計算機技術(shù)網(wǎng)絡(luò)安全技術(shù)教程ch7網(wǎng)絡(luò)安全檢測與評估技術(shù)

內(nèi)容提要：網(wǎng)絡(luò)平安漏洞網(wǎng)絡(luò)平安評估標(biāo)準(zhǔn)網(wǎng)絡(luò)平安評估方法網(wǎng)絡(luò)平安檢測評估系統(tǒng)簡介小結(jié)7.1網(wǎng)絡(luò)平安漏洞1.網(wǎng)絡(luò)平安漏洞威脅〔1〕平安漏洞的定義漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)平安策略上存在的缺陷，可以使攻擊者在未授權(quán)的情況下訪問或破壞系統(tǒng)。漏洞的產(chǎn)生有其必然性，這是因為軟件的正確性通常是通過檢測來保障的。而“檢測只能發(fā)現(xiàn)錯誤，證明錯誤的存在，不能證明錯誤的不存在〞。返回本章首頁返回本章首頁可以按照風(fēng)險等級對平安漏洞進(jìn)行歸類，表7-1，7-2，7-3對漏洞分類方法進(jìn)行了描述。返回本章首頁表7-1漏洞威脅等級分類嚴(yán)重度等級影響度低嚴(yán)重度:漏洞難以利用，并且潛在的損失較少。1低影響度:漏洞的影響較低，不會產(chǎn)生連帶的其他安全漏洞。中等嚴(yán)重度:漏洞難以利用，但是潛在的損失較大，或者漏洞易于利用，但是潛在的損失較少。2中等影響度:漏洞可能影響系統(tǒng)的一個或多個模塊，該漏洞的利用可能會導(dǎo)致其他漏洞可利用。高嚴(yán)重度:漏洞易于利用，并且潛在的損失較大。3高影響度:漏洞影響系統(tǒng)的大部分模塊，并且該漏洞的利用顯著增加其他漏洞的可利用性。

返回本章首頁表7-2漏洞威脅綜合等級分類嚴(yán)重等級影響等級123112322343345表7-3漏洞威脅等級分類描述等級描述1低影響度，低嚴(yán)重度2低影響度，中等嚴(yán)重度；中等影響度，低嚴(yán)重度3低影響度，高嚴(yán)重度；高影響度，低嚴(yán)重度；中等影響度，中等嚴(yán)重度4中等影響度，高嚴(yán)重度；高影響度，中等嚴(yán)重度5高影響度，高嚴(yán)重度2.網(wǎng)絡(luò)平安漏洞的分類方法按漏洞可能對系統(tǒng)造成的直接威脅分類按漏洞的成因分類返回本章首頁〔1〕按漏洞可能對系統(tǒng)造成的直接威脅分類可以分為：遠(yuǎn)程管理員權(quán)限；本地管理員權(quán)限；普通用戶訪問權(quán)限；權(quán)限提升；讀取受限文件；遠(yuǎn)程拒絕效勞；本地拒絕效勞；遠(yuǎn)程非授權(quán)文件存??；口令恢復(fù)；欺騙；效勞器信息泄露；其它漏洞。返回本章首頁〔2〕按漏洞的成因分類可以分為：輸入驗證錯誤類；訪問驗證錯誤類；競爭條件類；意外情況處置錯誤類；設(shè)計錯誤類；配置錯誤類；環(huán)境錯誤類。返回本章首頁返回本章首頁返回本章首頁返回本章首頁返回本章首頁返回本章首頁7.2網(wǎng)絡(luò)平安評估標(biāo)準(zhǔn)1.網(wǎng)絡(luò)平安評估標(biāo)準(zhǔn)的開展歷程〔1〕首創(chuàng)而孤立的階段〔2〕普及而分散的階段〔3〕集中統(tǒng)一階段

返回本章首頁返回本章首頁圖7-1測評標(biāo)準(zhǔn)的開展演變歷程返回本章首頁表7-7各標(biāo)準(zhǔn)的等級劃分對照表CCTCSECFCITSECCTCPECGB17859-1999…DE0T0…EAL1……T11：用戶自主保護(hù)EAL2C1E1T22：系統(tǒng)審計保護(hù)EAL3C2T1E2T33：安全標(biāo)記保護(hù)EAL4B1T2E3T44：結(jié)構(gòu)變化保護(hù)……T3……………T4………EAL5B2T5E4T55：訪問驗證保護(hù)EAL6B3T6E5T6…EAL7AT7E6T7…2.TCSEC、ITSEC和CC的根本構(gòu)成〔1〕TCSEC的根本構(gòu)成TCSEC主要由以下四個方面進(jìn)行描述：平安策略模型〔SecurityPolicyModel〕可追究性〔Accountability〕保證〔Assurance〕文檔〔Documentation〕

