Web安全入門(一)：Web安全是什么？

前言

本文內(nèi)容基于《Web應(yīng)用安全入門》公開課。

Prompt:下面是一篇課程音頻轉(zhuǎn)錄后的文本，請把它轉(zhuǎn)成老師和學(xué)生對話形式的文本，要求遵循原文結(jié)構(gòu)，語言銜接流暢，保持 Markdown 結(jié)構(gòu)。

New Bing: 你好，這是Bing。我可以幫你把課程音頻轉(zhuǎn)錄后的文本轉(zhuǎn)成老師和學(xué)生對話形式的中文文本，但是我不能保證完全準(zhǔn)確和流暢，因為這是一個比較復(fù)雜的任務(wù)。我會盡力做到簡潔和清晰，但是你可能需要自己檢查和修改一下。以下是我的嘗試：

老師： 我們看一下本次Web應(yīng)用安全課程的目錄，總共分4個章節(jié)，第一個章節(jié)是講Web安全是什么，我們首先要搞清楚Web安全的本質(zhì)。第二個是講一些常見的Web安全漏洞，也就是有一些常規(guī)的分類。第三個是當(dāng)我們在產(chǎn)品中遇到Web安全漏洞時，怎么評估它的危害。最后是講，在日常工作中，我們應(yīng)該怎么做來保證Web應(yīng)用的安全。

老師： 有沒有同學(xué)有什么問題？

學(xué)生： 老師，這個課程是針對什么人群的？我們需要有什么基礎(chǔ)知識嗎？

老師： 這是個入門課程，針對所有對Web應(yīng)用安全感興趣的人，不管你是開發(fā)者，測試者，運維者，還是項目經(jīng)理，都可以從中學(xué)到一些基本的概念和方法。我們不需要有太多的專業(yè)知識，只要你對Web應(yīng)用有一些了解，比如說什么是HTTP協(xié)議，什么是前端和后端，什么是數(shù)據(jù)庫，什么是cookie，就可以了。如果你不太清楚，也沒關(guān)系，我會盡量用簡單的語言和例子來解釋。

學(xué)生： 好的，謝謝老師。

老師： 不客氣，那我們開始第一個章節(jié)——Web安全是什么？

一. Web安全是什么

老師： 這個章節(jié)相當(dāng)輕松，我們從現(xiàn)實中去考慮，安全是什么。你查詞典的話，它的定義是人沒有威脅，也就是說一個人沒有危險，它是安全。那么人有哪些危險？我們看第一小節(jié)。

01. 人的安全需求

野獸房屋
寒冷衣物
病毒皮膚

老師： 請看這個頁面，一個原始人在野外生存，他可能會遇到野獸，也可能在冬天遭遇寒冷，也可能遇到生物界里面的病毒，病毒入侵了他的體內(nèi)人就會生病。這就是人會遇到的幾種常規(guī)危險。

老師： 我們有危險就有相應(yīng)的防護(hù)措施，那就是用房屋來保護(hù)野獸的侵襲，然后用衣物保溫，再用皮膚抵御病毒，皮膚是人體免疫系統(tǒng)的第一道防線。關(guān)于這點，大家有問題嗎？

學(xué)生A： 老師，為什么要用房屋來保護(hù)野獸的侵襲呢？野獸不是應(yīng)該用武器來對付嗎？

老師： 這個問題很好，其實武器也是一種防護(hù)措施，但是武器有一個缺點，就是它需要你主動去攻擊野獸，而且有可能會失敗，而房屋的話，它是一種被動的防護(hù)措施，它可以讓你隔絕野獸的視線，讓你不被發(fā)現(xiàn)，或者讓你有一個安全的避難所，這樣就可以減少你和野獸的沖突，也可以減少你的危險。

