安全問(wèn)題的本質(zhì)是信任問(wèn)題

安全是一個(gè)持續(xù)的過(guò)程

信息安全三要素CIA

• 機(jī)密性（Confidentiality）
• 完整性 （Integrity）
• 可用性 （Availability）

實(shí)施安全評(píng)估

1. 資產(chǎn)等級(jí)劃分
   • 互聯(lián)網(wǎng)安全的核心問(wèn)題，是數(shù)據(jù)安全的問(wèn)題。根據(jù)數(shù)據(jù)的重要性劃分資產(chǎn)。
2. 威脅（threat）分析
   • 我們把可能造成危害的來(lái)源稱(chēng)為威脅，而把可能會(huì)出現(xiàn)的損失稱(chēng)為風(fēng)險(xiǎn)，要區(qū)分開(kāi)來(lái)
   • STRIDE 模型
3. 風(fēng)險(xiǎn)分析
   • DREAD模型
4. 設(shè)計(jì)安全方案

Secure By Default 原則

• 黑名單、白名單
• 最小權(quán)限原則，這個(gè)權(quán)限不要理解為軟件和系統(tǒng)權(quán)限，而是所有的行為，滿(mǎn)足要求的最少行為。

縱深防御原則

• 要在不同層面，不同方面實(shí)施安全方案。
• 要在正確的地方做正確的防御，否則會(huì)效率低或無(wú)效.

數(shù)據(jù)與代碼分離原則

不可預(yù)測(cè)原則