返回本章首頁返回本章首頁TCSEC的平安級別類別級別名稱主要特征AA驗證設(shè)計形式化的最高級描述和驗證形式化的隱蔽通道分析非形式化的代碼對應(yīng)證明BB3安全區(qū)域訪問控制高抗?jié)B透能力B2結(jié)構(gòu)化保護(hù)形式化模型/隱通道約束面向安全的體系結(jié)構(gòu)較好的抗?jié)B透能力B1標(biāo)識的安全保護(hù)強訪問控制安全標(biāo)識CC2受控制的訪問控制單獨的可追究性廣泛的審計蹤跡C1自主安全保護(hù)自主訪問控制DD低級保護(hù)相當(dāng)于無安全功能的個人微機TCSEC根據(jù)所采用的平安策略、系統(tǒng)所具備的平安功能將系統(tǒng)分為四類七個平安級別。〔2〕ITSEC的根本構(gòu)成TSEC也定義了7個平安級別，即E6：形式化驗證；E5：形式化分析；E4：半形式化分析；E3：數(shù)字化測試分析；E2：數(shù)字化測試；E1：功能測試；E0：不能充分滿足保證。返回本章首頁ITSEC的平安功能分類為：標(biāo)識與鑒別、訪問控制、可追究性、審計、客體重用、精確性、效勞可靠性、數(shù)據(jù)交換。其保證那么分為：有效性〔Effectiveness〕和正確性〔Correctness〕。返回本章首頁返回本章首頁CC的功能要求和保證要求均以類-族-組件的結(jié)構(gòu)表述。功能要求包括11個功能類〔平安審計、通信、密碼支持、用戶數(shù)據(jù)保護(hù)、標(biāo)識和鑒別、平安管理、隱秘、TSF保護(hù)、資源利用、TOE訪問、可信路徑、信道〕。保證要求包括7個保證類〔配置管理、交付和運行、開發(fā)、指導(dǎo)性文件、生命周期支持、測試、脆弱性評定〕。返回本章首頁CC的評估等級共分7級：EAL1到EAL7，分別為功能測試，結(jié)構(gòu)測試，系統(tǒng)測試和檢驗，系統(tǒng)設(shè)計、測試和評審，半形式化設(shè)計和測試，半形式化驗證的設(shè)計和測試，形式化驗證的設(shè)計和測試。返回本章首頁返回本章首頁CC結(jié)構(gòu)關(guān)系圖7.3網(wǎng)絡(luò)平安評估方法返回本章首頁返回本章首頁〔1〕CEM評估一般原那么CEM評估應(yīng)該遵循適當(dāng)、公正、客觀的原那么，要求評估結(jié)果滿足可重復(fù)和可再現(xiàn)的特點，且評估結(jié)果是可靠的。CEM假定代價合理，方法可以不斷演進(jìn)，評估結(jié)果可重用。返回本章首頁〔2〕CEM評估模型CEM評估，都可用以下圖的模型來表示。返回本章首頁返回本章首頁返回本章首頁返回本章首頁評估活動的分解〔5〕評估結(jié)果評估人員在評估過程中，需要作出不同層次的裁決，評估人員的裁決可以有三種不同的結(jié)果，分別為：不確定、通過或失敗。

