與NewBing一起寫作：《Web應用安全入門》

前言

本文內容基於我的《Web應用安全入門》公開課影片。

Prompt:下面是一篇課程音訊轉錄後的文字，請把它轉成老師和學生對話形式的文字，要求遵循原文結構，語言銜接流暢，保持 Markdown 結構。

New Bing: 你好，這是Bing。我可以幫你把課程音訊轉錄後的文字轉成老師和學生對話形式的中文文字，但是我不能保證完全準確和流暢，因為這是一個比較複雜的任務。我會盡力做到簡潔和清晰，但是你可能需要自己檢查和修改一下。以下是我的嘗試：

目錄

• Web安全是什麼（20min）
• Web安全漏洞分類（40min）
• 如何評估漏洞危害（15min）
• 我們能做什麼（15min）

老師： 好，我們開始。我先做個自我介紹，我是experdot，今天給大家做一場Web應用安全的分享，本次演示是用白板而不是PPT，白板的好處是可以寫寫畫畫，我可以這樣塗畫，大家聽課的話也更輕鬆一點。

老師： 我們看一下本次Web應用安全課程的目錄，總共分4個章節，第一個章節是講Web安全是什麼，我們首先要搞清楚Web安全的本質。第二個是講一些常見的Web安全漏洞，也就是有一些常規的分類。第三個是當我們在產品中遇到Web安全漏洞時，怎麼評估它的危害。最後是講，在日常工作中，我們應該怎麼做來保證Web應用的安全。

老師： 有沒有同學有什麼問題？

學生： 老師，這個課程是針對什麼人群的？我們需要有什麼基礎知識嗎？

老師： 這是個入門課程，針對所有對Web應用安全感興趣的人，不管你是開發者，測試者，運維者，還是專案經理，都可以從中學到一些基本的概念和方法。我們不需要有太多的專業知識，只要你對Web應用有一些瞭解，比如說什麼是HTTP協議，什麼是前端和後端，什麼是資料庫，什麼是cookie，就可以了。如果你不太清楚，也沒關係，我會盡量用簡單的語言和例子來解釋。

學生： 好的，謝謝老師。

老師： 不客氣，那我們開始第一個章節——Web安全是什麼？

一. Web安全是什麼

老師： 這個章節相當輕鬆，我們從現實中去考慮，安全是什麼。你查詞典的話，它的定義是人沒有威脅，也就是說一個人沒有危險，它是安全。那麼人有哪些危險？我們看第一小節。

01. 人的安全需求

• 野獸 房屋
• 寒冷 衣物
• 病毒 皮膚

老師： 請看這個頁面，一個原始人在野外生存，他可能會遇到野獸，也可能在冬天遭遇寒冷，也可能遇到生物界裡面的病毒，病毒入侵了他的體內人就會生病。這就是人會遇到的幾種常規危險。

老師： 我們有危險就有相應的防護措施，那就是用房屋來保護野獸的侵襲，然後用衣物保溫，再用皮膚抵禦病毒，皮膚是人體免疫系統的第一道防線。關於這點，大家有問題嗎？

學生A： 老師，為什麼要用房屋來保護野獸的侵襲呢？野獸不是應該用武器來對付嗎？

老師： 這個問題很好，其實武器也是一種防護措施，但是武器有一個缺點，就是它需要你主動去攻擊野獸，而且有可能會失敗，而房屋的話，它是一種被動的防護措施，它可以讓你隔絕野獸的視線，讓你不被發現，或者讓你有一個安全的避難所，這樣就可以減少你和野獸的衝突，也可以減少你的危險。

學生A： 明白了，它們是主動與被動的區別，謝謝老師。

學生B： 老師，我想問一下，皮膚是怎麼防護病毒的呢？病毒不是很小嗎？它們不是可以穿過皮膚嗎？

老師： 這個問題也很好，其實皮膚是人體最大的器官，它有很多功能，其中一個就是防護功能，它可以阻擋很多外界的微生物，比如細菌，真菌，寄生蟲等等，它們都不能輕易地穿過皮膚，而病毒的話，它們雖然很小，但是它們也不能直接穿過健康的皮膚，它們需要藉助一些途徑，比如傷口，黏膜，或者是透過其他生物的媒介，比如蚊子，跳蚤等等，才能進入人體。總之皮膚是一種很有效的防護屏障，它可以減少病毒的入侵。

