第7章網(wǎng)絡(luò)安全檢測與評估技術(shù)

1、第7章網(wǎng)絡(luò)安全檢測與評估技術(shù)1. 1. 網(wǎng)絡(luò)安全漏洞威脅網(wǎng)絡(luò)安全漏洞威脅（1 1） 漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，可以使攻擊者在系統(tǒng)安全策略上存在的缺陷，可以使攻擊者在未授權(quán)的情況下訪問或破壞系統(tǒng)。未授權(quán)的情況下訪問或破壞系統(tǒng)。 漏洞的產(chǎn)生有其必然性，這是因?yàn)檐浖恼_漏洞的產(chǎn)生有其必然性，這是因?yàn)檐浖恼_性通常是通過檢測來保障的。而性通常是通過檢測來保障的。而“檢測只能發(fā)現(xiàn)檢測只能發(fā)現(xiàn)錯(cuò)誤，證明錯(cuò)誤的存在，不能證明錯(cuò)誤的不存錯(cuò)誤，證明錯(cuò)誤的存在，不能證明錯(cuò)誤的不存在在”。（2 2） 安全威脅是指所有能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)信安全威

2、脅是指所有能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)信息的機(jī)密性、可息系統(tǒng)的網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)信息的機(jī)密性、可用性和完整性產(chǎn)生阻礙、破壞或中斷的各種用性和完整性產(chǎn)生阻礙、破壞或中斷的各種因素。因素。安全威脅可以分為人為安全威脅和非人為安全威脅可以分為人為安全威脅和非人為安全威脅兩大類。安全威脅與安全漏洞密切相安全威脅兩大類。安全威脅與安全漏洞密切相關(guān)，安全漏洞的可度量性使得人們對系統(tǒng)安全關(guān)，安全漏洞的可度量性使得人們對系統(tǒng)安全的潛在影響有了更加直觀的認(rèn)識(shí)。的潛在影響有了更加直觀的認(rèn)識(shí)。 表表7-1 漏洞威脅等級(jí)分類漏洞威脅等級(jí)分類嚴(yán) 重 度等級(jí)影響度低嚴(yán)重度: 漏洞難以利用，并且潛在的損失較少。1低

3、影響度: 漏洞的影響較低，不會(huì)產(chǎn)生連帶的其他安全漏洞。中等嚴(yán)重度: 漏洞難以利用，但是潛在的損失較大，或者漏洞易于利用，但是潛在的損失較少。2中等影響度: 漏洞可能影響系統(tǒng)的一個(gè)或多個(gè)模塊，該漏洞的利用可能會(huì)導(dǎo)致其他漏洞可利用。高嚴(yán)重度: 漏洞易于利用，并且潛在的損失較大。3高影響度: 漏洞影響系統(tǒng)的大部分模塊，并且該漏洞的利用顯著增加其他漏洞的可利用性。 表表7-3 漏洞威脅等級(jí)分類描述漏洞威脅等級(jí)分類描述等級(jí)描 述組合1 低影響度，低嚴(yán)重度1-12低影響度，中等嚴(yán)重度；中等影響度，低嚴(yán)重度1-23低影響度，高嚴(yán)重度；高影響度，低嚴(yán)重度；中等影響度，中等嚴(yán)重度1-3，2-24中等影響度，高嚴(yán)

4、重度；高影響度，中等嚴(yán)重度2-35 高影響度，高嚴(yán)重度3-32. 2. 網(wǎng)絡(luò)安全漏洞的分類方法網(wǎng)絡(luò)安全漏洞的分類方法按漏洞可能對系統(tǒng)造成的直接威脅分類按漏洞可能對系統(tǒng)造成的直接威脅分類按漏洞的成因分類按漏洞的成因分類返回本章首頁返回本章首頁（1 1）按漏洞可能對系統(tǒng)造成的直接威脅分）按漏洞可能對系統(tǒng)造成的直接威脅分類可以分為：類可以分為： 遠(yuǎn)程管理員權(quán)限；本地管理員權(quán)限；普通遠(yuǎn)程管理員權(quán)限；本地管理員權(quán)限；普通用戶訪問權(quán)限；權(quán)限提升；讀取受限文件；遠(yuǎn)用戶訪問權(quán)限；權(quán)限提升；讀取受限文件；遠(yuǎn)程拒絕服務(wù)；本地拒絕服務(wù)；遠(yuǎn)程非授權(quán)文件程拒絕服務(wù)；本地拒絕服務(wù)；遠(yuǎn)程非授權(quán)文件存?。豢诹罨謴?fù)；欺騙；服務(wù)

