資源描述:
《計(jì)算機(jī)技術(shù)網(wǎng)絡(luò)安全技術(shù)教程ch7網(wǎng)絡(luò)安全檢測與評(píng)估技術(shù)》由會(huì)員上傳分享,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1�、第7章網(wǎng)絡(luò)安全檢測與評(píng)估技術(shù)內(nèi)容提要:網(wǎng)絡(luò)安全漏洞網(wǎng)絡(luò)安全評(píng)估標(biāo)準(zhǔn)網(wǎng)絡(luò)安全評(píng)估方法網(wǎng)絡(luò)安全檢測評(píng)估系統(tǒng)簡介小結(jié)7.1網(wǎng)絡(luò)安全漏洞1.網(wǎng)絡(luò)安全漏洞威脅(1)安全漏洞的定義漏洞是在硬件、軟件��、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷����,可以使攻擊者在未授權(quán)的情況下訪問或破壞系統(tǒng)。漏洞的產(chǎn)生有其必然性����,這是因?yàn)檐浖恼_性通常是通過檢測來保障的。而“檢測只能發(fā)現(xiàn)錯(cuò)誤�,證明錯(cuò)誤的存在,不能證明錯(cuò)誤的不存在”���。返回本章首頁(2)安全威脅的定義安全威脅是指所有能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)信息的機(jī)密性����、可用性
2�、和完整性產(chǎn)生阻礙、破壞或中斷的各種因素�����。安全威脅可以分為人為安全威脅和非人為安全威脅兩大類。安全威脅與安全漏洞密切相關(guān)�����,安全漏洞的可度量性使得人們對(duì)系統(tǒng)安全的潛在影響有了更加直觀的認(rèn)識(shí)�。返回本章首頁可以按照風(fēng)險(xiǎn)等級(jí)對(duì)安全漏洞進(jìn)行歸類,表7-1�����,7-2�����,7-3對(duì)漏洞分類方法進(jìn)行了描述�。返回本章首頁表7-1漏洞威脅等級(jí)分類嚴(yán)重度等級(jí)影響度低嚴(yán)重度:漏洞難以利用,并且潛在的損失較少����。1低影響度:漏洞的影響較低,不會(huì)產(chǎn)生連帶的其他安全漏洞�����。中等嚴(yán)重度:漏洞難以利用�����,但是潛在的損失較大���,或者漏洞易于利用�,但是潛在的
3�、損失較少。2中等影響度:漏洞可能影響系統(tǒng)的一個(gè)或多個(gè)模塊����,該漏洞的利用可能會(huì)導(dǎo)致其他漏洞可利用。高嚴(yán)重度:漏洞易于利用����,并且潛在的損失較大。3高影響度:漏洞影響系統(tǒng)的大部分模塊�����,并且該漏洞的利用顯著增加其他漏洞的可利用性�����。返回本章首頁表7-2漏洞威脅綜合等級(jí)分類嚴(yán)重等級(jí)影響等級(jí)123112322343345表7-3漏洞威脅等級(jí)分類描述等級(jí)描述1低影響度�����,低嚴(yán)重度2低影響度,中等嚴(yán)重度����;中等影響度,低嚴(yán)重度3低影響度���,高嚴(yán)重度����;高影響度�,低嚴(yán)重度;中等影響度�,中等嚴(yán)重度4中等影響度,高嚴(yán)重度�;高影響度,中等
4�����、嚴(yán)重度5高影響度���,高嚴(yán)重度2.網(wǎng)絡(luò)安全漏洞的分類方法按漏洞可能對(duì)系統(tǒng)造成的直接威脅分類按漏洞的成因分類返回本章首頁(1)按漏洞可能對(duì)系統(tǒng)造成的直接威脅分類可以分為:遠(yuǎn)程管理員權(quán)限��;本地管理員權(quán)限���;普通用戶訪問權(quán)限;權(quán)限提升���;讀取受限文件�;遠(yuǎn)程拒絕服務(wù)����;本地拒絕服務(wù);遠(yuǎn)程非授權(quán)文件存?��?��;口令恢復(fù);欺騙�;服務(wù)器信息泄露;其它漏洞��。返回本章首頁(2)按漏洞的成因分類可以分為:輸入驗(yàn)證錯(cuò)誤類��;訪問驗(yàn)證錯(cuò)誤類�����;競爭條件類;意外情況處置錯(cuò)誤類���;設(shè)計(jì)錯(cuò)誤類���;配置錯(cuò)誤類;環(huán)境錯(cuò)誤類�。返回本章首頁3.網(wǎng)絡(luò)安全漏洞探測技術(shù)按