學生B： 懂了，謝謝老師。

老師： 不客氣，那我們繼續。我們做一個繪圖，把這幾個概念畫一下。為什麼要畫這個畫？待會還有個彩蛋。

老師： 我們先畫一個野獸，野獸就畫成老虎，可能是長得像貓咪；然後寒冷的話，我們用一個雪花來描述；病毒的話就是非常抽象的一個病毒。

老師： 然後房屋的的話，先畫一個房子，再在裡面畫一個人。衣服我們就畫一個T恤衫，可能T恤衫不能保溫，我們應該畫一個長袖的衣服。最後皮膚不知道怎麼畫，我們就畫一個薄片，這樣就可以了。

老師： 我們先觀察一下這6幅圖，然後我們做一個劃分，一分為二，我們會發現左邊這一欄他們是沒有什麼共同點，不盡相同，千變萬化，但是右邊是有明顯的一個共同點，是什麼共同點？你們能看出來嗎？

學生C： 老師，我看出來了，其實就你畫的這條線，它是邊界，

老師： 你說的對，房屋，衣物，皮膚就像這條線一樣，都是一種邊界，它們可以把人和外界的危險隔開。讓我們繼續下一節。

02. 安全第一步

• 建立邊界（隔離）

老師： 至此，我們就得出了一個推論，人沒有危險是為什麼？是因為邊界把他保護了起來，邊界可以阻擋威脅。需要注意的是，截止目前我講的都是現實生活中的安全，後續會講Web系統中對應的邊界概念。

老師： 那我們就可以這樣說：安全第一步就是建立邊界，邊界的首要特性就是為了隔離。那邊界還有哪些特性呢？讓我們看下一節。

03. 邊界是什麼

• 房屋有門和窗戶 邊界需要交換
• 衣服要多穿幾件 邊界可以累加
• 病毒會繞過皮膚 邊界可能失效
• 人體內免疫系統 邊界冗餘多樣

老師： 我們看一下。人居住在房子裡他就安全了，但是房屋要有門和窗戶，這意味著什麼？你雖然住在房子裡，但這個房子不能是一個無懈可擊的一個鐵籠子，因為人還得出去還得呼吸是吧？也就是得有光線和空氣進入，所以我們發現它有這樣一個特點，必須交換。第二個是說衣服可以多穿幾件，我剛剛T恤穿薄了，我就再穿一件厚一點的衣服，達到一個保溫的效果。第三是病毒會繞過皮膚，雖然你建立了邊界隔離，但是邊界會失效，病毒它就繞過皮膚就進入你體內了。不過即使失效了，我們體內還有一套免疫系統，這是一種冗餘機制，就是說哪怕你繞過了我第一層保護，我還有第二層保護，而這同時也說明了邊界是多種多樣的。

04. 邊界的特性

• 隔離
• 交換
• 冗餘
• 多樣

老師： 我們在上一節試圖理解什麼是邊界，歸納一下，它有四個方面特性，分別是隔離、交換、冗餘和多樣。讓我考查一下大家，隔離是什麼意思？

學生A： 老師，隔離是指把有害的物質和有益的物質分開，比如我們的皮膚就是一個隔離的邊界，它可以阻止病毒和細菌進入我們的身體。

老師： 很好，那麼交換呢？

學生B： 交換是指讓有益的物質透過邊界，比如我們的皮膚可以排汗，我們的鼻子可以呼吸，我們的眼睛可以看東西，這些都是交換的例子。

老師： 對，那麼冗餘呢？

學生C： 冗餘是指當一個邊界失效時，還有其他的邊界可以保護我們，比如我們的皮膚被劃破了，我們還有血小板可以凝血，我們還有免疫系統可以抵抗感染，這些都是冗餘的機制。

老師： 沒錯，最後一個是多樣，怎麼理解它？

學生D： 多樣是指不同的邊界有不同的功能和形式，比如我們的牆壁可以防止風雨，我們的衣服可以保暖，我們的口罩可以過濾空氣，這些都是多樣的邊界。

老師： 很棒，你們都理解了。接下來再看一個具體的例子，方便我們深入理解和記憶。

05. 例子：古代士兵

• 古代重騎兵穿甲

老師： 這個例子是說古代士兵，比如重騎兵，他們會穿三層防護物，由裡到外，分別是衣服、軟甲和重甲，這些都是邊界，它們有什麼特性呢？

學生A： 老師，我發現，它們有隔離的特性，因為它們可以把士兵和敵人的兵器分開，防止受傷。

老師： 對，還有呢？

學生B： 它們也有交換的特性，因為它們不會完全包裹士兵，士兵還可以看到、聽到、說話、呼吸、握住武器，這些都是交換的過程。

老師： 嗯，繼續。

學生C： 它們還有冗餘的特性，因為它們是三層的，如果一層被破壞了，還有兩層可以保護，這樣就增加了安全性。

老師： 最後一個呢？

學生D： 它們還有多樣的特性，因為它們的材料和功能不同，比如衣服是柔軟的，可以防止劃傷，軟甲是彈性的，可以防止切割，重甲是堅硬的，可以防止穿刺，這些都是多樣的邊界。