5、器信息泄露；其存??；口令恢復(fù)；欺騙；服務(wù)器信息泄露；其它漏洞。它漏洞。返回本章首頁返回本章首頁WindowXP WindowXP 的用戶名和密碼在的用戶名和密碼在DOSDOS下可以修改下可以修改增加用戶：增加用戶：net user abc 123 /addnet user abc 123 /add 升管理員：升管理員：net localgroup administrators abc /add net localgroup administrators abc /add 緩沖區(qū)是內(nèi)存中存放數(shù)據(jù)的地方，是程序運(yùn)行緩沖區(qū)是內(nèi)存中存放數(shù)據(jù)的地方，是程序運(yùn)行時(shí)計(jì)算機(jī)內(nèi)存中的一個(gè)連續(xù)的塊，它保存了給定類

6、時(shí)計(jì)算機(jī)內(nèi)存中的一個(gè)連續(xù)的塊，它保存了給定類型的數(shù)據(jù)。問題隨著動(dòng)態(tài)分配變量而出現(xiàn)。為了不型的數(shù)據(jù)。問題隨著動(dòng)態(tài)分配變量而出現(xiàn)。為了不用太多的內(nèi)存，一個(gè)有動(dòng)態(tài)分配變量的程序在程序用太多的內(nèi)存，一個(gè)有動(dòng)態(tài)分配變量的程序在程序運(yùn)行時(shí)才決定給他們分配多少內(nèi)存。當(dāng)程序試圖將運(yùn)行時(shí)才決定給他們分配多少內(nèi)存。當(dāng)程序試圖將數(shù)據(jù)放到計(jì)算機(jī)內(nèi)存中的某一位置，但沒有足夠空數(shù)據(jù)放到計(jì)算機(jī)內(nèi)存中的某一位置，但沒有足夠空間時(shí)會(huì)發(fā)生緩沖區(qū)溢出。間時(shí)會(huì)發(fā)生緩沖區(qū)溢出。void function(char void function(char * *str)str) char buffer4; char buffer4; st

7、rcpy(buffer,str); strcpy(buffer,str); 如果如果strstr的長度大于的長度大于1616，就會(huì)造成，就會(huì)造成bufferbuffer的溢出，使的溢出，使程序運(yùn)行出錯(cuò)。程序運(yùn)行出錯(cuò)。char Aint Bint (*c)()輸入用戶名，密碼進(jìn)行用戶身份驗(yàn)證。輸入用戶名，密碼進(jìn)行用戶身份驗(yàn)證。用戶名：用戶名：uid uid 密碼：密碼：upwdupwdSELECT SELECT * * FROM users FROM users WHERE username = uid AND password=upwd WHERE username = uid AND pas

8、sword=upwd用戶名：用戶名： or = or = 密碼：密碼： or = or = SELECT SELECT * * FROM users FROM users WHERE username = or = AND password= or = WHERE username = or = AND password= or =（2 2）按漏洞的成因分類可以分為：）按漏洞的成因分類可以分為： 輸入驗(yàn)證錯(cuò)誤類；訪問驗(yàn)證錯(cuò)誤類；輸入驗(yàn)證錯(cuò)誤類；訪問驗(yàn)證錯(cuò)誤類；競爭條件類；意外情況處置錯(cuò)誤類；配競爭條件類；意外情況處置錯(cuò)誤類；配置錯(cuò)誤類；環(huán)境錯(cuò)誤類；設(shè)計(jì)錯(cuò)誤類置錯(cuò)誤類；環(huán)境錯(cuò)誤類；設(shè)計(jì)錯(cuò)誤類 。

9、3. 3. 網(wǎng)絡(luò)安全漏洞探測技術(shù)網(wǎng)絡(luò)安全漏洞探測技術(shù) 按照網(wǎng)絡(luò)安全漏洞的可利用方式來劃分按照網(wǎng)絡(luò)安全漏洞的可利用方式來劃分: : 信息型漏洞探測信息型漏洞探測 攻擊型漏洞探測攻擊型漏洞探測 （1 1）信息型漏洞探測技術(shù)）信息型漏洞探測技術(shù) 信息型漏洞探測技術(shù)就是通過探測目標(biāo)的型信息型漏洞探測技術(shù)就是通過探測目標(biāo)的型號(hào)、運(yùn)行的操作系統(tǒng)版本及補(bǔ)丁安裝情況、配號(hào)、運(yùn)行的操作系統(tǒng)版本及補(bǔ)丁安裝情況、配置情況、運(yùn)行服務(wù)及其服務(wù)程序版本等信息確置情況、運(yùn)行服務(wù)及其服務(wù)程序版本等信息確定目標(biāo)存在的安全漏洞的探測技術(shù)。定目標(biāo)存在的安全漏洞的探測技術(shù)。 優(yōu)點(diǎn)：實(shí)現(xiàn)方便、對目標(biāo)不產(chǎn)生破壞性影響。優(yōu)點(diǎn)：實(shí)現(xiàn)方便、對