5、照網(wǎng)絡(luò)安全漏洞的可利用方式來劃分��,漏洞探測技術(shù)可以分為:信息型漏洞探測和攻擊型漏洞探測兩種�����。按照漏洞探測的技術(shù)特征��,又可以劃分為:基于應(yīng)用的探測技術(shù)����、基于主機(jī)的探測技術(shù)、基于目標(biāo)的探測技術(shù)和基于網(wǎng)絡(luò)的探測技術(shù)等���。返回本章首頁(1)信息型漏洞探測技術(shù)信息型漏洞探測技術(shù)就是通過探測目標(biāo)的型號(hào)�、運(yùn)行的操作系統(tǒng)版本及補(bǔ)丁安裝情況、配置情況�����、運(yùn)行服務(wù)及其服務(wù)程序版本等信息確定目標(biāo)存在的安全漏洞的探測技術(shù)�����。該技術(shù)具有實(shí)現(xiàn)方便���、對(duì)目標(biāo)不產(chǎn)生破壞性影響的特點(diǎn)。其不足之處是對(duì)于具體某個(gè)漏洞存在與否���,難以做出確定性的結(jié)論�����。返
6�����、回本章首頁為提高信息型漏洞探測技術(shù)的準(zhǔn)確率和效率����,許多改進(jìn)措施也不斷地被引入:順序掃描技術(shù)多重服務(wù)檢測技術(shù)返回本章首頁(2)攻擊型漏洞探測技術(shù)模擬攻擊是最直接的漏洞探測技術(shù),其探測結(jié)果的準(zhǔn)確率也是最高的��。該探測技術(shù)的主要思想是模擬網(wǎng)絡(luò)入侵的一般過程��,對(duì)目標(biāo)系統(tǒng)進(jìn)行無惡意攻擊嘗試�����,若攻擊成功則表明相應(yīng)安全漏洞必然存在����。返回本章首頁(3)漏洞探測技術(shù)按其技術(shù)特征可分為:基于應(yīng)用的檢測技術(shù)基于主機(jī)的檢測技術(shù)基于目標(biāo)的漏洞檢測技術(shù)基于網(wǎng)絡(luò)的檢測技術(shù)返回本章首頁7.2網(wǎng)絡(luò)安全評(píng)估標(biāo)準(zhǔn)1.網(wǎng)絡(luò)安全評(píng)估標(biāo)準(zhǔn)的發(fā)展歷程(
7、1)首創(chuàng)而孤立的階段(2)普及而分散的階段(3)集中統(tǒng)一階段返回本章首頁返回本章首頁圖7-1測評(píng)標(biāo)準(zhǔn)的發(fā)展演變歷程返回本章首頁表7-7各標(biāo)準(zhǔn)的等級(jí)劃分對(duì)照表CCTCSECFCITSECCTCPECGB17859-1999…DE0T0…EAL1……T11:用戶自主保護(hù)EAL2C1E1T22:系統(tǒng)審計(jì)保護(hù)EAL3C2T1E2T33:安全標(biāo)記保護(hù)EAL4B1T2E3T44:結(jié)構(gòu)變化保護(hù)……T3……………T4………EAL5B2T5E4T55:訪問驗(yàn)證保護(hù)EAL6B3T6E5T6…EAL7AT7E6T7…2.TCS
8�、EC、ITSEC和CC的基本構(gòu)成(1)TCSEC的基本構(gòu)成TCSEC主要由以下四個(gè)方面進(jìn)行描述:安全策略模型(SecurityPolicyModel)可追究性(Accountability)保證(Assurance)文檔(Documentation)返回本章首頁返回本章首頁TCSEC的安全級(jí)別類別級(jí)別名稱主要特征AA驗(yàn)證設(shè)計(jì)形式化的最高級(jí)描述和驗(yàn)證形式化的隱蔽通道分析非形式化的代碼對(duì)應(yīng)證明BB3安全區(qū)域訪問控制高抗?jié)B透能力B2
