这是我参与「第五届青训营」笔记创作活动的第11天
一、本堂课重点内容
企业的信息安全体系是非常庞大的,任何一个环节都可能会出现安全风险。其中,黑灰产是安全人员最为关注的一个风险来源,也是历年来导致企业和用户损失最大的因素。
如果某个平台或者业务被黑灰产盯上,可能是因为这个业务存在安全隐患被黑灰产利用,也可能只是被黑灰产当做牟利的垫脚石。对黑灰产的监控和防御,就是要了解他们的意图、手段和行为模式,避免被黑灰产攻击或者利用。
这节课给我们介绍了国内黑灰产的情况,挑选了几种比较经典的黑产作弊手段进行详细分析。
二、详细知识点介绍
安全的三要素
1、机密性:机密性要求保护数据内容不被泄露,加密是实现机密性要求的常见方法,比如常见的对称加密算法和非堆成加密算法。
2、完整性:完整性要求保护数据内容是完整的,没有被篡改,常见的保证一致性的技术手段是数据签名。
3、可用性:可用性要求保护资源是“随需而得”。安全领域中,拒绝服务攻击破坏得就职安全的可用应。
安全领域中,除以上要素外,仍然存在一些其他要素,比如不可抵赖性、可审计性,但最重要的要素便是以上三个。在设计安全方案时,也要以以上三个要素未基本出发点,去全面低思考所面对的问题。
安全评估过程
一个安全评估过程可以分为四个阶段:资产等级划分、威胁分析、风险分析、确认解决方案。
1、资产等级划分
这里所说的“资产”并非指服务器、交换机、路由器等物理设备,而是指“数据”。互联网的核心其实是由用户数据驱动的,用户产生业务,业务产生数据。因此,互联网安全的核心问题,是数据安全的问题。 一套应用系统会产生大量不同类型的数据,这些数据有些重要程度各不一样,对这些数据进行等级划分,便是要明白哪些数据是我们的重点保护对象。 完成资产等级划分后,我们需要划分信任域和信任边界。在这个阶段,可以根据数据安全等级的不同,划分不同的信任域,不同信任域之间的数据流动必须经过安全边界的检查。
2、威胁分析
威胁分析就是把所有的威胁全部找出来,一般可以采用头脑风暴法,或者使用威胁建模模型。这里介绍一种威胁建模的方法——STRIDE模型,最早由微软提出。
3、风险分析
风险由以下因素组成:Risk = Probability * Damage Protential 这里再介绍一个风险分析的模型——DREAD模型,同样也是由微软提出。 在DREAD模型中,高、中、低三个等级分别以3、2、1的分数代表权重,由此可以计算出一个威胁的风险值,一般来说,我们将风险高低定义如下: 高危:12-15分 中危:8-11分 低危:0-7分
4、设计安全方案
安全评估的产物,就是安全解决方案。很多人认为,安全和业务是冲突的,其实不然。一个好的产品,其安全性也是一个重要的属性,一个从未考虑安全的产品,至少是不完整的。
一个优秀的安全方案应该具备以下特点:
- 能够有效解决问题
- 用户体验好
- 高性能
- 低耦合
- 易于扩展和升级
三、课后个人总结
经过这次课程,我对黑灰产这个群体有一定的了解,提升了安全意识。在日后的工作和生活中,我会多一些安全角度的思考。
