您的位置: 首页  >  文章  >  威胁模型和在线增强安全性

威胁模型和在线增强安全性

分类: 文章 2025-04-16 20:35:57

目前,我们正在Lambda学校进行安全性和计算理论的Sprint挑战,我们的部分任务是讨论什么是威胁模型,并讨论我们可以采取哪些具体措施来改善我们的在线安全性。

在第一部分中,我给同事写了一个虚构的电子邮件。

什么是威胁模型

威胁模型和在线增强安全性

嗨,卡斯,

非常感谢您的热情欢迎!

昨天在您的电子邮件中,您问我是否在安全方面熟悉威胁模型的概念。 我是。 如果您还记得的话,我们去年在Lambda学校的一堂课中介绍了该主题。 下面是一个简短的解释,以及一个示例。

据我了解,威胁模型基本上是一种概念工具,用于理解和改善网络安全性。 威胁模型具有多个方面:攻击面(他们使用哪些技术或系统作为攻击的潜在“进入点”),对手(可能对攻击其安全性感兴趣的人员),攻击媒介(攻击手段或攻击手段)妥协)和缓解(可能的解决方案或预防措施,以降低遭受攻击的风险)。 这些方面或因素有助于我们评估任何给定情况的优势,劣势和威胁,并为我们提供防止安全漏洞的可能解决方案或措施。

为了说明,这是一个假设的场景:

假设我们有一个叫Mike的学生,他正在LambdaSchool学习Web开发和软件工程。 在技​​术和编程方面 ,他是绝对的新手,在安全性方面,他也不是很谨慎。 他经常与室友共享笔记本电脑,而手机却躺在宿舍里。 他很少注销其Gmail,Slack,Zoom和GitHub帐户。 对于密码,他也有点天真:他的所有帐户和应用程序都只有一个。 他决定使用Mike123,因为它很容易记住。

有一天,他受到了他一生的震惊:Lambda学校将他踢出了程序。 在针对他的众多投诉中,包括:据称他向Slack的几个同学发送了恶意DM; 他破坏了GitHub中的几个存储库; 他向学校的首席执行官发送了恶意软件; 他分享了实际上是恶作剧的Zoom链接。 他坚称自己没有做任何这些。

故事的威胁模型如下所示:

攻击面—迈克与几个人共享一个房间。 他们中的一个或多个可能有动机损害他或他的声誉。 例如,其中之一可能是竞争对手编码学校的学生。 他使用面向编码学生的常规技术工具-笔记本电脑,Slack,Zoom等,并且他没有注销,这使黑客能够非常轻松地对其进行黑客入侵。

对手-如前所述,一个朋友或熟人可能是来自竞争对手编码训练营的学生,或者也许有人只是和他一起吃牛肉,等等。

攻击媒介-Mike非常容易妥协。 他的应用程序通常是开放的,而那些应用程序没有非常不安全的密码。

缓解措施–保护Mike安全的方法很明显:始终注销所有应用程序和帐户,为每个帐户创建唯一的密码,并使用密码管理器,使用两因素身份验证,使用加密,对GitHub使用SSH等。

如果Mike采取了上述措施,那么他就不会被错误地指控为这些行为,而他仍将是Lambda学校的学生。

只是我的两分钱。 我期待与团队合作!

最好的祝福,
但丁

我如何提高在线安全性

威胁模型和在线增强安全性

对于我们任务的第二部分,我们将采取具体步骤来提高我们的在线安全性,所以这些是我所做的一些事情:

  1. 我决定注册一个密码管理器。 我选择Dashlane是因为它是免费的,但我也在考虑使用LastPass。
  2. 我通过生成SSH**并将其添加到我的SSH代理中来使用安全套接字外壳(SSH)连接到我的GitHub。 我下载了GitHub Desktop。
  3. 我使用的是“密码短语”,而不是单纯的“密码”或“密码”。 我的密码正好是这样-一个很长的短语或句子,不太可能被没有阅读能力的人**。

我只花了不到一个小时的时间就完成了上述措施,这有什么不同! 他们听起来微不足道,但是却使我的安全性提高了十倍。

您也可以做到。 您可以立即使用以下一些资源(在我的项目经理的允许下,我从Sprint Challenge材料中借来了这些资源):

在线提高我们的安全性是非常容易且必要的。 我们没有任何理由不这样做,还有我们应该这样做的所有理由。

From: https://hackernoon.com/threat-model-and-improving-ones-online-security-a8b5a599e009

相关推荐