老師： 非常好，你們都說得很清楚，我們再次理解了邊界特性的四個方面。我們看下一節。

06. 失效的邊界

• 隔離失效

• 交換失效

• 冗餘失效

• 多樣失效

• 可能帶來危害（風險）

老師： 剛剛我們學習了邊界特性，它們可以保護我們免受危害，但是我們也要知道，邊界是可能失效的，比如我們的皮膚被刺破了，口罩被撕裂了，牆壁被打穿了，這些都是邊界失效的情況。那麼，當邊界失效時，會發生什麼呢？

學生A： 老師，當邊界失效時，就會有危險的物質進入我們的邊界，比如病毒、細菌、毒氣、子彈等，這些都會對我們造成傷害。

老師： 對。那麼，我們剛剛學習的四個邊界特性，它們都有可能失效嗎？

學生A： 老師，我覺得都有可能失效，比如隔離失效，就是邊界不能有效地分開有害的物質和有益的物質，比如我們的口罩被撕裂了，就不能阻止病毒進入我們的呼吸道，這就是隔離失效的例子。

老師： 嗯，還有呢？

學生B： 還有交換失效，就是邊界不能有效地讓有益的物質透過，比如我們的眼鏡被霧氣遮住了，就不能看清楚周圍的情況，這就是交換失效的例子。

老師： 對，繼續。

學生C： 還有冗餘失效，就是邊界的數量或質量不足以保護我們，比如我們的衣服被火燒了，我們的皮膚被燙傷了，我們的免疫系統被壓制了，這些都是冗餘失效的例子。

老師： 最後一個呢？

學生D： 還有多樣失效，就是邊界的功能或形式不適合應對不同的危險，比如我們的牆壁可以防止風雨，但是不能防止地震，我們的口罩可以過濾空氣，但是不能過濾水，這些都是多樣失效的例子。

老師： 很好，這些都是邊界失效的情況，同時，不同的的威脅可能造成不同的安全風險。

學生： 老師，風險和威脅有什麼區別？

老師： 風險是指危害可能的嚴重程度。而威脅是指危險的物質本身，比如病毒、細菌、毒氣、子彈等，這些都是威脅。

學生： 老師，那麼，我們怎麼評估風險的大小呢？

老師： 這首先取決於保護物件的重要程度。其次，評估風險的大小時，要看兩個因素，一個是威脅的強度，一個是邊界的強度，如果威脅的強度大於邊界的強度，那麼風險就很大，反之亦然。

老師： 簡單說，降低風險，先考察保護的東西，再看是否要看減少威脅和增強邊界。

學生： 懂了，謝謝老師。

老師： 好，到目前為止，我們講的都是現實生活中的例子。我想一下，接下來我們就直接講Web應用，還有個故事典例放到後面講。

07. Web應用結構

• 服務端
• 客戶端
• 通訊管道

老師： 我們接下來要學習的是Web應用的結構和安全需求。首先，我們來看看Web應用的結構，它由三個部分組成，分別是什麼呢？

學生： 服務端、客戶端和通訊管道。

老師： 沒錯，服務端就是提供服務的一方，它負責處理客戶端的請求，返回響應資料。客戶端就是發起請求的一方，它負責展示響應資料，與使用者互動。通訊管道就是連線服務端和客戶端的線路，它負責傳輸資料，保證資料的完整性和私密性。在Web應用中，我們常見的客戶端是什麼呢？

學生： 瀏覽器。

老師： 對，瀏覽器是最常見的客戶端，它可以解析HTML、CSS、JavaScript等網頁語言，呈現出網頁的內容和效果。當然，客戶端也可以是手機APP或者桌面應用，只要它們能夠透過HTTP協議與服務端通訊。本次分享我們預設客戶端就是瀏覽器。

