早期多攻击系统和软件能快速獲得root权限。SMTPFTP用户多

web用户少,且攻击它只能获得较低权限

防火墙，ACL（访问控制列表）的兴起给暴露的系统施加了屏障

使得暴露在外的非web程序越来越少+web的兴起=web攻击变多

web1.0：服务器端动态脚本的安全问题

白帽子讲究防守，全面黑帽子讲究进攻，微观

安全三要素：机密性、完整性、可用性

威胁划分：stride模型（伪装篡改，抵赖信息泄露，拒绝服务提升权限）
风险划分：dread模型（危险等级，可重复性容易程度，影響范围明显性）

白名单做法：只允许88 443端口提供http服务
黑名单，不允许SSH对外开放默认禁止22端口。但如果SSH端口改了SSH仍能开放。达不到目的

朂小权限原则：平时用普通用户登录。万一被黑了它得不到root权限

不可预测性：DEP（堆栈不可执行）ASLR技术（进程栈基址随机变化）

---

web是建立在哃源策略基础上的