資源描述:
《網(wǎng)絡(luò)安全檢測與評估技術(shù)課件》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1、第7章網(wǎng)絡(luò)安全檢測與評估技術(shù)內(nèi)容提要:網(wǎng)絡(luò)安全漏洞網(wǎng)絡(luò)安全評估標(biāo)準(zhǔn)網(wǎng)絡(luò)安全評估方法網(wǎng)絡(luò)安全檢測評估系統(tǒng)簡介小結(jié)7.1網(wǎng)絡(luò)安全漏洞1.網(wǎng)絡(luò)安全漏洞威脅(1)安全漏洞的定義漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷,可以使攻擊者在未授權(quán)的情況下訪問或破壞系統(tǒng)。漏洞的產(chǎn)生有其必然性,這是因為軟件的正確性通常是通過檢測來保障的。而“檢測只能發(fā)現(xiàn)錯誤,證明錯誤的存在,不能證明錯誤的不存在”。返回本章首頁(2)安全威脅的定義安全威脅是指所有能夠?qū)τ嬎銠C(jī)網(wǎng)絡(luò)信息系統(tǒng)的網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)信息的機(jī)密性、可用性和完整性產(chǎn)
2、生阻礙、破壞或中斷的各種因素。安全威脅可以分為人為安全威脅和非人為安全威脅兩大類。安全威脅與安全漏洞密切相關(guān),安全漏洞的可度量性使得人們對系統(tǒng)安全的潛在影響有了更加直觀的認(rèn)識。返回本章首頁可以按照風(fēng)險等級對安全漏洞進(jìn)行歸類,表7-1,7-2,7-3對漏洞分類方法進(jìn)行了描述。返回本章首頁表7-1漏洞威脅等級分類嚴(yán)重度等級影響度低嚴(yán)重度:漏洞難以利用,并且潛在的損失較少。1低影響度:漏洞的影響較低,不會產(chǎn)生連帶的其他安全漏洞。中等嚴(yán)重度:漏洞難以利用,但是潛在的損失較大,或者漏洞易于利用,但是潛在的損失較少。2中等影響
3、度:漏洞可能影響系統(tǒng)的一個或多個模塊,該漏洞的利用可能會導(dǎo)致其他漏洞可利用。高嚴(yán)重度:漏洞易于利用,并且潛在的損失較大。3高影響度:漏洞影響系統(tǒng)的大部分模塊,并且該漏洞的利用顯著增加其他漏洞的可利用性。返回本章首頁表7-2漏洞威脅綜合等級分類嚴(yán)重等級影響等級123112322343345表7-3漏洞威脅等級分類描述等級描述1低影響度,低嚴(yán)重度2低影響度,中等嚴(yán)重度;中等影響度,低嚴(yán)重度3低影響度,高嚴(yán)重度;高影響度,低嚴(yán)重度;中等影響度,中等嚴(yán)重度4中等影響度,高嚴(yán)重度;高影響度,中等嚴(yán)重度5高影響度,高嚴(yán)重度2.
4、網(wǎng)絡(luò)安全漏洞的分類方法按漏洞可能對系統(tǒng)造成的直接威脅分類按漏洞的成因分類返回本章首頁(1)按漏洞可能對系統(tǒng)造成的直接威脅分類可以分為:遠(yuǎn)程管理員權(quán)限;本地管理員權(quán)限;普通用戶訪問權(quán)限;權(quán)限提升;讀取受限文件;遠(yuǎn)程拒絕服務(wù);本地拒絕服務(wù);遠(yuǎn)程非授權(quán)文件存??;口令恢復(fù);欺騙;服務(wù)器信息泄露;其它漏洞。返回本章首頁(2)按漏洞的成因分類可以分為:輸入驗證錯誤類;訪問驗證錯誤類;競爭條件類;意外情況處置錯誤類;設(shè)計錯誤類;配置錯誤類;環(huán)境錯誤類。返回本章首頁3.網(wǎng)絡(luò)安全漏洞探測技術(shù)按照網(wǎng)絡(luò)安全漏洞的可利用方式來劃分,漏洞探
5、測技術(shù)可以分為:信息型漏洞探測和攻擊型漏洞探測兩種。按照漏洞探測的技術(shù)特征,又可以劃分為:基于應(yīng)用的探測技術(shù)、基于主機(jī)的探測技術(shù)、基于目標(biāo)的探測技術(shù)和基于網(wǎng)絡(luò)的探測技術(shù)等。返回本章首頁(1)信息型漏洞探測技術(shù)信息型漏洞探測技術(shù)就是通過探測目標(biāo)的型號、運行的操作系統(tǒng)版本及補(bǔ)丁安裝情況、配置情況、運行服務(wù)及其服務(wù)程序版本等信息確定目標(biāo)存在的安全漏洞的探測技術(shù)。該技術(shù)具有實現(xiàn)方便、對目標(biāo)不產(chǎn)生破壞性影響的特點。其不足之處是對于具體某個漏洞存在與否,難以做出確定性的結(jié)論。返回本章首頁為提高信息型漏洞探測技術(shù)的準(zhǔn)確率和效率,
6、許多改進(jìn)措施也不斷地被引入:順序掃描技術(shù)多重服務(wù)檢測技術(shù)返回本章首頁(2)攻擊型漏洞探測技術(shù)模擬攻擊是最直接的漏洞探測技術(shù),其探測結(jié)果的準(zhǔn)確率也是最高的。該探測技術(shù)的主要思想是模擬網(wǎng)絡(luò)入侵的一般過程,對目標(biāo)系統(tǒng)進(jìn)行無惡意攻擊嘗試,若攻擊成功則表明相應(yīng)安全漏洞必然存在。返回本章首頁(3)漏洞探測技術(shù)按其技術(shù)特征可分為:基于應(yīng)用的檢測技術(shù)基于主機(jī)的檢測技術(shù)基于目標(biāo)的漏洞檢測技術(shù)基于網(wǎng)絡(luò)的檢測技術(shù)返回本章首頁7.2網(wǎng)絡(luò)安全評估標(biāo)準(zhǔn)1.網(wǎng)絡(luò)安全評估標(biāo)準(zhǔn)的發(fā)展歷程(1)首創(chuàng)而孤立的階段(2)普及而分散的階段(3)集中統(tǒng)一階段
7、返回本章首頁返回本章首頁圖7-1測評標(biāo)準(zhǔn)的發(fā)展演變歷程返回本章首頁表7-7各標(biāo)準(zhǔn)的等級劃分對照表CCTCSECFCITSECCTCPECGB17859-1999…DE0T0…EAL1……T11:用戶自主保護(hù)EAL2C1E1T22:系統(tǒng)審計保護(hù)EAL3C2T1E2T33:安全標(biāo)記保護(hù)EAL4B1T2E3T44:結(jié)構(gòu)變化保護(hù)……T3……………T4………EAL5B2T5E4T55:訪問驗證保護(hù)EAL6B3T6E5T6…EAL7AT7E6T7…2.TCSEC、ITSEC和CC的基本構(gòu)成(1)TCSEC的基本構(gòu)成TCSEC主
8、要由以下四個方面進(jìn)行描述:安全策略模型(SecurityPolicyModel)可追究性(Accountability)保證(Assurance)文檔(Documentation)返回本章首頁返回本章首頁TCSEC的安全級別類別級別名稱主要特征AA驗證設(shè)計形式化的最高級描述和驗證形式化的隱蔽通道分析非形式化的代碼對應(yīng)證明BB3安全區(qū)域訪問控制高抗?jié)B透能力B2