學(xué)生A： 明白了，它們是主動與被動的區(qū)別，謝謝老師。

學(xué)生B： 老師，我想問一下，皮膚是怎么防護(hù)病毒的呢？病毒不是很小嗎？它們不是可以穿過皮膚嗎？

老師： 這個問題也很好，其實皮膚是人體最大的器官，它有很多功能，其中一個就是防護(hù)功能，它可以阻擋很多外界的微生物，比如細(xì)菌，真菌，寄生蟲等等，它們都不能輕易地穿過皮膚，而病毒的話，它們雖然很小，但是它們也不能直接穿過健康的皮膚，它們需要借助一些途徑，比如傷口，黏膜，或者是通過其他生物的媒介，比如蚊子，跳蚤等等，才能進(jìn)入人體。總之皮膚是一種很有效的防護(hù)屏障，它可以減少病毒的入侵。

學(xué)生B： 懂了，謝謝老師。

老師： 不客氣，那我們繼續(xù)。我們做一個繪圖，把這幾個概念畫一下。為什么要畫這個畫？待會還有個彩蛋。

老師： 我們先畫一個野獸，野獸就畫成老虎，可能是長得像貓咪；然后寒冷的話，我們用一個雪花來描述；病毒的話就是非常抽象的一個病毒。

老師： 然后房屋的的話，先畫一個房子，再在里面畫一個人。衣服我們就畫一個T恤衫，可能T恤衫不能保溫，我們應(yīng)該畫一個長袖的衣服。最后皮膚不知道怎么畫，我們就畫一個薄片，這樣就可以了。

老師： 我們先觀察一下這6幅圖，然后我們做一個劃分，一分為二，我們會發(fā)現(xiàn)左邊這一欄他們是沒有什么共同點，不盡相同，千變?nèi)f化，但是右邊是有明顯的一個共同點，是什么共同點？你們能看出來嗎？

學(xué)生C： 老師，我看出來了，其實就你畫的這條線，它是邊界，

老師： 你說的對，房屋，衣物，皮膚就像這條線一樣，都是一種邊界，它們可以把人和外界的危險隔開。讓我們繼續(xù)下一節(jié)。

02. 安全第一步

建立邊界（隔離）

老師： 至此，我們就得出了一個推論，人沒有危險是為什么？是因為邊界把他保護(hù)了起來，邊界可以阻擋威脅。需要注意的是，截止目前我講的都是現(xiàn)實生活中的安全，后續(xù)會講Web系統(tǒng)中對應(yīng)的邊界概念。

老師： 那我們就可以這樣說：安全第一步就是建立邊界，邊界的首要特性就是為了隔離。那邊界還有哪些特性呢？讓我們看下一節(jié)。

03. 邊界是什么

房屋有門和窗戶邊界需要交換
衣服要多穿幾件邊界可以累加
病毒會繞過皮膚邊界可能失效
人體內(nèi)免疫系統(tǒng) 邊界冗余多樣

老師： 我們看一下。人居住在房子里他就安全了，但是房屋要有門和窗戶，這意味著什么？你雖然住在房子里，但這個房子不能是一個無懈可擊的一個鐵籠子，因為人還得出去還得呼吸是吧？也就是得有光線和空氣進(jìn)入，所以我們發(fā)現(xiàn)它有這樣一個特點，必須交換。第二個是說衣服可以多穿幾件，我剛剛T恤穿薄了，我就再穿一件厚一點的衣服，達(dá)到一個保溫的效果。第三是病毒會繞過皮膚，雖然你建立了邊界隔離，但是邊界會失效，病毒它就繞過皮膚就進(jìn)入你體內(nèi)了。不過即使失效了，我們體內(nèi)還有一套免疫系統(tǒng)，這是一種冗余機(jī)制，就是說哪怕你繞過了我第一層保護(hù)，我還有第二層保護(hù)，而這同時也說明了邊界是多種多樣的。

04. 邊界的特性

隔離
交換
冗余
多樣

老師： 我們在上一節(jié)試圖理解什么是邊界，歸納一下，它有四個方面特性，分別是隔離、交換、冗余和多樣。讓我考查一下大家，隔離是什么意思？

學(xué)生A： 老師，隔離是指把有害的物質(zhì)和有益的物質(zhì)分開，比如我們的皮膚就是一個隔離的邊界，它可以阻止病毒和細(xì)菌進(jìn)入我們的身體。

