第3章網(wǎng)絡(luò)攻擊與安全評(píng)估

第3章網(wǎng)絡(luò)攻擊與安全評(píng)估3.1網(wǎng)絡(luò)攻擊的概念及分類3.2計(jì)算機(jī)及網(wǎng)絡(luò)的漏洞分析3.3網(wǎng)絡(luò)脆弱性的評(píng)估技術(shù)3.4信息系統(tǒng)安全風(fēng)險(xiǎn)的概念與評(píng)估3.5網(wǎng)絡(luò)與信息安全的風(fēng)險(xiǎn)管理清華大學(xué)出版社北京交通大學(xué)出版社3.1網(wǎng)絡(luò)攻擊的概念及分類3.1.1網(wǎng)絡(luò)攻擊的基本概念3.1.2網(wǎng)絡(luò)攻擊的分類清華大學(xué)出版社北京交通大學(xué)出版社3.1.1網(wǎng)絡(luò)攻擊的基本概念網(wǎng)絡(luò)攻擊是指網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問嘗試或者使用嘗試，其攻擊目標(biāo)主要是破壞網(wǎng)絡(luò)信息的保密性、網(wǎng)絡(luò)信息的完整性、網(wǎng)絡(luò)服務(wù)的可用性、網(wǎng)絡(luò)信息的非否認(rèn)性(抗抵賴)和網(wǎng)絡(luò)運(yùn)行的可控性。清華大學(xué)出版社北京交通大學(xué)出版社3.1.2網(wǎng)絡(luò)攻擊的分類網(wǎng)絡(luò)安全研究的一個(gè)關(guān)鍵問題是對(duì)網(wǎng)絡(luò)攻擊的認(rèn)識(shí)，對(duì)網(wǎng)絡(luò)攻擊進(jìn)行分類是網(wǎng)絡(luò)安全研究的一個(gè)重要方面。清華大學(xué)出版社北京交通大學(xué)出版社1.矩陣分類法2.基于攻擊手段的分類3.基于攻擊過程的分類4.基于攻擊目的的分類5.基于多維屬性的分類法清華大學(xué)出版社北京交通大學(xué)出版社1.矩陣分類法清華大學(xué)出版社北京交通大學(xué)出版社2.基于攻擊手段的分類網(wǎng)絡(luò)攻擊手段可以從理論和技術(shù)兩個(gè)層面來區(qū)分，一是理論攻擊，二是技術(shù)攻擊。所謂理論攻擊，就是密碼學(xué)意義上的攻擊，只專注于攻擊概念或攻擊過程、算法，而不考慮具體的技術(shù)實(shí)現(xiàn);技術(shù)攻擊與特定的網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)及應(yīng)用程序相關(guān)，存在明顯可操作的攻擊步驟，攻擊者可借用一定的分析手段和攻擊工具來達(dá)到特定的攻擊目的.清華大學(xué)出版社北京交通大學(xué)出版社3.基于攻擊過程的分類

Stallings定義了以下四種網(wǎng)絡(luò)攻擊類型:中斷(interruption)、竊聽(Interception)、篡改(Modification)、偽造(Fabrication)。清華大學(xué)出版社北京交通大學(xué)出版社清華大學(xué)出版社北京交通大學(xué)出版社4.基于攻擊目的的分類對(duì)網(wǎng)絡(luò)攻擊也可以按攻擊的目的分為拒絕服務(wù)、信息利用、信息收集和假消息攻擊等幾種。清華大學(xué)出版社北京交通大學(xué)出版社5.基于多維屬性的分類法Edward將基于過程的分類法的內(nèi)涵擴(kuò)展為更廣的攻擊過程或攻擊操作序列，如圖3-2。

清華大學(xué)出版社北京交通大學(xué)出版社攻擊者黑客間諜恐怖主義者集體攻擊者職業(yè)犯罪破壞者攻擊工具用戶命令腳本程序自治代理工具包分布式工具數(shù)據(jù)竊聽執(zhí)行漏洞設(shè)計(jì)漏洞配置漏洞訪問未授權(quán)訪問進(jìn)程未授權(quán)使用文件數(shù)據(jù)流攻擊結(jié)果破壞信息竊取信息竊取服務(wù)拒絕服務(wù)攻擊目的表現(xiàn)自己政治利益經(jīng)濟(jì)利益蓄意破壞清華大學(xué)出版社北京交通大學(xué)出版社3.2計(jì)算機(jī)及網(wǎng)絡(luò)的漏洞分析網(wǎng)絡(luò)系統(tǒng)中弱點(diǎn)和漏洞的存在是網(wǎng)絡(luò)攻擊成功的必要條件之一。由于網(wǎng)絡(luò)系統(tǒng)規(guī)模越來越大，系統(tǒng)復(fù)雜性逐漸上升，系統(tǒng)內(nèi)部存在弱點(diǎn)、漏洞幾乎不可避免。清華大學(xué)出版社北京交通大學(xué)出版社3.2.1漏洞的基本概念及分類

