安防攻防30讲

开篇词

没有安全意识，也没有把安全当成一个优先级很高的事情去做

在追求开发效率的同时，一定要把“安全”这俩字“放在心上”

现状：小公司没有安全，大公司都在“补”安全。

如果业务的开发和管理人员，能够具备基础的安全知识，尽早做好安全规划，就能够以很低的成本满足公司前期的安全诉求。

实践出真知，个人安全能力的提升，需要经过不断地磨练。

安全攻防知识全景图

希望学完这个专栏之后，你能够既懂“攻”又懂“防”，既懂理论也懂实践

记一次Linux被入侵，服务器变“矿机”全过程

安全基础概念

01 | 安全的本质

机密性（Confidentiality）、完整性（Integrity）、可用性（Availability），我们可以简称为 CIA 三元组，是安全的基本原则

机密性用一句话来说就是，确保数据只被授权的主体访问，不被任何未授权的主体访问。简单用一个词总结就是“不可见”

机密性的一个前提是明确授权规则，也就是明确每一项数据可以被什么样的主体访问。

提出了很多访问控制机制和安全模型，对数据和访问主体打上标签或者进行分类，并制定相应的访问控制规则去自动进行授权

面临的机密性攻击，其实是人为原因导致的疏忽，也就是错误使用访问控制机制或数据保护技术。比如，因为权限滥用，导致开发人员拥有敏感数据的无限制访问权限；因为弱密钥，导致加密被破解；甚至显示器上的数据被别有用心的人窥探。所以说，当前机密性保护的要点是引导人去做正确的事情，避免这类看似低级、实则普遍的漏洞发生。

完整性就是确保数据只被授权的主体进行授权的修改，简单来说，就是“不可改”。

完整性会更加强调对修改行为的日志记录，并有合适的监督机制进行审计。

针对完整性的攻击也和机密性一样，更多的是由于人为原因导致的疏忽。除了黑客本身对数据的恶意篡改，已授权的主体也可能对数据完整性产生破坏，比如员工意外地误删除数据、程序 bug 导致错误数据被写入、正常用户的一些无效输入等。

可用性就是确保数据能够被授权的主体访问到，简单来说，就是“可读”。

可用性会面临哪些挑战呢？在运维层面上，有很多技术在为可用性提供支撑，比如，在基础建设上的机房建设（如何在断电、高温、火灾等情况下保护设备）、多地冗余，以及在服务中的备份、资源冗余等。在研发层面上，如何降低响应延迟、如何处理海量数据、如何在峰值进行扩容等，这些问题其实都是在可用性上的挑战。在攻击的角度上，黑客也会对可用性发起攻击，也就是我们常说的 DoS（Denial of Service，拒绝服务）攻击。比如，通过发送大量的流量来占满带宽资源。

建设安全体系，在不同阶段做不同的事

通常来说，在互联网企业发展初期，可用性的优先级较高。如果涉及金钱相关的业务，则完整性的优先级更高；而涉及个人隐私相关的业务，则保密性的优先级更高。对于大部分企业而言，可用性在初期受到的挑战更多，则越发展越稳定，后期在可用性上的投入会逐渐降低。而完整性和机密性，会随着业务的发展，重要性越来越高，在企业的安全投入中，占比会越来越大。