1、安全世界观

安全世界观一词是《白帽子讲Web安全》一书的开篇章节，多年后再读经典，仍然受益匪浅!

正如开篇所说的：“互联网本来是安全的，自从有了研究安全的人，互联网就不安全了。” 世上没有攻不破的系统，只有还没攻破的系统，有多少条路可以通罗马，大概就有多少种攻克之道。

1.1 Web安全的兴起

“破坏往往比建设容易”，但凡事都不是绝对的。

跟机场安全检查进行类比。通过一个安全检查(过滤，净化)的过程，可以梳理未知的人或物，使其变得可信任。被划分出来的具有不同信任级别的区域，我们成为信任域，划分两个不同信任域之间的边界，我们称之为信任边界。

数据从高等级的信任域流向低等级的信任域，是不需要经过安全检查的;数据从低等级的信任域流向高等级的信任域，是需要经过信任边界的安全检查。

安全问题的本质是信任的问题。

一切的安全方案设计的基础，都是建立在信任关系上的。我们必须相信一些东西，必须要有一些最基本的假设，安全方案才能得以建立。

1.2 安全的三要素

安全的三要素是安全的基本组成元素，分别为：

• 机密性(Confidentiality)

机密性要求数据内容不能泄露，加密是实现机密性要求的常见手段。如果不将文件存在抽屉里，而是放在透明的盒子里，那么虽然无法得到这个文件，但是文件的内容将会被泄露。

• 完整性(Integrity)

完整性则要求保护数据内容是完整，没有被篡改的。常见的保证一致性的技术手段是数字签名。

• 可用性(Availability)

可用性要求保护资源是“随需而得”。

举例来说，假如有100个车位，有一天一个坏人搬了100块大石头将车位全占了，那么停车场无法再提供正常服务。在安全领域中叫做拒绝服务攻击，简称DoS(Denial of Service)。拒绝服务攻击破坏的是安全的可用性。

1.3 白帽子兵法

Secure By Default原则

1)黑名单、白名单

实际上，Secure By Default原则，也可以归纳为白名单，黑名单的思想。如果更多地使用白名单，那么系统就会变得更安全。

2)最小权限原则

最小原则要求系统只授予主体必要的权限，而不要过度授权，这样能有效地减少系统，网络，应用，数据库出错的机会。

如果网站只提供Web服务，只允许开启80，443端口，屏蔽其它端口。

纵深防御原则

纵深防御原则包含两层含义：

1)要在各个不同层面，不同方面实施安全方案，避免出现疏漏，不同安全方案之间需要相互配合，构成一个整体;

2)要在正确的地方做正确的事情，即：在解决根本问题的地方实施针对性的安全方案。