1.漏洞的基本概念漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，它使得攻擊者在未被授權(quán)的情況下訪問或者攻擊某個(gè)系統(tǒng)成為可能。清華大學(xué)出版社北京交通大學(xué)出版社2.漏洞的分類隨著計(jì)算機(jī)軟硬件系統(tǒng)的日益擴(kuò)大，系統(tǒng)的復(fù)雜性也越來越高，這導(dǎo)致沒有人能完全細(xì)致地了解整個(gè)系統(tǒng)。漏洞的具體成因可能有許多種：工程師設(shè)計(jì)時(shí)考慮不周、程序員編碼時(shí)不夠嚴(yán)謹(jǐn)、企業(yè)為了追求效益而故意從簡(jiǎn)等。清華大學(xué)出版社北京交通大學(xué)出版社表3-2漏洞的分類清華大學(xué)出版社北京交通大學(xué)出版社3.2.2網(wǎng)絡(luò)漏洞網(wǎng)絡(luò)漏洞的描述性定義：存在于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的、可能對(duì)系統(tǒng)中的組成和數(shù)據(jù)造成損害的一切因素。清華大學(xué)出版社北京交通大學(xué)出版社3.2.3漏洞分級(jí)

國(guó)際上承認(rèn)的一些標(biāo)準(zhǔn)有：微軟標(biāo)準(zhǔn)、Oracle標(biāo)準(zhǔn)、法國(guó)安全組織的FrSIRT標(biāo)準(zhǔn)、美國(guó)計(jì)算機(jī)緊急響應(yīng)小組標(biāo)準(zhǔn)US-CERT(UnitedStatesComputerEmergencyReadinessTeam)、國(guó)家計(jì)算機(jī)漏洞庫NVD(NationalVulnerabilityDatabase)、中國(guó)“國(guó)家漏洞庫”(China'sNationalVulnerabilityDatabase)等清華大學(xué)出版社北京交通大學(xué)出版社接下來簡(jiǎn)要介紹其中4種：

1.微軟標(biāo)準(zhǔn)（MicrosoftVulnerabilitySeverityRatingStandards）2.Oracle標(biāo)準(zhǔn)（VulnerabilitySecurityRatingsofOracle）3.FrSIRT標(biāo)準(zhǔn)（FrSIRTVulnerabilitySeverityRatingsStandard）4.美國(guó)計(jì)算機(jī)安全緊急響應(yīng)小組標(biāo)準(zhǔn)(US-CERT)清華大學(xué)出版社北京交通大學(xué)出版社1.微軟標(biāo)準(zhǔn)（MicrosoftVulnerabilitySeverityRatingStandards）

危急--無需用戶激活的網(wǎng)絡(luò)蠕蟲傳播的漏洞；高--漏洞的利用會(huì)危及到用戶數(shù)據(jù)的機(jī)密性，完整性和有效性；中--開發(fā)利用該漏洞比較困難，漏洞的利用受限于默認(rèn)配置，驗(yàn)證等因素；低--漏洞的利用非常困難，或者漏洞的影響非常小。清華大學(xué)出版社北京交通大學(xué)出版社2.Oracle標(biāo)準(zhǔn)（VulnerabilitySecurityRatingsofOracle）

