信息安全網(wǎng)絡(luò)安全檢測(cè)與評(píng)估技術(shù)課件

1、信息安全網(wǎng)絡(luò)安全檢測(cè)與評(píng)估技術(shù)信息安全網(wǎng)絡(luò)安全檢測(cè)與評(píng)估技術(shù)1. 1. 網(wǎng)絡(luò)安全漏洞威脅網(wǎng)絡(luò)安全漏洞威脅（1 1） 漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，可以使攻擊者系統(tǒng)安全策略上存在的缺陷，可以使攻擊者在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)。在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)。 漏洞的產(chǎn)生有其必然性，這是因?yàn)檐浖穆┒吹漠a(chǎn)生有其必然性，這是因?yàn)檐浖恼_性通常是通過(guò)檢測(cè)來(lái)保障的。而正確性通常是通過(guò)檢測(cè)來(lái)保障的。而“檢測(cè)檢測(cè)只能發(fā)現(xiàn)錯(cuò)誤，證明錯(cuò)誤的存在，不能證明只能發(fā)現(xiàn)錯(cuò)誤，證明錯(cuò)誤的存在，不能證明錯(cuò)誤的不存在錯(cuò)誤的不存在”。信息安全網(wǎng)絡(luò)安全檢測(cè)

2、與評(píng)估技術(shù)（2 2） 安全威脅是指所有能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)信安全威脅是指所有能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)信息的機(jī)密性、息系統(tǒng)的網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)信息的機(jī)密性、可用性和完整性產(chǎn)生阻礙、破壞或中斷的可用性和完整性產(chǎn)生阻礙、破壞或中斷的各種因素。各種因素。安全威脅可以分為安全威脅可以分為人為安全威脅人為安全威脅和和非非人為安全威脅人為安全威脅兩大類。安全威脅與安全漏兩大類。安全威脅與安全漏洞密切相關(guān)，安全漏洞的可度量性使得人洞密切相關(guān)，安全漏洞的可度量性使得人們對(duì)系統(tǒng)安全的潛在影響有了更加直觀的們對(duì)系統(tǒng)安全的潛在影響有了更加直觀的認(rèn)識(shí)。認(rèn)識(shí)。 信息安全網(wǎng)絡(luò)安全檢測(cè)與評(píng)估技術(shù)表表7-1 漏洞威脅等

3、級(jí)分類漏洞威脅等級(jí)分類嚴(yán)嚴(yán) 重重 度度等等級(jí)級(jí)影響度影響度低嚴(yán)重度: 漏洞難以利用，并且潛在的損失較少。1低影響度: 漏洞的影響較低，不會(huì)產(chǎn)生連帶的其他安全漏洞。中等嚴(yán)重度: 漏洞難以利用，但是潛在的損失較大，或者漏洞易于利用，但是潛在的損失較少。2中等影響度: 漏洞可能影響系統(tǒng)的一個(gè)或多個(gè)模塊，該漏洞的利用可能會(huì)導(dǎo)致其他漏洞可利用。高嚴(yán)重度: 漏洞易于利用，并且潛在的損失較大。3高影響度: 漏洞影響系統(tǒng)的大部分模塊，并且該漏洞的利用顯著增加其他漏洞的可利用性。 信息安全網(wǎng)絡(luò)安全檢測(cè)與評(píng)估技術(shù)表表7-3 漏洞威脅等級(jí)分類描述漏洞威脅等級(jí)分類描述等級(jí)描 述組合1 低影響度，低嚴(yán)重度1-12低影響

4、度，中等嚴(yán)重度；中等影響度，低嚴(yán)重度1-23低影響度，高嚴(yán)重度；高影響度，低嚴(yán)重度；中等影響度，中等嚴(yán)重度1-3，2-24中等影響度，高嚴(yán)重度；高影響度，中等嚴(yán)重度2-35 高影響度，高嚴(yán)重度3-3信息安全網(wǎng)絡(luò)安全檢測(cè)與評(píng)估技術(shù)2. 2. 網(wǎng)絡(luò)安全漏洞的分類方法網(wǎng)絡(luò)安全漏洞的分類方法按漏洞可能對(duì)系統(tǒng)造成的直接威脅分類按漏洞可能對(duì)系統(tǒng)造成的直接威脅分類按漏洞的成因分類按漏洞的成因分類返回本章首頁(yè)返回本章首頁(yè)信息安全網(wǎng)絡(luò)安全檢測(cè)與評(píng)估技術(shù)（1 1）按）按漏洞可能對(duì)系統(tǒng)造成的直接威脅漏洞可能對(duì)系統(tǒng)造成的直接威脅分類可以分為：分類可以分為： 遠(yuǎn)程管理員權(quán)限；本地管理員權(quán)限；遠(yuǎn)程管理員權(quán)限；本地管理員權(quán)