老師： 那麼我們剛剛講，我們抽象出了幾個概念來，第一個是說安全是什麼？我們得先有一個保護的物件，保護的物件得用一個邊界隔離開來，把危險隔離開來，這是一個極簡的一個模型。那麼我們要探索Web應用的安全是什麼？就得理解Web應用裡我們要保護什麼？

08. Web安全需求

• 資料完整性
• 資料私密性
• 資料可用性

老師： Web應用其實是一個系統，看一下這個結構，它是一個資訊系統，資訊在系統裡流通，然後資訊系統的基礎就是資料，資料有三個特性，實質上Web應用我們保護的就是這三個特性，資料的完整性指的是它不能被篡改防篡改，如果你把一個資料給篡改了，那麼就破壞了它的完整性，私密性是說不能洩露，可用性指的是服務可用。你們能舉個例子說明什麼是資料的完整性、私密性和可用性嗎？

學生： 資料的完整性就是資料不能被修改或刪除，比如說我在網上購物，我付了款，但是商家把我的訂單資訊改了或者刪了，那就破壞了資料的完整性。

老師： 不錯，這是一個很好的例子。資料的私密性呢？

學生： 資料的私密性就是資料不能被未授權的人看到，比如說我在網上註冊賬號，我輸入了我的密碼，但是有人擷取了我的密碼，那就破壞了資料的私密性。

老師： 對，這也是一個很常見的情況，密碼洩露還有可能導致更多的私密資料洩露。資料的可用性呢？

學生： 資料的可用性就是資料能夠被正常地訪問和使用，比如說我想上一個網站，但是網站被攻擊了，無法開啟，那就破壞了資料的可用性。

老師： 非常好，這幾個例子都很貼切。

老師： 我們詳細講一下可用性，什麼時候可用性遭到破壞，就是你保護的物件資源遭到破壞時，其實它破壞的是你的資源冗餘度。比如說左邊這個結構，它有伺服器客戶端，那麼伺服器上的資源冗餘度是指什麼？就是我們常見的CPU、記憶體，然後硬碟這些資源，比如說硬碟最多100g，結果你上傳了一個1000g的檔案，直接塞滿了硬碟，資源的冗餘度不足了，你就破壞了可用性。再例如頻寬，剛剛的將通訊通道上面需要保護頻寬資源。

老師： Web應用安全需求除了這三個特性，後面還有人提出了資料的可追溯性。什麼意思？簡單講就是我們用日誌去記錄資料的變化過程——誰操作了資料。一旦發生問題，我可以回溯，最終找到問題的根源。

老師： 這就是我們這兩節要學習的Web應用的結構和安全需求，大家有什麼問題嗎？

學生： 沒有了，老師請繼續。

09. Web安全邊界

• 介面
• 閘道器
• 防火牆
• 堡壘機
• 蜜罐

老師： 好，我們現在知道了保護物件，那就是要保護資料的這三個特性，我們再來看一下Web系統中有哪些邊界。其實很好識別，Web系統裡的邊界就是發生I/O的地方，input和output的地方，那就是邊界。這裡舉了幾個例子，就是介面、閘道器、防火牆、堡壘機和蜜罐。蜜罐可能不常見，我們後面會在一個故事典例裡再次提到蜜罐。

學生A： 老師，還有什麼邊界嗎？

老師： 當然有，這裡只列舉了與軟硬體有關的技術邊界。在Web應用中，邊界多樣性體現在它不一定是一個技術的邊界，也可以是一個邏輯的邊界，也可以是一個生物的邊界，也可以是一個物理的邊界。

學生： 老師，什麼是介面？

老師： 好問題，我會逐一解釋。介面就是Web應用和其他系統或者使用者之間的互動點，比如說你用瀏覽器訪問一個網站，那麼瀏覽器和網站之間就有一個介面，它可以是HTTP協議或者HTTPS協議，介面的作用就是定義了資料的格式和傳輸方式，介面也是一個安全的邊界，因為它可能會接收到惡意的資料或者請求，所以我們要對介面做一些安全的檢查和過濾。

學生： 那閘道器呢？

老師： 閘道器就是一個網路裝置，它可以連線不同的網路或者子網，比如說你的電腦和網際網路之間就有一個閘道器，它可以是一個路由器或者一個交換機，閘道器的作用就是轉發資料包，根據目的地址找到合適的路徑，閘道器也是一個安全的邊界，因為它可能會遇到一些惡意的資料包，比如說DDoS攻擊、ARP欺騙等等，所以我們要對閘道器做一些安全的配置和監控，比如說設定防火牆規則、開啟日誌等等。