老師： 很好，那么交換呢？

學(xué)生B： 交換是指讓有益的物質(zhì)通過邊界，比如我們的皮膚可以排汗，我們的鼻子可以呼吸，我們的眼睛可以看東西，這些都是交換的例子。

老師： 對，那么冗余呢？

學(xué)生C： 冗余是指當(dāng)一個邊界失效時，還有其他的邊界可以保護(hù)我們，比如我們的皮膚被劃破了，我們還有血小板可以凝血，我們還有免疫系統(tǒng)可以抵抗感染，這些都是冗余的機(jī)制。

老師： 沒錯，最后一個是多樣，怎么理解它？

學(xué)生D： 多樣是指不同的邊界有不同的功能和形式，比如我們的墻壁可以防止風(fēng)雨，我們的衣服可以保暖，我們的口罩可以過濾空氣，這些都是多樣的邊界。

老師： 很棒，你們都理解了。接下來再看一個具體的例子，方便我們深入理解和記憶。

05. 例子：古代士兵

古代重騎兵穿甲

老師： 這個例子是說古代士兵，比如重騎兵，他們會穿三層防護(hù)物，由里到外，分別是衣服、軟甲和重甲，這些都是邊界，它們有什么特性呢？

學(xué)生A： 老師，我發(fā)現(xiàn)，它們有隔離的特性，因為它們可以把士兵和敵人的兵器分開，防止受傷。

老師： 對，還有呢？

學(xué)生B： 它們也有交換的特性，因為它們不會完全包裹士兵，士兵還可以看到、聽到、說話、呼吸、握住武器，這些都是交換的過程。

老師： 嗯，繼續(xù)。

學(xué)生C： 它們還有冗余的特性，因為它們是三層的，如果一層被破壞了，還有兩層可以保護(hù)，這樣就增加了安全性。

老師： 最后一個呢？

學(xué)生D： 它們還有多樣的特性，因為它們的材料和功能不同，比如衣服是柔軟的，可以防止劃傷，軟甲是彈性的，可以防止切割，重甲是堅硬的，可以防止穿刺，這些都是多樣的邊界。

老師： 非常好，你們都說得很清楚，我們再次理解了邊界特性的四個方面。我們看下一節(jié)。

06. 失效的邊界

隔離失效
交換失效
冗余失效
多樣失效
可能帶來危害（風(fēng)險）

老師： 剛剛我們學(xué)習(xí)了邊界特性，它們可以保護(hù)我們免受危害，但是我們也要知道，邊界是可能失效的，比如我們的皮膚被刺破了，口罩被撕裂了，墻壁被打穿了，這些都是邊界失效的情況。那么，當(dāng)邊界失效時，會發(fā)生什么呢？

學(xué)生A： 老師，當(dāng)邊界失效時，就會有危險的物質(zhì)進(jìn)入我們的邊界，比如病毒、細(xì)菌、毒氣、子彈等，這些都會對我們造成傷害。

老師： 對。那么，我們剛剛學(xué)習(xí)的四個邊界特性，它們都有可能失效嗎？

學(xué)生A： 老師，我覺得都有可能失效，比如隔離失效，就是邊界不能有效地分開有害的物質(zhì)和有益的物質(zhì)，比如我們的口罩被撕裂了，就不能阻止病毒進(jìn)入我們的呼吸道，這就是隔離失效的例子。

老師： 嗯，還有呢？

學(xué)生B： 還有交換失效，就是邊界不能有效地讓有益的物質(zhì)通過，比如我們的眼鏡被霧氣遮住了，就不能看清楚周圍的情況，這就是交換失效的例子。

老師： 對，繼續(xù)。

學(xué)生C： 還有冗余失效，就是邊界的數(shù)量或質(zhì)量不足以保護(hù)我們，比如我們的衣服被火燒了，我們的皮膚被燙傷了，我們的免疫系統(tǒng)被壓制了，這些都是冗余失效的例子。