5、限；普通用戶訪問(wèn)權(quán)限；權(quán)限提升；讀取受普通用戶訪問(wèn)權(quán)限；權(quán)限提升；讀取受限文件；遠(yuǎn)程拒絕服務(wù)；本地拒絕服務(wù)；限文件；遠(yuǎn)程拒絕服務(wù)；本地拒絕服務(wù)；遠(yuǎn)程非授權(quán)文件存??；口令恢復(fù)；欺騙；遠(yuǎn)程非授權(quán)文件存??；口令恢復(fù)；欺騙；服務(wù)器信息泄露；其它漏洞。服務(wù)器信息泄露；其它漏洞。返回本章首頁(yè)返回本章首頁(yè)信息安全網(wǎng)絡(luò)安全檢測(cè)與評(píng)估技術(shù)WindowXP WindowXP 的用戶名和密碼在的用戶名和密碼在DOSDOS下可以修改下可以修改增加用戶：增加用戶：net usernet user abcabc 123 123 /add/add 升管理員：升管理員：net localgroup administrator

6、snet localgroup administrators abc abc /add /add 信息安全網(wǎng)絡(luò)安全檢測(cè)與評(píng)估技術(shù)緩沖區(qū)是內(nèi)存中存放數(shù)據(jù)的地方，是程序運(yùn)行緩沖區(qū)是內(nèi)存中存放數(shù)據(jù)的地方，是程序運(yùn)行時(shí)計(jì)算機(jī)內(nèi)存中的一個(gè)連續(xù)的塊，它保存了給定類時(shí)計(jì)算機(jī)內(nèi)存中的一個(gè)連續(xù)的塊，它保存了給定類型的數(shù)據(jù)。問(wèn)題隨著動(dòng)態(tài)分配變量而出現(xiàn)。為了不型的數(shù)據(jù)。問(wèn)題隨著動(dòng)態(tài)分配變量而出現(xiàn)。為了不用太多的內(nèi)存，一個(gè)有動(dòng)態(tài)分配變量的程序在程序用太多的內(nèi)存，一個(gè)有動(dòng)態(tài)分配變量的程序在程序運(yùn)行時(shí)才決定給他們分配多少內(nèi)存。當(dāng)程序試圖將運(yùn)行時(shí)才決定給他們分配多少內(nèi)存。當(dāng)程序試圖將數(shù)據(jù)放到計(jì)算機(jī)內(nèi)存中的某一位置，但沒(méi)有足

7、夠空數(shù)據(jù)放到計(jì)算機(jī)內(nèi)存中的某一位置，但沒(méi)有足夠空間時(shí)會(huì)發(fā)生緩沖區(qū)溢出。間時(shí)會(huì)發(fā)生緩沖區(qū)溢出。信息安全網(wǎng)絡(luò)安全檢測(cè)與評(píng)估技術(shù)void function(char void function(char * *str)str) char buffer4; char buffer4; strcpy(buffer,str); strcpy(buffer,str); 如果如果strstr的長(zhǎng)度大于的長(zhǎng)度大于1616，就會(huì)造成，就會(huì)造成bufferbuffer的溢出，使的溢出，使程序運(yùn)行出錯(cuò)。程序運(yùn)行出錯(cuò)。信息安全網(wǎng)絡(luò)安全檢測(cè)與評(píng)估技術(shù)char Aint Bint (*c)()信息安全網(wǎng)絡(luò)安全檢測(cè)與評(píng)估技術(shù)

8、輸入用戶名，密碼進(jìn)行用戶身份驗(yàn)證。輸入用戶名，密碼進(jìn)行用戶身份驗(yàn)證。用戶名：用戶名：uid uid 密碼：密碼：upwdupwdSELECT SELECT * * FROM users FROM users WHERE username = WHERE username = uiduid AND password= AND password=upwdupwd用戶名：用戶名： or = or = 密碼：密碼： or = or = SELECT SELECT * * FROM users FROM users WHERE username = WHERE username = or = or =