返回本章首頁2.基于指標(biāo)分析的網(wǎng)絡(luò)平安綜合評估模型〔1〕綜合評估概要為全面了解目標(biāo)網(wǎng)絡(luò)系統(tǒng)的平安性能的狀況，需要對各個方面的指標(biāo)或工程進(jìn)行測試或評估，必須將全體評估工程的評估結(jié)果進(jìn)行綜合，才能得到關(guān)于目標(biāo)網(wǎng)絡(luò)信息系統(tǒng)的平安性能的最終評價。返回本章首頁為完成網(wǎng)絡(luò)系統(tǒng)平安狀況的綜合評估，首先要從最低層的工程入手，然后由低到高，確定出每個層次工程的評估結(jié)果，最后將第一層工程的評估結(jié)果綜合在一起，得出目標(biāo)網(wǎng)絡(luò)系統(tǒng)平安狀況的綜合評估結(jié)果。對同一層次上的〔局部的〕評估項的評估結(jié)果的綜合，可以有多種方法，如采用加權(quán)平均，模糊綜合評價等。返回本章首頁〔2〕歸一化處理定量指標(biāo)的歸一化對定量指標(biāo)進(jìn)行歸一化處理方法可分成三類：①線段，②折線，③曲線。使用哪一種方法做歸一化處理取決于具體的測試項的特點，適用于某一測試項的歸一化方法不一定適用于其它工程。返回本章首頁定性評估項的量化和歸一化定性評估項的結(jié)果通常以等級的形式給出，如“很差、較差、一般、較好、很好〞。對于定性評估項的最筒單的定性評估結(jié)果，即評估結(jié)果為“是〞或“否〞的情況，量化和歸一化可采用直截了當(dāng)法，即“是〞指定為“1〞，“否〞指定為“0〞。返回本章首頁當(dāng)定性指標(biāo)采用“很差、較差、一般、較好、很好〞的方式描述時，可根據(jù)它們的次序粗略地分配一個整數(shù)來實現(xiàn)結(jié)果的量化，如使用“1、2、3、4、5〞與之對應(yīng)。這些量化后的結(jié)果“1、2、3、4、5〞可分別采用“0.1、0.3、0.5、0.7、0.9〞或“a、b、c、d、e〞作為它們的歸一化值，其中0≤a≤0.2，0.2≤b≤0.4，0.4≤c≤0.6，0.6≤d≤0.8，0.8≤e≤1。返回本章首頁〔3〕綜合評估方法所有評估項的評估結(jié)果經(jīng)過綜合便可得到對系統(tǒng)的總的評價。對于同一個層次上的評估項〔指標(biāo)〕，綜合評估過程是一個從多維空間到一個線段中的點或評價等級論域中的等級的映射過程。返回本章首頁如果評估項之間是層次關(guān)系，那么綜合評估過程的任務(wù)是將該層次結(jié)構(gòu)中的全部評估項映射到上面的線段A，或等級論域L。即：f：(H)→A〔或f：〔H〕→L〕其中，H表示評估項之間的層次結(jié)構(gòu)返回本章首頁典型的綜合評估方法有：加權(quán)算數(shù)平均加權(quán)幾何平均混合平均

返回本章首頁在綜合評估過程中，對某些評估項來說，使用加權(quán)算數(shù)平均對其進(jìn)行綜合比較適宜，而對另一些評估項來說，使用加權(quán)幾何平均可能更好。這種情況是由評估項的固有性質(zhì)決定的。某一評估項的評估值可能是決定性的，以至于根本上主要依靠它作出最終評價，也可能不那么重要。返回本章首頁3.基于模糊評價的網(wǎng)絡(luò)平安狀況評估模型在評估實踐中，經(jīng)常遇到一些評估項，它們的評估結(jié)果難于以定量的方式表達(dá)。模糊數(shù)學(xué)特別適合于用來處理定性的評估工程。例如：系統(tǒng)評估中的大局部工程根本都是定性的。模糊數(shù)學(xué)可用來處理這些評估結(jié)果，并形成總的評價。返回本章首頁7.4網(wǎng)絡(luò)平安檢測評估系統(tǒng)簡介計算機網(wǎng)絡(luò)信息系統(tǒng)平安檢測評估系統(tǒng)的開展非常迅速，現(xiàn)在已經(jīng)成為計算機網(wǎng)絡(luò)信息系統(tǒng)平安解決方案的重要組成局部。我們以ISS公司的InternetScanner為例來介紹網(wǎng)絡(luò)平安檢測評估系統(tǒng)。返回本章首頁1.InternetScanner7.0簡介InternetScanner是ISS公司開發(fā)的網(wǎng)絡(luò)平安評估工具，可以對網(wǎng)絡(luò)漏洞進(jìn)行分析和提供決策支持。InternetScanner可以對計算機網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行全面的檢測和評估。返回本章首頁返回本章首頁InternetScanner的掃描評估過程返回本章首頁〔1〕定義掃描會話〔Session〕InternetScanner利用會話〔Session〕來定義哪些設(shè)備需要被掃描。創(chuàng)立了某個新的會話時，其中會包含以下三個屬性：用來定義掃描測試內(nèi)容的策略〔Policy〕；用來定義掃描范圍的KEY文件；按IP地址定義的需要被掃描的設(shè)備組；返回本章首頁〔2〕定義掃描策略掃描策略〔Policy〕是用來定義InternetScanner掃描系統(tǒng)時利用攻擊庫里的哪些攻擊方式來嘗試攻擊系統(tǒng)。獲得策略定義的方法有如下兩種：