信息安全基础；Web安全理论和定义；机密性、完整性和可用性；漏洞；威胁 - Threats；安全控制 - Security Controls；TCPIP 安全

admin管理员组

文章数量:1529448

信息安全基础；Web安全理论和定义

• 机密性、完整性和可用性
• • 机密性
  • 完整性
  • 可用性
• 漏洞
• • 漏洞级别
  • The Presence of Vulnerabilities
• 威胁 - Threats
• 安全控制 - Security Controls
• TCP/IP 安全

Web安全理论和定义

机密性、完整性和可用性

描述了信息安全的基本目标，是理解信息安全的基础。

机密性

机密性指信息指在未验证状态下信息不能被用户获取。也就是说，只有被验证过的用户才能获得敏感数据。联想下你的银行卡，你是授权可以访问的，但是，银行的雇员们也可以访问，其他人不行。机密性不高也就意味着原本不能访问这些信息的人却能够获取到这些信息，不管是有意为之还是由于突发事故。保密失败，也就是通常所说的泄密,通常是很难被根治的。一旦秘密被泄露了，就不能重新加密它。如果你的银行账号被贴到了一个公共的网站上，每一个人就都能知道你的银行账号，收入等，而且这些信息并不会从他们的心里，纸上，电脑或者其他地方清除。今天几乎凡是媒体上报道的安全事故，都涉及到重大的机密损失。

总的来说，机密信息的泄露指的就是本不能访问它的人却获得了这些信息。

完整性

完整性表示，经过验证的用户访问数据时，数据没有发生过任何改动，是原生的数据。想象下你有一个网站，并在上面出售商品。这时一个黑客在浏览你的网站，并恶意的修改了你产品的价格，这样一来，他就能够以任意的价格购买任何东西。这就是一个保护完整性的反面案例。因为你的信息–这个场景下，就是商品的价格–被修改了，而且你没有授权这一次变更。另一个反面案例，当你在连接一个网站的时候，攻击者重定向了你的传输到另外一个网站。在这种情况下，你被指向的网站并不是真实可靠的。

可用性

可用性指被验证过的用户可以轻易获得信息。

漏洞

明确主要漏洞策略以及讨论在所有软件中的存在的所有漏洞。

漏洞是系统中的一个弱点，可被利用来对机密性，完整性和可用性产生负面影响。 可以通过多种方式对漏洞进行分类。 本文使用三个高级漏洞类别：软件缺陷，安全配置问题和软件功能滥用。 这些类别如下所述。

漏洞级别

软件缺陷是由软件设计或编码中的意外错误引起的。比如输入验证错误，假如用户提供的输入未正确评估恶意字符串和与已知攻击相关的过长值。另一个示例是竞争条件错误，允许攻击者使用提升的权限执行特定操作。

安全配置设置是软件安全性的一个元素，可以通过软件本身进行更改。设置的示例是提供对控制列表的访问的操作系统，该控制列表设置用户对文件的特权，以及提供用于启用或禁用由应用程序存储的敏感数据的加密的设置的应用程序。安全配置问题漏洞涉及使用对软件安全性产生负面影响的安全配置设置。

软件功能是由软件提供的功能功能。软件功能滥用漏洞是一种漏洞，其中该功能还提供了破坏系统安全性的途径。这些漏洞是由软件设计者做出的信任假设允许软件提供有益的功能，同时也引入某人违反信任假设以破坏安全性的可能性引起的。例如，电子邮件客户端软件可能包含在电子邮件消息中呈现HTML内容的功能。攻击者可以制作包含超链接的欺诈性电子邮件，这些超链接在以HTML格式呈现时对收件人来说是良性的，但实际上在收件人点击时会将收件人带到恶意网站。 HTML内容呈现功能设计中的一个信任假设是用户不会收到恶意超链接并点击它们。

在软件设计或软件组件（例如，软件实现的协议）期间引入软件特征滥用漏洞。信任假设可能是明确的 - 例如，设计者意识到安全漏洞并确定单独的安全控制会对其进行补偿。但是，信任假设通常是隐含的，例如创建特征而不首先评估它将引入的风险。威胁也可能在软件的生命周期或软件中使用的协议中发生变化。例如，地址解析协议（ARP）信任ARP回复包含媒体访问控制（MAC）和Internet协议（IP）地址之间的正确映射。 ARP缓存使用该信息提供有用的服务 - 以便在本地网络内的设备之间发送数据。但是，攻击者可能会生成错误的ARP消息来中毒系统的ARP表，从而发起拒绝服务或中间人攻击。 ARP协议在25年前已经标准化，从那时起威胁发生了很大的变化，因此其设计中固有的信任假设今天不太可能合理。

可能很难将软件功能滥用漏洞与其他两个类别区分开来。例如，软件设计过程中的缺陷可能导致软件缺陷和滥用漏洞。但是，软件缺陷纯粹是消极的 - 它们对安全性或功能没有任何积极的好处 - 而软件特性由于提供额外的功能而导致滥用漏洞。

对于可以启用或禁用的功能的滥用漏洞，可能存在混淆 - 在某种程度上，配置与安全配置问题。关键的区别在于，对于滥用漏洞，配置设置启用或禁用整个功能，并不特别改变其安全性;对于安全配置问题漏洞，配置设置仅更改软件的安全性。例如，禁用电子邮件中所有HTML使用的设置会对安全性和功能产生重大影响，因此与此设置相关的漏洞将是滥用漏洞。禁用电子邮件客户端中使用反网络钓鱼功能的设置仅对安全性有重大影响，因此具有该设置的漏洞将被视为安全配置问题漏洞。

The Presence of Vulnerabilities

No system is 100% secure: every system has vulnerabilities. At any given time, a system may not have any known software flaws, but security configuration issues and software feature misuse vulnerabilities are always present. Misuse vulnerabilities are inherent in software features because each feature must be based on trust assumptions—and those assumptions can be broken, albeit involving significant cost and effort in some cases. Security configuration issues are also unavoidable for two reasons. First, many configuration settings increase security at the expense of reducing functionality, so using the most s

本文标签： 可用性信息安全漏洞完整性定义