9、AND password= AND password= or = or =信息安全網(wǎng)絡(luò)安全檢測(cè)與評(píng)估技術(shù)（2 2）按）按漏洞的成因漏洞的成因分類可以分為：分類可以分為： 輸入驗(yàn)證錯(cuò)誤類；訪問(wèn)驗(yàn)證錯(cuò)誤類；輸入驗(yàn)證錯(cuò)誤類；訪問(wèn)驗(yàn)證錯(cuò)誤類；競(jìng)爭(zhēng)條件類；意外情況處置錯(cuò)誤類；競(jìng)爭(zhēng)條件類；意外情況處置錯(cuò)誤類；配置錯(cuò)誤類；環(huán)境錯(cuò)誤類；設(shè)計(jì)錯(cuò)誤配置錯(cuò)誤類；環(huán)境錯(cuò)誤類；設(shè)計(jì)錯(cuò)誤類類 。信息安全網(wǎng)絡(luò)安全檢測(cè)與評(píng)估技術(shù)3. 3. 網(wǎng)絡(luò)安全漏洞探測(cè)技術(shù)網(wǎng)絡(luò)安全漏洞探測(cè)技術(shù) 按照網(wǎng)絡(luò)安全漏洞的可利用方式來(lái)劃分按照網(wǎng)絡(luò)安全漏洞的可利用方式來(lái)劃分: : 信息型漏洞探測(cè)信息型漏洞探測(cè) 攻擊型漏洞探測(cè)攻擊型漏洞探測(cè) 信息安全網(wǎng)

10、絡(luò)安全檢測(cè)與評(píng)估技術(shù)（1 1）信息型漏洞探測(cè)技術(shù)）信息型漏洞探測(cè)技術(shù) 信息型漏洞探測(cè)技術(shù)就是信息型漏洞探測(cè)技術(shù)就是通過(guò)探測(cè)目標(biāo)的通過(guò)探測(cè)目標(biāo)的型號(hào)、運(yùn)行的操作系統(tǒng)版本及補(bǔ)丁安裝情況、型號(hào)、運(yùn)行的操作系統(tǒng)版本及補(bǔ)丁安裝情況、配置情況、運(yùn)行服務(wù)及其服務(wù)程序版本等信息配置情況、運(yùn)行服務(wù)及其服務(wù)程序版本等信息確定目標(biāo)存在的安全漏洞的探測(cè)技術(shù)確定目標(biāo)存在的安全漏洞的探測(cè)技術(shù)。 優(yōu)點(diǎn)：實(shí)現(xiàn)方便、對(duì)目標(biāo)不產(chǎn)生破壞性影優(yōu)點(diǎn)：實(shí)現(xiàn)方便、對(duì)目標(biāo)不產(chǎn)生破壞性影響。響。 不足：屬于間接探測(cè)技術(shù)，是對(duì)于具體某不足：屬于間接探測(cè)技術(shù)，是對(duì)于具體某個(gè)漏洞存在與否難以做出確定性的結(jié)論。個(gè)漏洞存在與否難以做出確定性的結(jié)論。信息

11、安全網(wǎng)絡(luò)安全檢測(cè)與評(píng)估技術(shù)（2 2）攻擊型漏洞探測(cè)技術(shù)）攻擊型漏洞探測(cè)技術(shù) 該探測(cè)技術(shù)的主要思想是該探測(cè)技術(shù)的主要思想是模擬網(wǎng)絡(luò)入侵的一模擬網(wǎng)絡(luò)入侵的一般過(guò)程般過(guò)程，對(duì)目標(biāo)系統(tǒng)進(jìn)行無(wú)惡意攻擊嘗試，若攻，對(duì)目標(biāo)系統(tǒng)進(jìn)行無(wú)惡意攻擊嘗試，若攻擊成功則表明相應(yīng)安全漏洞必然存在。擊成功則表明相應(yīng)安全漏洞必然存在。 模擬攻擊主要通過(guò)專用攻擊腳本語(yǔ)言、通用模擬攻擊主要通過(guò)專用攻擊腳本語(yǔ)言、通用程序設(shè)計(jì)語(yǔ)言和成型的攻擊工具來(lái)進(jìn)行。程序設(shè)計(jì)語(yǔ)言和成型的攻擊工具來(lái)進(jìn)行。 模擬攻擊是最直接的漏洞探測(cè)技術(shù)，其探測(cè)模擬攻擊是最直接的漏洞探測(cè)技術(shù)，其探測(cè)結(jié)果的準(zhǔn)確率也是最高的。結(jié)果的準(zhǔn)確率也是最高的。 局限性：模擬攻擊行