高--利用該漏洞基本不需要攻擊者掌握專業(yè)知識(shí)。需立刻對(duì)受影響的產(chǎn)品應(yīng)用補(bǔ)?。恢?-利用該漏洞需要攻擊者掌握一些專業(yè)知識(shí)。對(duì)受影響產(chǎn)品應(yīng)用補(bǔ)丁的順序在高級(jí)別之后；低--利用該漏洞需要攻擊者具備相當(dāng)?shù)膶I(yè)知識(shí)。對(duì)受影響產(chǎn)品應(yīng)用補(bǔ)丁的順序在中級(jí)別之后。清華大學(xué)出版社北京交通大學(xué)出版社3.FrSIRT標(biāo)準(zhǔn)（FrSIRTVulnerabilitySeverityRatingsStandard）嚴(yán)重--可遠(yuǎn)程利用的漏洞，可導(dǎo)致系統(tǒng)崩潰（不需要用戶交互）；高--可遠(yuǎn)程利用的漏洞，可導(dǎo)致系統(tǒng)崩潰（需要用戶交互）；中--可被遠(yuǎn)程和本地利用，可導(dǎo)致拒絕服務(wù)和權(quán)限提升的漏洞；低--只可本地利用，不能危機(jī)系統(tǒng)安全。清華大學(xué)出版社北京交通大學(xué)出版社4.美國(guó)計(jì)算機(jī)安全緊急響應(yīng)小組標(biāo)準(zhǔn)(US-CERT)US-CERT用metricvaluemetricvalue來評(píng)價(jià)一條漏洞的嚴(yán)重程度，metricvalue是一個(gè)在是一個(gè)在0到到180之間的數(shù)值。清華大學(xué)出版社北京交通大學(xué)出版社3.2.4漏洞的發(fā)現(xiàn)

一種方法是當(dāng)攻擊者利用了這些漏洞攻擊你的服務(wù)器后你就自然知道了；第二種方法就是主動(dòng)去發(fā)現(xiàn)漏洞：使用隱患掃描工具來對(duì)服務(wù)器進(jìn)行掃描，從而發(fā)現(xiàn)漏洞。發(fā)現(xiàn)一個(gè)已知的漏洞，遠(yuǎn)比發(fā)現(xiàn)一個(gè)未知漏洞要容易的多，這就意味著：多數(shù)攻擊者所利用的都是常見的漏洞，這些漏洞，均有書面資料記載。清華大學(xué)出版社北京交通大學(xué)出版社3.3網(wǎng)絡(luò)脆弱性的評(píng)估技術(shù)

3.3.1網(wǎng)絡(luò)脆弱性的概念網(wǎng)絡(luò)脆弱性（NetworkVulnerability），指網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)軟件、網(wǎng)絡(luò)服務(wù)、主機(jī)操作系統(tǒng)及各種主機(jī)應(yīng)用軟件在設(shè)計(jì)及實(shí)現(xiàn)上存在種種安全隱患和安全缺陷。清華大學(xué)出版社北京交通大學(xué)出版社3.3.2網(wǎng)絡(luò)脆弱性的評(píng)估

由于信息系統(tǒng)的重要性、計(jì)算機(jī)網(wǎng)絡(luò)的開放性、信息系統(tǒng)組成部分的脆弱性和用戶的有意、無意不當(dāng)操作或惡意的破壞企圖，使信息系統(tǒng)面臨許多風(fēng)險(xiǎn)，這是信息安全問題產(chǎn)生的根本原因。本節(jié)介紹網(wǎng)絡(luò)脆弱性的基本概念及評(píng)估方法。清華大學(xué)出版社北京交通大學(xué)出版社1.網(wǎng)絡(luò)脆弱性評(píng)估的意義基于成本和效益的考慮，以及對(duì)信息技術(shù)不斷發(fā)展的現(xiàn)實(shí)認(rèn)識(shí)，解決信息安全問題的思路不是傾盡人力、物力、財(cái)力，將風(fēng)險(xiǎn)徹底降為零，達(dá)到絕對(duì)的安全，而是以把風(fēng)險(xiǎn)降低到信息系統(tǒng)可以接受的水平，從而使信息系統(tǒng)的安全性得到提高為目標(biāo)。清華大學(xué)出版社北京交通大學(xué)出版社網(wǎng)絡(luò)脆弱性評(píng)估可能存在以下研究難點(diǎn)：網(wǎng)絡(luò)評(píng)估中脆弱性影響因素的提取，這不僅包括主機(jī)脆弱性因素，還包括網(wǎng)絡(luò)脆弱性因素；網(wǎng)絡(luò)評(píng)估中量化評(píng)估指標(biāo)的建立，依據(jù)不同算法從網(wǎng)絡(luò)脆弱性因素中提取量化指標(biāo)；確定網(wǎng)絡(luò)評(píng)估模式，建立網(wǎng)絡(luò)評(píng)估框架；對(duì)目標(biāo)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行分析；對(duì)目標(biāo)網(wǎng)絡(luò)主機(jī)的依賴關(guān)系進(jìn)行分析；通過對(duì)目標(biāo)網(wǎng)絡(luò)的評(píng)估，找出目標(biāo)網(wǎng)絡(luò)的脆弱結(jié)點(diǎn)及關(guān)鍵結(jié)點(diǎn)；對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行路徑分析；充分考慮目標(biāo)網(wǎng)絡(luò)中的各種影響因素，建立合理的數(shù)學(xué)模型；通過網(wǎng)絡(luò)評(píng)估，形成評(píng)估輔助決策；目前未知的其他難點(diǎn)。清華大學(xué)出版社北京交通大學(xué)出版社網(wǎng)絡(luò)脆弱性分析架構(gòu)網(wǎng)絡(luò)拓?fù)浯嗳跣远攘抗魣?chǎng)景網(wǎng)絡(luò)脆弱性分析機(jī)主動(dòng)防御機(jī)脆弱性分析和重配置層代理事件交互層動(dòng)態(tài)參數(shù)度量收集目標(biāo)網(wǎng)絡(luò)清華大學(xué)出版社北京交通大學(xué)出版社2.網(wǎng)絡(luò)脆弱性評(píng)估方法分類(1)可生存性分析方法生存性的中心思想是即使在入侵成功后，系統(tǒng)的重要部分遭到損害或摧毀時(shí)，系統(tǒng)依然能夠完成任務(wù)，并能即時(shí)修復(fù)被損壞的服務(wù)能力。清華大學(xué)出版社北京交通大學(xué)出版社可存活網(wǎng)絡(luò)分析方法模型