10、目標(biāo)不產(chǎn)生破壞性影響。 不足：屬于間接探測技術(shù)，是對于具體某個(gè)不足：屬于間接探測技術(shù)，是對于具體某個(gè)漏洞存在與否難以做出確定性的結(jié)論。漏洞存在與否難以做出確定性的結(jié)論。（2 2）攻擊型漏洞探測技術(shù)）攻擊型漏洞探測技術(shù) 該探測技術(shù)的主要思想是模擬網(wǎng)絡(luò)入侵的一該探測技術(shù)的主要思想是模擬網(wǎng)絡(luò)入侵的一般過程，對目標(biāo)系統(tǒng)進(jìn)行無惡意攻擊嘗試，若攻般過程，對目標(biāo)系統(tǒng)進(jìn)行無惡意攻擊嘗試，若攻擊成功則表明相應(yīng)安全漏洞必然存在。擊成功則表明相應(yīng)安全漏洞必然存在。 模擬攻擊主要通過專用攻擊腳本語言、通用模擬攻擊主要通過專用攻擊腳本語言、通用程序設(shè)計(jì)語言和成型的攻擊工具來進(jìn)行。程序設(shè)計(jì)語言和成型的攻擊工具來進(jìn)行。 模

11、擬攻擊是最直接的漏洞探測技術(shù)，其探測模擬攻擊是最直接的漏洞探測技術(shù)，其探測結(jié)果的準(zhǔn)確率也是最高的。結(jié)果的準(zhǔn)確率也是最高的。 局限性：模擬攻擊行為無法面面俱到；無法局限性：模擬攻擊行為無法面面俱到；無法做到完全沒有破壞性。做到完全沒有破壞性。按照漏洞探測的技術(shù)特征，又可以劃分為按照漏洞探測的技術(shù)特征，又可以劃分為: :基于應(yīng)用的探測技術(shù) 檢查應(yīng)用軟件包檢查應(yīng)用軟件包基于主機(jī)的探測技術(shù) 檢查系統(tǒng)的內(nèi)核、文件的屬性、系統(tǒng)的補(bǔ)丁檢查系統(tǒng)的內(nèi)核、文件的屬性、系統(tǒng)的補(bǔ)丁基于目標(biāo)的探測技術(shù) 檢查系統(tǒng)屬性和文件屬性檢查系統(tǒng)屬性和文件屬性基于網(wǎng)絡(luò)的探測技術(shù) 檢查網(wǎng)絡(luò)相關(guān)漏洞檢查網(wǎng)絡(luò)相關(guān)漏洞1. 1. 網(wǎng)絡(luò)安全評

12、估標(biāo)準(zhǔn)的發(fā)展歷程網(wǎng)絡(luò)安全評估標(biāo)準(zhǔn)的發(fā)展歷程（1 1）首創(chuàng)而孤立的階段）首創(chuàng)而孤立的階段202X202X年，美國國防部年，美國國防部可信計(jì)算機(jī)系統(tǒng)安全評估可信計(jì)算機(jī)系統(tǒng)安全評估準(zhǔn)則準(zhǔn)則（TCSECTCSEC）（2 2）普及而分散的階段）普及而分散的階段202X202X年，德英法荷四國年，德英法荷四國信息技術(shù)安全評估標(biāo)準(zhǔn)信息技術(shù)安全評估標(biāo)準(zhǔn)（ITSECITSEC）202X202X年，加拿大年，加拿大加拿大計(jì)算機(jī)產(chǎn)品評估準(zhǔn)則加拿大計(jì)算機(jī)產(chǎn)品評估準(zhǔn)則（CTCPECCTCPEC）202X202X年，美國政府年，美國政府聯(lián)邦準(zhǔn)則聯(lián)邦準(zhǔn)則（FCFC）（3 3）集中統(tǒng)一階段）集中統(tǒng)一階段202X202X年，六