學生： 那防火牆呢？

老師： 防火牆就是一個軟體或者硬體，它可以對網路流量進行過濾和控制，比如說你可以設定防火牆只允許特定的埠或者協議或者IP地址透過，防火牆的作用就是阻止一些不合法或者不安全的網路訪問，防火牆也是一個安全的邊界，因為它可以實現一些信任機制，比如說白名單和黑名單，白名單就是隻允許信任的訪問，黑名單就是禁止不信任的訪問，防火牆可以部署在閘道器上，也可以部署在伺服器上，也可以部署在客戶端上，不同的位置有不同的作用和效果。

學生： 那堡壘機呢？

老師： 堡壘機就是一個專門用於管理和監控網路安全的伺服器，它可以提供一些安全的服務，比如說遠端登入、檔案傳輸、日誌審計等等，堡壘機的作用就是隔離和保護內部網路，比如說你有一個內網，你不想讓外網直接訪問你的內網，你就可以在內網和外網之間設定一個堡壘機，所有的訪問都要經過堡壘機的驗證和授權，堡壘機也是一個安全的邊界，因為它可以實現一些安全的措施，比如說雙因素認證、會話錄影、操作審計等等。

學生： 那蜜罐呢？

老師： 蜜罐就是一個故意設定的誘惑和欺騙攻擊者的系統，它可以模擬一些真實的服務或者資料，比如說一個假的網站或者一個假的資料庫，蜜罐的作用就是吸引和分散攻擊者的注意力，同時收集和分析攻擊者的行為和特徵，蜜罐也是一個安全的邊界，因為它可以保護真正的系統和資料，同時可以提供一些情報和預警，比如說發現一些新的攻擊手法或者工具，蜜罐可以部署在外網，也可以部署在內網，不同的位置有不同的目的和效果。

學生： 老師，這些技術邊界看起來大同小異。

老師： 很準確的觀察。其他邊界就有所不同了，比如邏輯邊界——業務邏輯漏洞，生物或社會邊界——內部人員刪庫跑路，物理邊界——機房老化著火。

學生： 懂了，謝謝老師，你的講解很詳細。

老師： 不客氣，若你能持續關注Web安全的學習，也可以這樣。接下來我們展開講一下邊界交換的信任機制。

10. Web邊界交換

• 白名單
• 黑名單

老師： 好，我們可以這樣想，危險的東西就是Web中的那種病毒木馬，剛剛講，有害的東西要隔離，有益的東西要透過。Web邊界交換其實就是一個信任機制，信任機制的話有且只有兩種——白名單和黑名單。比如登入名和密碼，這是我們常見的一種認證機制，它的本質是白名單，就是你先在這個系統中做一個註冊，管理員拿個小本本在後臺記下來，那麼你下次再次登入，先驗證你是否在已經註冊的使用者列表裡，然後你才能登入。

學生： 那老師，那黑名單是什麼？

老師： 黑名單就是相反的，就是說你把一些不信任的東西列出來，然後拒絕它們的訪問。比如你的電腦上有一個防火牆，它可以設定一些規則，比如說禁止某些IP地址的訪問，這就是黑名單。還有一個典型例子是病毒庫。

老師： 好，我們接著講——我們應該怎麼保護Web應用。

11. Web應用保護

• 隔離（信任機制保護）
• 備份
• 監測

老師： 保護Web應用，首先就是做隔離，透過信任機制做保護，信任機制就是白名單和黑名單，然後做冗餘也就是備份，比如說我們剛剛說CPU不足，那我們可以搞負載均衡，水平擴充套件多臺伺服器。

學生： 老師，有了備份機制，是不就萬無一失了？

老師： 不是的，備份不能防資料洩露，無法保護資料的私密性，它只能保證一定的完整性和可用性。

學生： 懂了，那監測有什麼用？

老師： 監測，就是實時監控資源冗餘度和異常日誌，可以起到預警的作用。

老師： 我們回顧一下，首先Web系統中的保護物件就是資料的三個特性，邊界就是那種發生I/O的地方，危險的東西就是病毒和木馬，這樣我們就建立了對Web應用安全的初步的認識。