老師： 最后一個呢？

學(xué)生D： 還有多樣失效，就是邊界的功能或形式不適合應(yīng)對不同的危險，比如我們的墻壁可以防止風(fēng)雨，但是不能防止地震，我們的口罩可以過濾空氣，但是不能過濾水，這些都是多樣失效的例子。

老師： 很好，這些都是邊界失效的情況，同時，不同的的威脅可能造成不同的安全風(fēng)險。

學(xué)生： 老師，風(fēng)險和威脅有什么區(qū)別？

老師： 風(fēng)險是指危害可能的嚴(yán)重程度。而威脅是指危險的物質(zhì)本身，比如病毒、細(xì)菌、毒氣、子彈等，這些都是威脅。

學(xué)生： 老師，那么，我們怎么評估風(fēng)險的大小呢？

老師： 這首先取決于保護(hù)對象的重要程度。其次，評估風(fēng)險的大小時，要看兩個因素，一個是威脅的強(qiáng)度，一個是邊界的強(qiáng)度，如果威脅的強(qiáng)度大于邊界的強(qiáng)度，那么風(fēng)險就很大，反之亦然。

老師： 簡單說，降低風(fēng)險，先考察保護(hù)的東西，再看是否要看減少威脅和增強(qiáng)邊界。

學(xué)生： 懂了，謝謝老師。

老師： 好，到目前為止，我們講的都是現(xiàn)實生活中的例子。我想一下，接下來我們就直接講Web應(yīng)用，還有個故事典例放到后面講。

07. Web應(yīng)用結(jié)構(gòu)

服務(wù)端
客戶端
通信管道

老師： 我們接下來要學(xué)習(xí)的是Web應(yīng)用的結(jié)構(gòu)和安全需求。首先，我們來看看Web應(yīng)用的結(jié)構(gòu)，它由三個部分組成，分別是什么呢？

學(xué)生： 服務(wù)端、客戶端和通信管道。

老師： 沒錯，服務(wù)端就是提供服務(wù)的一方，它負(fù)責(zé)處理客戶端的請求，返回響應(yīng)數(shù)據(jù)。客戶端就是發(fā)起請求的一方，它負(fù)責(zé)展示響應(yīng)數(shù)據(jù)，與用戶交互。通信管道就是連接服務(wù)端和客戶端的線路，它負(fù)責(zé)傳輸數(shù)據(jù)，保證數(shù)據(jù)的完整性和私密性。在Web應(yīng)用中，我們常見的客戶端是什么呢？

學(xué)生： 瀏覽器。

老師： 對，瀏覽器是最常見的客戶端，它可以解析HTML、CSS、JavaScript等網(wǎng)頁語言，呈現(xiàn)出網(wǎng)頁的內(nèi)容和效果。當(dāng)然，客戶端也可以是手機(jī)APP或者桌面應(yīng)用，只要它們能夠通過HTTP協(xié)議與服務(wù)端通信。本次分享我們默認(rèn)客戶端就是瀏覽器。

老師： 那么我們剛剛講，我們抽象出了幾個概念來，第一個是說安全是什么？我們得先有一個保護(hù)的對象，保護(hù)的對象得用一個邊界隔離開來，把危險隔離開來，這是一個極簡的一個模型。那么我們要探索Web應(yīng)用的安全是什么？就得理解Web應(yīng)用里我們要保護(hù)什么？

08. Web安全需求

數(shù)據(jù)完整性
數(shù)據(jù)私密性
數(shù)據(jù)可用性

老師： Web應(yīng)用其實是一個系統(tǒng)，看一下這個結(jié)構(gòu)，它是一個信息系統(tǒng)，信息在系統(tǒng)里流通，然后信息系統(tǒng)的基礎(chǔ)就是數(shù)據(jù)，數(shù)據(jù)有三個特性，實質(zhì)上Web應(yīng)用我們保護(hù)的就是這三個特性，數(shù)據(jù)的完整性指的是它不能被篡改防篡改，如果你把一個數(shù)據(jù)給篡改了，那么就破壞了它的完整性，私密性是說不能泄露，可用性指的是服務(wù)可用。你們能舉個例子說明什么是數(shù)據(jù)的完整性、私密性和可用性嗎？