12、為無(wú)法面面俱到；無(wú)法局限性：模擬攻擊行為無(wú)法面面俱到；無(wú)法做到完全沒(méi)有破壞性。做到完全沒(méi)有破壞性。信息安全網(wǎng)絡(luò)安全檢測(cè)與評(píng)估技術(shù)按照漏洞探測(cè)的技術(shù)特征，又可以劃分為按照漏洞探測(cè)的技術(shù)特征，又可以劃分為: :基于應(yīng)用的探測(cè)技術(shù) 檢查應(yīng)用軟件包檢查應(yīng)用軟件包基于主機(jī)的探測(cè)技術(shù) 檢查系統(tǒng)的內(nèi)核、文件的屬性、系統(tǒng)的補(bǔ)丁檢查系統(tǒng)的內(nèi)核、文件的屬性、系統(tǒng)的補(bǔ)丁基于目標(biāo)的探測(cè)技術(shù) 檢查系統(tǒng)屬性和文件屬性檢查系統(tǒng)屬性和文件屬性基于網(wǎng)絡(luò)的探測(cè)技術(shù) 檢查網(wǎng)絡(luò)相關(guān)漏洞檢查網(wǎng)絡(luò)相關(guān)漏洞信息安全網(wǎng)絡(luò)安全檢測(cè)與評(píng)估技術(shù)1. 1. 網(wǎng)絡(luò)安全評(píng)估標(biāo)準(zhǔn)的發(fā)展歷程網(wǎng)絡(luò)安全評(píng)估標(biāo)準(zhǔn)的發(fā)展歷程（1 1）首創(chuàng)而孤立的階段）首創(chuàng)而孤立的

13、階段19831983年，美國(guó)國(guó)防部可信計(jì)算機(jī)系統(tǒng)安全評(píng)估準(zhǔn)則（年，美國(guó)國(guó)防部可信計(jì)算機(jī)系統(tǒng)安全評(píng)估準(zhǔn)則（TCSECTCSEC）（2 2）普及而分散的階段）普及而分散的階段19911991年，德英法荷四國(guó)信息技術(shù)安全評(píng)估標(biāo)準(zhǔn)（年，德英法荷四國(guó)信息技術(shù)安全評(píng)估標(biāo)準(zhǔn)（ITSECITSEC）19931993年，加拿大加拿大計(jì)算機(jī)產(chǎn)品評(píng)估準(zhǔn)則（年，加拿大加拿大計(jì)算機(jī)產(chǎn)品評(píng)估準(zhǔn)則（CTCPECCTCPEC）19931993年，美國(guó)政府聯(lián)邦準(zhǔn)則（年，美國(guó)政府聯(lián)邦準(zhǔn)則（FCFC）（3 3）集中統(tǒng)一階段）集中統(tǒng)一階段19931993年，六國(guó)年，六國(guó)7 7方信息技術(shù)安全通用評(píng)估準(zhǔn)則方信息技術(shù)安全通用評(píng)估準(zhǔn)則(CC

14、)(CC)19991999年，年，CC2.0 CC2.0 被被ISOISO批準(zhǔn)為國(guó)際標(biāo)準(zhǔn)編號(hào)批準(zhǔn)為國(guó)際標(biāo)準(zhǔn)編號(hào)ISO/IEC15408ISO/IEC15408信息安全網(wǎng)絡(luò)安全檢測(cè)與評(píng)估技術(shù)圖圖7-1 測(cè)評(píng)標(biāo)準(zhǔn)的發(fā)展演變歷程測(cè)評(píng)標(biāo)準(zhǔn)的發(fā)展演變歷程信息安全網(wǎng)絡(luò)安全檢測(cè)與評(píng)估技術(shù)信息技術(shù)安全通用評(píng)估準(zhǔn)則信息技術(shù)安全通用評(píng)估準(zhǔn)則(CC(CC) )在其他幾個(gè)評(píng)估標(biāo)準(zhǔn)的基礎(chǔ)上，進(jìn)行了整合，在其他幾個(gè)評(píng)估標(biāo)準(zhǔn)的基礎(chǔ)上，進(jìn)行了整合，吸收了各先進(jìn)國(guó)家對(duì)現(xiàn)代信息系統(tǒng)安全的經(jīng)驗(yàn)和知識(shí)，吸收了各先進(jìn)國(guó)家對(duì)現(xiàn)代信息系統(tǒng)安全的經(jīng)驗(yàn)和知識(shí)，作為國(guó)際上統(tǒng)一度量安全性的評(píng)估準(zhǔn)則。作為國(guó)際上統(tǒng)一度量安全性的評(píng)估準(zhǔn)則。作為作為IS