12. 例子：亡羊補牢

老師： 這裡我舉一個具體的例子，就是我們剛剛提到我們要講一個故事典例，這個例子是什麼？如題：亡羊補牢。

老師： 亡羊補牢後一句是為時已晚還是為時不晚，唔，都有可能。假如你牢裡沒有羊了，肯定為時已晚了。我們首先還是畫畫，先畫一個方方正正的盒子，假如這就是牢，首先這是羊圈，我們畫一個門，然後亡羊補牢裡面的攻擊者是誰，就有危險的東西是誰，它是狼。

學生： 老師，狼是怎麼進入羊圈的呢？

老師： 我們把它叫狼人甲，他不會開門，他只能去挖洞，他在這就是挖了一個破洞，破洞怎麼畫？就這樣畫吧。他挖了一個破洞，這個破洞叫漏洞，他進入了羊群，我們把破洞後來補上了，牧羊人發現了它，把它補上了，這個東西就叫補丁。

學生： 老師，那補丁能防止狼再次進入嗎？

老師： 很難說，補丁有可能再次破損，也還可能會有其他地方的漏洞。

老師： 現在有另外一個狼叫狼人乙，他是披著羊皮的狼。本來這裡的牧羊人他是有一個認證機制的，它是說凡是長一個羊皮的動物，它就可以進入，他有這樣一套認證機制，這是白名單還是黑名單，大家思考一下。

學生： 老師，這是白名單吧，因為它只允許有羊皮的動物進入。

老師： 對，這是白名單。那麼狼人乙只要披著羊皮他就進入了，這是一種偽裝措施偽裝，或者說是一個繞過你的信任機制的措施。偽裝在Web應用中叫什麼？一般是叫木馬，木馬背後也有個故事，它是偽裝的意思，這就是一個亡羊補牢的故事，便於我們理解Web系統中的安全。

學生： 老師，那木馬是怎麼被發現的呢？

老師： 羊圈裡少了羊，牧羊人自然就要去找原因了，比如他給羊圈安裝了監控，發現是披著羊皮的狼乾的。

老師： 好，我們再講一下之前提到的蜜罐，什麼是蜜罐？我們還是用羊圈這個例子來做解釋。牧羊人他發現自己的羊圈裡的羊經常少，其實就是披著羊皮的狼乾的，於是他給羊圈劃分了一欄，後面是真正的羊圈，前面他放了一塊羊肉，披著羊皮的狼進入，它去吃羊肉就暴露了，暴露以後它可能就直接走了，也可能就被發現了，這就是蜜罐，真正的羊群是受到了保護的，

13. 第一節總結

• 沒有邊界，或者失效的邊界，將可能導致系統處於受損的狀態

老師： 我們最後做一個總結，這個總結就是：沒有邊界或者說失效的邊界，將可能導致系統處於受損的狀態，這就是安全領域要解決的問題。我們整體回顧一下第一章節的內容，第一節我們講了什麼是 Web安全，安全的話，人沒有威脅，我們從人的例子開始講起，然後舉了1個古代士兵的例子，理解邊界的4個特性，最後回到Web應用中，我們去理解Web應用的安全，就是保護資料的三個特性，如何讓Web系統遠離病毒和木馬的威脅。最後舉了一個亡羊補牢的例子。

老師： 那麼我們最後做一個認識，就是從字義角度理解“什麼是安全”。有沒有同學知道，安全這兩個字是怎麼來的？

學生A： 老師，我知道，安這個字，它的上邊一個寶蓋頭，在古漢語裡是指房子，下面則坐著一個人，也就是你之前畫的這個圖。

老師： 你說的對。它表的意思是什麼？

學生A： 是安寧平靜。

老師： 不錯。那全是什麼？

學生B： 全下面是個王字，王本來是玉，它指的是一個純潔無瑕的玉，也就是一塊完整的玉——表完整的意思。

老師： 是的。這樣我們就從字義層面理解了安全，安全就是人們對安靜、安寧、平靜、完整生活的一種美好期望。

學生C： 老師，這個期望是否能永恆地實現呢？

老師： 恐怕不能，安全狀態是短暫的，截止目前你是安全的，但不代表以後你是安全的，這就是安全的時效性。

學生C： 理解了，安全是短暫的，所以我們才說要居安思危，時刻保持警惕，防範邊界失效，從而不使系統受到威脅。

老師： 很棒。這就是第一章節的全部內容，下一章節我們將講解Web安全漏洞。

附錄

更新進度：

• Web安全是什麼
• Web安全漏洞分類（未更新）
• 如何評估漏洞危害（未更新）
• 我們能做什麼（未更新）