网络安全的基点在于访问者和被访问者,但是在建立访问关系时,我们往往会忽视双方之间是否是在一种平等及相互了解的情况下产生的。然后现实中我们面临的是当用户产生访问请求到服务器形成会话响应的整个环节中,双方都是透明的,双方并不清楚当产生会话的那一刻起,握手关系给了谁,会话是和谁产生的。因此,一切访问的第一个元素I(标识)成为一道不可逾越的障碍。
识别会话的双方,识别TCP的链接,识别报文状态,识别承载会话的每一个组件,识别业务活动特征,识别阈值关系表,识别网络边界,识别通信模式等等,应该成为建立网络安全的第一步。安全必然是建立在业务基础之上,没有了业务的需求,一切IT都只是一堆废铁而已。当产生访问请求开始,我们需要对识别到的一切人、事、物建立风险分析,而威胁建模恰恰是构成这种分析的重要手段,当我们能够从这两个角度去讨论安全的时候,所谓的安全“左移”才真正开始。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...