15、O/IEC 15408ISO/IEC 15408的的CCCC被我國(guó)引為國(guó)家標(biāo)準(zhǔn)被我國(guó)引為國(guó)家標(biāo)準(zhǔn)GB/T 183369GB/T 183369，作為國(guó)家信息安全測(cè)評(píng)認(rèn)證中心的測(cè)，作為國(guó)家信息安全測(cè)評(píng)認(rèn)證中心的測(cè)評(píng)標(biāo)準(zhǔn)。評(píng)標(biāo)準(zhǔn)。 CCCC分為三部分，第分為三部分，第1 1部分是介紹部分是介紹CCCC的基本概念的基本概念和基本原理，第和基本原理，第2 2部分提出了安全功能要求，第部分提出了安全功能要求，第3 3部部分提出了非技術(shù)的安全保證要求，三部分相互依存，分提出了非技術(shù)的安全保證要求，三部分相互依存，缺一不可。缺一不可。信息安全網(wǎng)絡(luò)安全檢測(cè)與評(píng)估技術(shù) CC CC的功能要求和保證要求均以類的功能要

16、求和保證要求均以類- -族族- -組件的組件的結(jié)構(gòu)表述。結(jié)構(gòu)表述。功能要求包括功能要求包括11 11個(gè)功能類（安全審計(jì)、通個(gè)功能類（安全審計(jì)、通信、密碼支持、用戶數(shù)據(jù)保護(hù)、標(biāo)識(shí)和鑒別、安信、密碼支持、用戶數(shù)據(jù)保護(hù)、標(biāo)識(shí)和鑒別、安全管理、隱秘、全管理、隱秘、TSFTSF保護(hù)、資源利用、保護(hù)、資源利用、TOETOE訪問(wèn)、訪問(wèn)、可信路徑、信道）可信路徑、信道） 。 保證要求包括保證要求包括7 7個(gè)保證類（配置管理、交付和個(gè)保證類（配置管理、交付和運(yùn)行、開(kāi)發(fā)、指導(dǎo)性文件、生命周期支持、測(cè)試、運(yùn)行、開(kāi)發(fā)、指導(dǎo)性文件、生命周期支持、測(cè)試、脆弱性評(píng)定）。脆弱性評(píng)定）。 信息安全網(wǎng)絡(luò)安全檢測(cè)與評(píng)估技術(shù) CCC

17、C的評(píng)估等級(jí)共分的評(píng)估等級(jí)共分7 7個(gè)評(píng)估保證級(jí)別：個(gè)評(píng)估保證級(jí)別：EAL1EAL1到到EAL7 EAL7 ，分別為功能測(cè)試，結(jié)構(gòu)測(cè)試，系統(tǒng)，分別為功能測(cè)試，結(jié)構(gòu)測(cè)試，系統(tǒng)測(cè)試和檢驗(yàn)，系統(tǒng)設(shè)計(jì)、測(cè)試和評(píng)審，半形式化測(cè)試和檢驗(yàn)，系統(tǒng)設(shè)計(jì)、測(cè)試和評(píng)審，半形式化設(shè)計(jì)和測(cè)試，半形式化驗(yàn)證的設(shè)計(jì)和測(cè)試，形式設(shè)計(jì)和測(cè)試，半形式化驗(yàn)證的設(shè)計(jì)和測(cè)試，形式化驗(yàn)證的設(shè)計(jì)和測(cè)試?；?yàn)證的設(shè)計(jì)和測(cè)試。的先進(jìn)性：的先進(jìn)性： 適用于各類產(chǎn)品的評(píng)估，全部考慮了保密適用于各類產(chǎn)品的評(píng)估，全部考慮了保密性、完整性、可用性和不可否認(rèn)性。性、完整性、可用性和不可否認(rèn)性。 開(kāi)放性。開(kāi)放性。 語(yǔ)言的通用性。語(yǔ)言的通用性。1. 1. 保護(hù)輪廓和安全目標(biāo)的引入利于從通用安全需保護(hù)輪廓和安全目標(biāo)的引入利于從通用安全需求到具體安全需求的轉(zhuǎn)換。求到具體安全需求的轉(zhuǎn)換。信息安全網(wǎng)絡(luò)安全檢測(cè)與評(píng)估技術(shù)1 1、緩沖區(qū)溢出、緩沖區(qū)溢出2 2、SQLSQL注入注入3 3、數(shù)據(jù)（格式）檢查、數(shù)據(jù)（格式）檢查4 4、明文保存機(jī)密文件、明文保存機(jī)密文件5 5、默認(rèn)設(shè)置、默認(rèn)設(shè)置信息安全網(wǎng)絡(luò)安全檢測(cè)與評(píng)估技術(shù) 網(wǎng)絡(luò)安全檢測(cè)與評(píng)估是保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)安全檢測(cè)與評(píng)估是保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的有效手