清華大學(xué)出版社北京交通大學(xué)出版社(2)基于連通性的網(wǎng)絡(luò)脆弱性評(píng)估若網(wǎng)絡(luò)越容易斷開（連通性越弱），則網(wǎng)絡(luò)越脆弱，脆弱性越高；若網(wǎng)絡(luò)連通性越強(qiáng)，則該網(wǎng)絡(luò)脆弱性越低。清華大學(xué)出版社北京交通大學(xué)出版社(3)基于入侵路徑的網(wǎng)絡(luò)脆弱性評(píng)估該方法考慮網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)以及主機(jī)間的依賴關(guān)系，提出相關(guān)的算法對(duì)網(wǎng)絡(luò)脆弱性進(jìn)行一定的評(píng)估。其關(guān)鍵是對(duì)各種網(wǎng)絡(luò)脆弱性因素的全面掌握與對(duì)評(píng)估算法準(zhǔn)確性的嚴(yán)格要求。清華大學(xué)出版社北京交通大學(xué)出版社(4)基于圖的網(wǎng)絡(luò)脆弱性評(píng)估該方法提出了一個(gè)“攻擊圖”的概念，它可以用來發(fā)現(xiàn)最可能成功的攻擊路徑，也可以用來模擬仿真各種攻擊行為。攻擊圖中的結(jié)點(diǎn)包含信息有：機(jī)器名，用戶權(quán)限，用戶能力等；邊代表攻擊者采取動(dòng)作所引起的狀態(tài)改變。清華大學(xué)出版社北京交通大學(xué)出版社(5)基于Agent的網(wǎng)絡(luò)脆弱性評(píng)估該方法主要完成了兩個(gè)任務(wù)：提出了一個(gè)網(wǎng)絡(luò)脆弱性評(píng)估框架；提出了一些網(wǎng)絡(luò)脆弱性評(píng)估度量。其中，網(wǎng)絡(luò)脆弱性評(píng)估度量將網(wǎng)絡(luò)中各結(jié)點(diǎn)的脆弱性度量分為兩類：可計(jì)算度量和通信度量?？捎?jì)算度量是指系統(tǒng)CPU狀態(tài)、開發(fā)服務(wù)程序、內(nèi)存使用情況以及文件系統(tǒng)信息等；通信度量是指帶寬、連接數(shù)、網(wǎng)絡(luò)協(xié)議、連接隊(duì)列長(zhǎng)度、丟包率及其他通信信息度量。清華大學(xué)出版社北京交通大學(xué)出版社3.2.2評(píng)估網(wǎng)絡(luò)脆弱性的準(zhǔn)則