學(xué)生： 數(shù)據(jù)的完整性就是數(shù)據(jù)不能被修改或刪除，比如說我在網(wǎng)上購物，我付了款，但是商家把我的訂單信息改了或者刪了，那就破壞了數(shù)據(jù)的完整性。

老師： 不錯，這是一個很好的例子。數(shù)據(jù)的私密性呢？

學(xué)生： 數(shù)據(jù)的私密性就是數(shù)據(jù)不能被未授權(quán)的人看到，比如說我在網(wǎng)上注冊賬號，我輸入了我的密碼，但是有人截取了我的密碼，那就破壞了數(shù)據(jù)的私密性。

老師： 對，這也是一個很常見的情況，密碼泄露還有可能導(dǎo)致更多的私密數(shù)據(jù)泄露。數(shù)據(jù)的可用性呢？

學(xué)生： 數(shù)據(jù)的可用性就是數(shù)據(jù)能夠被正常地訪問和使用，比如說我想上一個網(wǎng)站，但是網(wǎng)站被攻擊了，無法打開，那就破壞了數(shù)據(jù)的可用性。

老師： 非常好，這幾個例子都很貼切。

老師： 我們詳細(xì)講一下可用性，什么時候可用性遭到破壞，就是你保護(hù)的對象資源遭到破壞時，其實它破壞的是你的資源冗余度。比如說左邊這個結(jié)構(gòu)，它有服務(wù)器客戶端，那么服務(wù)器上的資源冗余度是指什么？就是我們常見的CPU、內(nèi)存，然后硬盤這些資源，比如說硬盤最多100g，結(jié)果你上傳了一個1000g的文件，直接塞滿了硬盤，資源的冗余度不足了，你就破壞了可用性。再例如帶寬，剛剛的將通信通道上面需要保護(hù)帶寬資源。

老師： Web應(yīng)用安全需求除了這三個特性，后面還有人提出了數(shù)據(jù)的可追溯性。什么意思？簡單講就是我們用日志去記錄數(shù)據(jù)的變化過程——誰操作了數(shù)據(jù)。一旦發(fā)生問題，我可以回溯，最終找到問題的根源。

老師： 這就是我們這兩節(jié)要學(xué)習(xí)的Web應(yīng)用的結(jié)構(gòu)和安全需求，大家有什么問題嗎？

學(xué)生： 沒有了，老師請繼續(xù)。

09. Web安全邊界

接口
網(wǎng)關(guān)
防火墻
堡壘機(jī)
蜜罐

老師： 好，我們現(xiàn)在知道了保護(hù)對象，那就是要保護(hù)數(shù)據(jù)的這三個特性，我們再來看一下Web系統(tǒng)中有哪些邊界。其實很好識別，Web系統(tǒng)里的邊界就是發(fā)生I/O的地方，input和output的地方，那就是邊界。這里舉了幾個例子，就是接口、網(wǎng)關(guān)、防火墻、堡壘機(jī)和蜜罐。蜜罐可能不常見，我們后面會在一個故事典例里再次提到蜜罐。

學(xué)生A： 老師，還有什么邊界嗎？

老師： 當(dāng)然有，這里只列舉了與軟硬件有關(guān)的技術(shù)邊界。在Web應(yīng)用中，邊界多樣性體現(xiàn)在它不一定是一個技術(shù)的邊界，也可以是一個邏輯的邊界，也可以是一個生物的邊界，也可以是一個物理的邊界。

學(xué)生： 老師，什么是接口？

老師： 好問題，我會逐一解釋。接口就是Web應(yīng)用和其他系統(tǒng)或者用戶之間的交互點，比如說你用瀏覽器訪問一個網(wǎng)站，那么瀏覽器和網(wǎng)站之間就有一個接口，它可以是HTTP協(xié)議或者HTTPS協(xié)議，接口的作用就是定義了數(shù)據(jù)的格式和傳輸方式，接口也是一個安全的邊界，因為它可能會接收到惡意的數(shù)據(jù)或者請求，所以我們要對接口做一些安全的檢查和過濾。

