可能性太小��。
從另一個(gè)角度來說����,一旦我們作為決策依據(jù)的條件被打破、被繞過���,那么就會導(dǎo)致安全假設(shè)的前提條件不再可靠,變成一個(gè)偽命題����。因此,把握住信任條件的度����,使其恰到好處,正是設(shè)計(jì)安全方案的難點(diǎn)所在���,也是安全這門學(xué)問的藝術(shù)魅力所在��。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國五強(qiáng)���!虛擬主機(jī)域名注冊頂級提供商���!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