1.標(biāo)準(zhǔn)性準(zhǔn)則2.可控性準(zhǔn)則3.整體性準(zhǔn)則4.最小影響準(zhǔn)則清華大學(xué)出版社北京交通大學(xué)出版社3.4信息系統(tǒng)安全風(fēng)險(xiǎn)的概念與評(píng)估

3.4.1風(fēng)險(xiǎn)的基本概念3.4.2信息系統(tǒng)安全風(fēng)險(xiǎn)的概念3.4.3信息安全風(fēng)險(xiǎn)評(píng)估3.4.4風(fēng)險(xiǎn)評(píng)估指標(biāo)體系的設(shè)計(jì)原則清華大學(xué)出版社北京交通大學(xué)出版社3.4.1風(fēng)險(xiǎn)的基本概念

風(fēng)險(xiǎn)是指人們對(duì)未來行為的決策及客觀條件的不確定性而導(dǎo)致的實(shí)際結(jié)果與預(yù)期結(jié)果之間偏離的程度?？陀^環(huán)境和條件的不確定性是風(fēng)險(xiǎn)的重要成因，風(fēng)險(xiǎn)的大小取決于實(shí)際結(jié)果與預(yù)測(cè)結(jié)果偏離的程度。清華大學(xué)出版社北京交通大學(xué)出版社3.4.2信息系統(tǒng)安全風(fēng)險(xiǎn)的概念信息系統(tǒng)的安全風(fēng)險(xiǎn)，是指由于系統(tǒng)存在的脆弱性，人為或自然的威脅導(dǎo)致安全事件發(fā)生所造成的影響。網(wǎng)絡(luò)風(fēng)險(xiǎn)是指在互聯(lián)網(wǎng)日益成為日常生活重要手段的過程中，因技術(shù)、管理及法律等方面的不確定性而造成的損失的不確定性。網(wǎng)絡(luò)風(fēng)險(xiǎn)主要表現(xiàn)為以下幾個(gè)方面：網(wǎng)絡(luò)故障風(fēng)險(xiǎn)、媒體法律風(fēng)險(xiǎn)、安全性風(fēng)險(xiǎn)。其中安全性風(fēng)險(xiǎn)主要包括：網(wǎng)絡(luò)自身漏洞風(fēng)險(xiǎn)、網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)、安全管理風(fēng)險(xiǎn)等。清華大學(xué)出版社北京交通大學(xué)出版社3.4.3信息安全風(fēng)險(xiǎn)評(píng)估

信息安全風(fēng)險(xiǎn)評(píng)估，則是指依據(jù)國(guó)家有關(guān)信息安全技術(shù)標(biāo)準(zhǔn)，對(duì)信息系統(tǒng)及由其處理、傳輸和存儲(chǔ)的信息的保密性、完整性和可用性等安全屬性進(jìn)行科學(xué)評(píng)價(jià)的過程，它要評(píng)估信息系統(tǒng)的脆弱性、信息系統(tǒng)面臨的攻擊威脅以及脆弱性被威脅源利用后所產(chǎn)生的實(shí)際負(fù)面影響，并根據(jù)安全事件發(fā)生的可能性和負(fù)面影響的程度來識(shí)別信息系統(tǒng)的安全風(fēng)險(xiǎn)。清華大學(xué)出版社北京交通大學(xué)出版社1.威脅源的識(shí)別2.脆弱性的識(shí)別3．滲透測(cè)試4．定量分析方法5.定性分析方法6.信息資產(chǎn)風(fēng)險(xiǎn)計(jì)算模型清華大學(xué)出版社北京交通大學(xué)出版社3.4.4風(fēng)險(xiǎn)評(píng)估指標(biāo)體系的設(shè)計(jì)原則

目的性原則科學(xué)性原則簡(jiǎn)約原則綜合性原則可操作性原則直觀性原則清華大學(xué)出版社北京交通大學(xué)出版社3.5網(wǎng)絡(luò)與信息安全的風(fēng)險(xiǎn)管理

3.5.1網(wǎng)絡(luò)風(fēng)險(xiǎn)管理3.5.2信息安全風(fēng)險(xiǎn)管理清華大學(xué)出版社北京交通大學(xué)出版社3.5.1網(wǎng)絡(luò)風(fēng)險(xiǎn)管理

清華大學(xué)出版社北京交通大學(xué)出版社3.5.2信息安全風(fēng)險(xiǎn)管理

清華大學(xué)出版社北京交