學(xué)生： 那網(wǎng)關(guān)呢？

老師： 網(wǎng)關(guān)就是一個網(wǎng)絡(luò)設(shè)備，它可以連接不同的網(wǎng)絡(luò)或者子網(wǎng)，比如說你的電腦和互聯(lián)網(wǎng)之間就有一個網(wǎng)關(guān)，它可以是一個路由器或者一個交換機(jī)，網(wǎng)關(guān)的作用就是轉(zhuǎn)發(fā)數(shù)據(jù)包，根據(jù)目的地址找到合適的路徑，網(wǎng)關(guān)也是一個安全的邊界，因為它可能會遇到一些惡意的數(shù)據(jù)包，比如說DDoS攻擊、ARP欺騙等等，所以我們要對網(wǎng)關(guān)做一些安全的配置和監(jiān)控，比如說設(shè)置防火墻規(guī)則、開啟日志等等。

學(xué)生： 那防火墻呢？

老師： 防火墻就是一個軟件或者硬件，它可以對網(wǎng)絡(luò)流量進(jìn)行過濾和控制，比如說你可以設(shè)置防火墻只允許特定的端口或者協(xié)議或者IP地址通過，防火墻的作用就是阻止一些不合法或者不安全的網(wǎng)絡(luò)訪問，防火墻也是一個安全的邊界，因為它可以實現(xiàn)一些信任機(jī)制，比如說白名單和黑名單，白名單就是只允許信任的訪問，黑名單就是禁止不信任的訪問，防火墻可以部署在網(wǎng)關(guān)上，也可以部署在服務(wù)器上，也可以部署在客戶端上，不同的位置有不同的作用和效果。

學(xué)生： 那堡壘機(jī)呢？

老師： 堡壘機(jī)就是一個專門用于管理和監(jiān)控網(wǎng)絡(luò)安全的服務(wù)器，它可以提供一些安全的服務(wù)，比如說遠(yuǎn)程登錄、文件傳輸、日志審計等等，堡壘機(jī)的作用就是隔離和保護(hù)內(nèi)部網(wǎng)絡(luò)，比如說你有一個內(nèi)網(wǎng)，你不想讓外網(wǎng)直接訪問你的內(nèi)網(wǎng)，你就可以在內(nèi)網(wǎng)和外網(wǎng)之間設(shè)置一個堡壘機(jī)，所有的訪問都要經(jīng)過堡壘機(jī)的驗證和授權(quán)，堡壘機(jī)也是一個安全的邊界，因為它可以實現(xiàn)一些安全的措施，比如說雙因素認(rèn)證、會話錄像、操作審計等等。

學(xué)生： 那蜜罐呢？

老師： 蜜罐就是一個故意設(shè)置的誘惑和欺騙攻擊者的系統(tǒng)，它可以模擬一些真實的服務(wù)或者數(shù)據(jù)，比如說一個假的網(wǎng)站或者一個假的數(shù)據(jù)庫，蜜罐的作用就是吸引和分散攻擊者的注意力，同時收集和分析攻擊者的行為和特征，蜜罐也是一個安全的邊界，因為它可以保護(hù)真正的系統(tǒng)和數(shù)據(jù)，同時可以提供一些情報和預(yù)警，比如說發(fā)現(xiàn)一些新的攻擊手法或者工具，蜜罐可以部署在外網(wǎng)，也可以部署在內(nèi)網(wǎng)，不同的位置有不同的目的和效果。

學(xué)生： 老師，這些技術(shù)邊界看起來大同小異。

老師： 很準(zhǔn)確的觀察。其他邊界就有所不同了，比如邏輯邊界——業(yè)務(wù)邏輯漏洞，生物或社會邊界——內(nèi)部人員刪庫跑路，物理邊界——機(jī)房老化著火。

