{"name":"安全性","id":"计算机网络-网络安全-安全性","content":"# 安全性\n\n> **安全的本质**：在不可信环境中，持续保障系统资产在授权边界内的**可控性**。\n>\n> 安全不是\"防止攻击\"，而是一个关于**资产、威胁、控制与治理**的长期系统工程。\n\n---\n\n## 一、安全的第一性原理（Why Security Exists）\n\n### 1. 不可信环境假设\n\n* 网络、终端、人员、第三方均**默认不可信**\n* 攻击是必然事件，而非偶发异常\n\n### 2. 安全的恒定三要素\n\n| 要素 | 核心问题   | 解释             |\n| -- | ------ | -------------- |\n| 资产 | 保护什么   | 数据、系统、服务、能力、声誉 |\n| 威胁 | 谁、如何破坏 | 人为/系统性威胁、内部/外部 |\n| 控制 | 如何约束   | 技术、流程、制度、治理    |\n\n> 所有安全框架，本质都是在这三者之间建立**稳定约束关系**。\n\n---\n\n## 二、安全目标层：安全为什么“成立”（What to Protect）\n\n### CIA 安全目标模型\n\n* **机密性（Confidentiality）**：资产不被未授权访问\n* **完整性（Integrity）**：资产不被未授权篡改\n* **可用性（Availability）**：资产在需要时可被合法使用\n\n> CIA 不是技术清单，而是**所有安全设计的目标函数**。\n\n---\n\n## 三、风险与威胁建模层（How Risk Emerges）\n\n### 1. 风险的形成逻辑\n\n```text\n资产 × 威胁 × 脆弱性 = 风险\n```\n\n风险不是漏洞本身，而是**损失发生的可能性与影响的综合**。\n\n### 2. 威胁建模方法\n\n* STRIDE 威胁分类：\n\n  * 伪装、篡改、抵赖、信息泄露、拒绝服务、权限提升\n* 攻击树：从攻击者视角分析路径\n* DREAD：风险量化与排序\n\n> 威胁模型的目标不是“找漏洞”，而是**指导控制资源的分配**。\n\n---\n\n## 四、安全控制与架构层（How Control Works）\n\n### 1. 安全控制的稳定分类\n\n* 管理性控制（制度、流程、职责）\n* 预防性控制（访问控制、加密）\n* 检测性控制（监控、审计）\n* 纠正与恢复控制（响应、容灾）\n\n### 2. 纵深防御思想\n\n安全不是单点，而是**多层失效容忍系统**。\n\n---\n\n## 五、安全架构框架的统一视角（How to Structure Security）\n\n### 1. 架构框架的本质差异\n\n| 框架           | 核心关注    | 适用场景  |\n| ------------ | ------- | ----- |\n| Zachman      | 架构描述完整性 | 企业级系统 |\n| SABSA        | 业务风险驱动  | 高合规组织 |\n| P2DR / IPDRR | 防御生命周期  | 安全运营  |\n| IATF         | 纵深防御    | 复杂网络  |\n| 自适应安全        | 动态对抗    | 高威胁环境 |\n\n> 框架不是标准答案，而是**看问题的不同坐标系**。\n\n---\n\n## 六、安全工程实现层（How to Build Security In）\n\n### 1. 安全开发生命周期（SDL）\n\n* 需求阶段：安全目标与威胁假设\n* 设计阶段：威胁建模与架构控制\n* 实现阶段：安全编码与自动化检测\n* 发布阶段：验证与基线确认\n\n> 安全左移的本质：**降低风险修复的系统性成本**。\n\n### 2. 内建安全（Security by Design）\n\n* 默认安全配置\n* 最小权限\n* 自动化安全检测融入 CI/CD\n\n---\n\n## 七、数据安全作为核心资产保护\n\n### 1. 数据分层与价值认知\n\n公开 → 内部 → 敏感 → 隐私 → 机密\n\n### 2. 数据控制的核心原则\n\n* 最小化采集\n* 最小权限访问\n* 生命周期管理（产生-使用-归档-销毁）\n\n### 3. 加密的本质\n\n* 加密不是万能\n* 密钥管理是安全核心\n\n> 加密解决的是**即便控制失效，资产仍不可用**的问题。\n\n---\n\n## 八、物理与人员安全（Often Ignored but Fundamental）\n\n### 人员即系统组成部分\n\n* 职责分离\n* 权限轮换\n* 强制休假\n\n> 多数重大安全事故，本质是**组织与人失效**。\n\n---\n\n## 九、安全运营与治理（How Security Sustains）\n\n### 1. 安全不是项目，而是能力\n\n* 持续监控\n* 事件响应\n* 漏洞治理\n\n### 2. 治理与合规\n\n* 法律合规是安全下限，而非上限\n* 合规 ≠ 安全\n\n---\n\n## 十、安全能力成熟度演进\n\n```text\n无意识 → 被动防御 → 体系化控制 → 内建安全 → 自适应安全\n```\n\n> 安全建设的关键问题不是“做什么”，而是**下一步最小增量在哪里**。\n\n---\n\n## 结语：安全的终极目标\n\n安全不是消灭风险，而是：\n\n> **让系统在风险存在的前提下，仍然可以被信任地运行。