《Web应用的安全方案设计思想》

安全是什么? 安全就是信任一个人或一件事不会对自身造成坏的影响。安全的本质就是信任。搞清楚什么事情是可信的，什么事情是不可信的，那么在做任何安全方案时都会信手拈来。

什么情况下会产生安全问题？ 某个人某件事对自己可能产生危害时我们不再信任它时会产生安全问题。

我们应该如何看待安全问题？ 安全问题是需要持续关注的，不能一劳永逸。一次防御成功不代表永远防御成功。

只有弄清楚这些问题才能搞清楚防御的出发点，才能知道为什么这样解决全问题。

一切安全方案都要建立在信任的关系上，在设计方案时我们必须相信一些事情是可以信任的，如果我们否定一切那么安全方案就无法建立犹如无根之树。

既然安全方案没有银弹，注定它一定是一个持续的过程，那么我们应该如何开始呢？其实安全方案有一定一定的思路和方法可寻。借助这些思路和方法我们就可以设计出更优秀的安全方案。因为信任关系遭到了破坏，从而产生了安全问题。我们通过信任区域的划分，信任边界的确认，来发现问题在何处产生。这个过程可以让我们明确目标。

要想全面认识一个安全问题，我们有很多办法但首先是理解安全问题的组成属性CIA机密性，完整性，可用性

有了前面的基础现在我们可以正式解决安全问题了。一个安全评估过程可简单分为四部：资产等级划分，威胁分析，风险分析，确认解决方案。一般按照这个过程来实施安全评估，在结果上不会出现较大的问题，这个实施过程是层层递进的，前后有因果关系。

如果面对的是一个尚未评估的系统，那么应该从第一阶段开始实施，如果有专业的安全团队长期维护的系统，那么有些阶段可以实施一次，在这几个阶段上一个阶段将决定下一个阶段的目标，需要实施到什么程度。