學(xué)生： 懂了，謝謝老師，你的講解很詳細(xì)。

老師： 不客氣，若你能持續(xù)關(guān)注Web安全的學(xué)習(xí)，也可以這樣。接下來我們展開講一下邊界交換的信任機(jī)制。

10. Web邊界交換

白名單
黑名單

老師： 好，我們可以這樣想，危險的東西就是Web中的那種病毒木馬，剛剛講，有害的東西要隔離，有益的東西要通過。Web邊界交換其實就是一個信任機(jī)制，信任機(jī)制的話有且只有兩種——白名單和黑名單。比如登錄名和密碼，這是我們常見的一種認(rèn)證機(jī)制，它的本質(zhì)是白名單，就是你先在這個系統(tǒng)中做一個注冊，管理員拿個小本本在后臺記下來，那么你下次再次登錄，先驗證你是否在已經(jīng)注冊的用戶列表里，然后你才能登錄。

學(xué)生： 那老師，那黑名單是什么？

老師： 黑名單就是相反的，就是說你把一些不信任的東西列出來，然后拒絕它們的訪問。比如你的電腦上有一個防火墻，它可以設(shè)置一些規(guī)則，比如說禁止某些IP地址的訪問，這就是黑名單。還有一個典型例子是病毒庫。

老師： 好，我們接著講——我們應(yīng)該怎么保護(hù)Web應(yīng)用。

11. Web應(yīng)用保護(hù)

隔離（信任機(jī)制保護(hù)）
備份
監(jiān)測

老師： 保護(hù)Web應(yīng)用，首先就是做隔離，通過信任機(jī)制做保護(hù)，信任機(jī)制就是白名單和黑名單，然后做冗余也就是備份，比如說我們剛剛說CPU不足，那我們可以搞負(fù)載均衡，水平擴(kuò)展多臺服務(wù)器。

學(xué)生： 老師，有了備份機(jī)制，是不就萬無一失了？

老師： 不是的，備份不能防數(shù)據(jù)泄露，無法保護(hù)數(shù)據(jù)的私密性，它只能保證一定的完整性和可用性。

學(xué)生： 懂了，那監(jiān)測有什么用？

老師： 監(jiān)測，就是實時監(jiān)控資源冗余度和異常日志，可以起到預(yù)警的作用。

老師： 我們回顧一下，首先Web系統(tǒng)中的保護(hù)對象就是數(shù)據(jù)的三個特性，邊界就是那種發(fā)生I/O的地方，危險的東西就是病毒和木馬，這樣我們就建立了對Web應(yīng)用安全的初步的認(rèn)識。

12. 例子：亡羊補(bǔ)牢

老師： 這里我舉一個具體的例子，就是我們剛剛提到我們要講一個故事典例，這個例子是什么？如題：亡羊補(bǔ)牢。

老師： 亡羊補(bǔ)牢后一句是為時已晚還是為時不晚，唔，都有可能。假如你牢里沒有羊了，肯定為時已晚了。我們首先還是畫畫，先畫一個方方正正的盒子，假如這就是牢，首先這是羊圈，我們畫一個門，然后亡羊補(bǔ)牢里面的攻擊者是誰，就有危險的東西是誰，它是狼。

學(xué)生： 老師，狼是怎么進(jìn)入羊圈的呢？

老師： 我們把它叫狼人甲，他不會開門，他只能去挖洞，他在這就是挖了一個破洞，破洞怎么畫？就這樣畫吧。他挖了一個破洞，這個破洞叫漏洞，他進(jìn)入了羊群，我們把破洞后來補(bǔ)上了，牧羊人發(fā)現(xiàn)了它，把它補(bǔ)上了，這個東西就叫補(bǔ)丁。

學(xué)生： 老師，那補(bǔ)丁能防止狼再次進(jìn)入嗎？

老師： 很難說，補(bǔ)丁有可能再次破損，也還可能會有其他地方的漏洞。

老師： 現(xiàn)在有另外一個狼叫狼人乙，他是披著羊皮的狼。本來這里的牧羊人他是有一個認(rèn)證機(jī)制的，它是說凡是長一個羊皮的動物，它就可以進(jìn)入，他有這樣一套認(rèn)證機(jī)制，這是白名單還是黑名單，大家思考一下。