**\n\n## 关联内容（自动生成）\n\n- [/计算机网络/网络安全/安全架构.md](/计算机网络/网络安全/安全架构.md) 详细阐述了安全框架的本质、访问控制模型和零信任架构，与安全性文档中的架构框架部分形成互补和深化\n- [/计算机网络/网络安全/网络安全技术.md](/计算机网络/网络安全/网络安全技术.md) 涵盖了风险验证、威胁检测和响应技术，与安全性文档中的安全控制与架构层内容密切相关\n- [/计算机网络/网络安全/认证与授权.md](/计算机网络/网络安全/认证与授权.md) 详细描述认证与授权机制，是安全性文档中访问控制体系的具体实现方案\n- [/计算机网络/网络安全/Web安全.md](/计算机网络/网络安全/Web安全.md) 涵盖具体的安全漏洞和防护技术，是安全性原则在应用层的具体体现和实践\n- [/计算机网络/网络安全/业务安全.md](/计算机网络/网络安全/业务安全.md) 从对抗演化角度构建安全体系，与安全性文档中的安全运营与治理部分相互补充，共同构建完整的安全认知体系\n- [/计算机网络/网络安全/网络安全.md](/计算机网络/网络安全/网络安全.md) 从CIAAN模型、分层防护架构等角度阐述网络安全整体框架，与安全性文档中的安全目标层和架构框架内容密切相关\n- [/计算机网络/网络安全/网络安全隔离技术.md](/计算机网络/网络安全/网络安全隔离技术.md) 与安全性文档中的纵深防御思想相关，提供了具体的网络隔离和边界防护技术实现\n- [/计算机网络/网络安全/密码学/密码学.md](/计算机网络/网络安全/密码学/密码学.md) 为安全性文档中的加密保护技术提供理论基础，是实现机密性和完整性的重要手段\n- [/操作系统/安全.md](/操作系统/安全.md) 操作系统安全与网络安全在访问控制、权限管理、隔离等方面有共通之处，与安全性文档中的安全控制理念相互呼应\n- [/数据技术/数据治理.md](/数据技术/数据治理.md) 数据治理中的安全合规、数据加密等内容与安全性文档中的数据安全和治理部分密切相关，共同保障数据全生命周期安全\n- [/软件工程/架构/系统设计/网关.md](/软件工程/架构/系统设计/网关.md) 网关承担着认证、鉴权等安全职责，是安全性文档中安全控制原则在系统架构中的具体实现\n- [/计算机网络/网络安全/渗透测试.md](/计算机网络/网络安全/渗透测试.md) 提供安全验证手段，与安全性文档中的安全目标和风险建模内容相关，可用于验证安全控制措施的有效性\n","metadata":"tags: ['计算机系统', '网络', '安全']","hasMoreCommit":true,"totalCommits":15,"commitList":[{"date":"2026-02-12T14:07:03+08:00","author":"MY","message":"doc: 整理标签","hash":"290b3e8ad18f48832ac282290238d020fc030a88"},{"date":"2026-01-11T16:32:10+08:00","author":"MY","message":"docs(security): 更新安全性文档并添加安全架构相关内容","hash":"80f68f2192f5be9b54c70cb3142105c3a7240fa0"},{"date":"2024-11-22T16:07:50+08:00","author":"MY","message":"📦微服务安全","hash":"ca39b7f6d17be76d43f19cd7b533d5976cf00ee0"},{"date":"2024-11-12T18:27:42+08:00","author":"MY","message":"📦网络安全","hash":"db44b92d02443bd3bd78d520b9daaa427d4010f4"},{"date":"2023-11-07T11:36:06+08:00","author":"MY","message":"📦安全性","hash":"07a8937db9a76cf0821a900e89cdaef6d9a66827"},{"date":"2023-03-06T09:49:53+00:00","author":"My","message":"✏安全性","hash":"f343c86e6188d15f74c66b0b1bbeb9dc738aad0b"},{"date":"2022-06-06T17:15:42+08:00","author":"cjiping","message":"✏️更新 网络安全","hash":"075ae036f141c3e2c4637e8e4a685c157f5f05c5"},{"date":"2022-06-01T20:51:00+08:00","author":"MY","message":"📦整理 网络安全","hash":"791c59afb4fef1a6c214c89ad4d39231b670e1a7"},{"date":"2022-06-01T16:30:01+08:00","author":"cjiping","message":"📦整理 网络安全","hash":"269283053fdd22fc22929e391e7b5476aad253a8"},{"date":"2021-12-08T21:01:47+08:00","author":"MY","message":"✏️更新 安全性","hash":"1cc2c45ab768596217d32cc68ec006a099aaec9e"}],"createTime":"2021-09-27T22:46:19+08:00"}