13、國年，六國7 7方方信息技術(shù)安全通用評估準(zhǔn)則信息技術(shù)安全通用評估準(zhǔn)則(CC)(CC)202X202X年，年，CC2.0 CC2.0 被被ISOISO批準(zhǔn)為國際標(biāo)準(zhǔn)編號(hào)批準(zhǔn)為國際標(biāo)準(zhǔn)編號(hào)ISO/IEC15408ISO/IEC15408圖圖7-1 測評標(biāo)準(zhǔn)的發(fā)展演變歷程測評標(biāo)準(zhǔn)的發(fā)展演變歷程信息技術(shù)安全通用評估準(zhǔn)則信息技術(shù)安全通用評估準(zhǔn)則(CC(CC) )在其他幾個(gè)評估標(biāo)準(zhǔn)的基礎(chǔ)上，進(jìn)行了整合，在其他幾個(gè)評估標(biāo)準(zhǔn)的基礎(chǔ)上，進(jìn)行了整合，吸收了各先進(jìn)國家對現(xiàn)代信息系統(tǒng)安全的經(jīng)驗(yàn)和知識(shí)，吸收了各先進(jìn)國家對現(xiàn)代信息系統(tǒng)安全的經(jīng)驗(yàn)和知識(shí)，作為國際上統(tǒng)一度量安全性的評估準(zhǔn)則。作為國際上統(tǒng)一度量安全性的評估準(zhǔn)則

14、。作為作為ISO/IEC 15408ISO/IEC 15408的的CCCC被我國引為國家標(biāo)準(zhǔn)被我國引為國家標(biāo)準(zhǔn)GB/T 183369GB/T 183369，作為國家信息安全測評認(rèn)證中心的測，作為國家信息安全測評認(rèn)證中心的測評標(biāo)準(zhǔn)。評標(biāo)準(zhǔn)。 CCCC分為三部分，第分為三部分，第1 1部分是介紹部分是介紹CCCC的基本概念的基本概念和基本原理，第和基本原理，第2 2部分提出了安全功能要求，第部分提出了安全功能要求，第3 3部部分提出了非技術(shù)的安全保證要求，三部分相互依存，分提出了非技術(shù)的安全保證要求，三部分相互依存，缺一不可。缺一不可。 CC CC的功能要求和保證要求均以類的功能要求和保證要求均以

15、類- -族族- -組件的組件的結(jié)構(gòu)表述。結(jié)構(gòu)表述。功能要求包括功能要求包括11 11個(gè)功能類（安全審計(jì)、通個(gè)功能類（安全審計(jì)、通信、密碼支持、用戶數(shù)據(jù)保護(hù)、標(biāo)識(shí)和鑒別、安信、密碼支持、用戶數(shù)據(jù)保護(hù)、標(biāo)識(shí)和鑒別、安全管理、隱秘、全管理、隱秘、TSFTSF保護(hù)、資源利用、保護(hù)、資源利用、TOETOE訪問、訪問、可信路徑、信道）可信路徑、信道） 。 保證要求包括保證要求包括7 7個(gè)保證類（配置管理、交付和個(gè)保證類（配置管理、交付和運(yùn)行、開發(fā)、指導(dǎo)性文件、生命周期支持、測試、運(yùn)行、開發(fā)、指導(dǎo)性文件、生命周期支持、測試、脆弱性評定）。脆弱性評定）。 CCCC的評估等級(jí)共分的評估等級(jí)共分7 7個(gè)評估保證級(jí)

16、別：個(gè)評估保證級(jí)別：EAL1EAL1到到EAL7 EAL7 ，分別為功能測試，結(jié)構(gòu)測試，系統(tǒng)，分別為功能測試，結(jié)構(gòu)測試，系統(tǒng)測試和檢驗(yàn)，系統(tǒng)設(shè)計(jì)、測試和評審，半形式化測試和檢驗(yàn)，系統(tǒng)設(shè)計(jì)、測試和評審，半形式化設(shè)計(jì)和測試，半形式化驗(yàn)證的設(shè)計(jì)和測試，形式設(shè)計(jì)和測試，半形式化驗(yàn)證的設(shè)計(jì)和測試，形式化驗(yàn)證的設(shè)計(jì)和測試。化驗(yàn)證的設(shè)計(jì)和測試。的先進(jìn)性：的先進(jìn)性：適用于各類產(chǎn)品的評估，全部考慮了保密性、適用于各類產(chǎn)品的評估，全部考慮了保密性、完整性、可用性和不可否認(rèn)性。完整性、可用性和不可否認(rèn)性。開放性。開放性。語言的通用性。語言的通用性。1. 1. 保護(hù)輪廓和安全目標(biāo)的引入利于從通用安全需求到保護(hù)輪廓和安全目標(biāo)的引入利于從通用安全需求到具體安全需求的轉(zhuǎn)換。具體安全需求的轉(zhuǎn)換。1 1、緩沖區(qū)溢出、緩沖區(qū)溢出2 2、SQLSQL注入注入3 3、數(shù)據(jù)（格式）檢查、數(shù)據(jù)（格式）檢查4 4、明文保存機(jī)密文件、明文保存機(jī)密文件5 5、默認(rèn)設(shè)置、默認(rèn)設(shè)置 網(wǎng)絡(luò)安全檢測與評估是保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)安全檢測與評估是保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的有效手段。安全