學(xué)生： 老師，這是白名單吧，因為它只允許有羊皮的動物進(jìn)入。

老師： 對，這是白名單。那么狼人乙只要披著羊皮他就進(jìn)入了，這是一種偽裝措施偽裝，或者說是一個繞過你的信任機(jī)制的措施。偽裝在Web應(yīng)用中叫什么？一般是叫木馬，木馬背后也有個故事，它是偽裝的意思，這就是一個亡羊補(bǔ)牢的故事，便于我們理解Web系統(tǒng)中的安全。

學(xué)生： 老師，那木馬是怎么被發(fā)現(xiàn)的呢？

老師： 羊圈里少了羊，牧羊人自然就要去找原因了，比如他給羊圈安裝了監(jiān)控，發(fā)現(xiàn)是披著羊皮的狼干的。

老師： 好，我們再講一下之前提到的蜜罐，什么是蜜罐？我們還是用羊圈這個例子來做解釋。牧羊人他發(fā)現(xiàn)自己的羊圈里的羊經(jīng)常少，其實就是披著羊皮的狼干的，于是他給羊圈劃分了一欄，后面是真正的羊圈，前面他放了一塊羊肉，披著羊皮的狼進(jìn)入，它去吃羊肉就暴露了，暴露以后它可能就直接走了，也可能就被發(fā)現(xiàn)了，這就是蜜罐，真正的羊群是受到了保護(hù)的，

13. 第一節(jié)總結(jié)

沒有邊界，或者失效的邊界，將可能導(dǎo)致系統(tǒng)處于受損的狀態(tài)

老師： 我們最后做一個總結(jié)，這個總結(jié)就是：沒有邊界或者說失效的邊界，將可能導(dǎo)致系統(tǒng)處于受損的狀態(tài)，這就是安全領(lǐng)域要解決的問題。我們整體回顧一下第一章節(jié)的內(nèi)容，第一節(jié)我們講了什么是 Web安全，安全的話，人沒有威脅，我們從人的例子開始講起，然后舉了1個古代士兵的例子，理解邊界的4個特性，最后回到Web應(yīng)用中，我們?nèi)ダ斫釽eb應(yīng)用的安全，就是保護(hù)數(shù)據(jù)的三個特性，如何讓W(xué)eb系統(tǒng)遠(yuǎn)離病毒和木馬的威脅。最后舉了一個亡羊補(bǔ)牢的例子。

老師： 那么我們最后做一個認(rèn)識，就是從字義角度理解“什么是安全”。有沒有同學(xué)知道，安全這兩個字是怎么來的？

學(xué)生A： 老師，我知道，安這個字，它的上邊一個寶蓋頭，在古漢語里是指房子，下面則坐著一個人，也就是你之前畫的這個圖。

老師： 你說的對。它表的意思是什么？

學(xué)生A： 是安寧平靜。

老師： 不錯。那全是什么？

學(xué)生B： 全下面是個王字，王本來是玉，它指的是一個純潔無瑕的玉，也就是一塊完整的玉——表完整的意思。

老師： 是的。這樣我們就從字義層面理解了安全，安全就是人們對安靜、安寧、平靜、完整生活的一種美好期望。

學(xué)生C： 老師，這個期望是否能永恒地實現(xiàn)呢？

老師： 恐怕不能，安全狀態(tài)是短暫的，截止目前你是安全的，但不代表以后你是安全的，這就是安全的時效性。

學(xué)生C： 理解了，安全是短暫的，所以我們才說要居安思危，時刻保持警惕，防范邊界失效，從而不使系統(tǒng)受到威脅。

老師： 很棒。這就是第一章節(jié)的全部內(nèi)容，下一章節(jié)我們將講解Web安全漏洞。

附錄

更新進(jìn)度：

Web安全是什么
Web安全漏洞分類（未更新）
如何評估漏洞危害（未更新）
我們能做什么（未更新）

posted @ 2023-03-13 08:02 ExperDot 閱讀(1115) 評論(0) 收藏舉報

刷新頁面返回頂部