第7章 网络安全检测与评估技术.ppt

第七章第七章 网络安全检测与评估技术网络安全检测与评估技术 第第7章章 网络安全检测与评估网络安全检测与评估技术技术 内容提要：内容提要：网络安全漏洞网络安全漏洞 网络安全评估标准网络安全评估标准网络安全评估方法网络安全评估方法网络安全检测评估系统简介网络安全检测评估系统简介小结小结第七章第七章 网络安全检测与评估技术网络安全检测与评估技术 7.1 网络安全漏洞网络安全漏洞 1.网络安全漏洞威胁网络安全漏洞威胁（1）安全漏洞安全漏洞的定义的定义 漏洞是在硬件、软件、协议的具体实现或漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，可以使攻击者在系统安全策略上存在的缺陷，可以使攻击者在未授权的情况下访问或破坏系统。未授权的情况下访问或破坏系统。漏洞的产生有其必然性，这是因为软件的漏洞的产生有其必然性，这是因为软件的正确性通常是通过检测来保障的。而正确性通常是通过检测来保障的。而“检测只检测只能发现错误，证明错误的存在，不能证明错误能发现错误，证明错误的存在，不能证明错误的不存在的不存在”。返回本章首页返回本章首页第七章第七章 网络安全检测与评估技术网络安全检测与评估技术 （2）安全威胁安全威胁的定义的定义 安全威胁是指所有能够对计算机网络信息安全威胁是指所有能够对计算机网络信息系统的网络服务和网络信息的机密性、可用性系统的网络服务和网络信息的机密性、可用性和完整性产生阻碍、破坏或中断的各种因素。和完整性产生阻碍、破坏或中断的各种因素。安全威胁可以分为安全威胁可以分为人为安全威胁人为安全威胁和和非人为安全非人为安全威胁威胁两大类。安全威胁与安全漏洞密切相关，两大类。安全威胁与安全漏洞密切相关，安全漏洞的可度量性使得人们对系统安全的潜安全漏洞的可度量性使得人们对系统安全的潜在影响有了更加直观的认识。在影响有了更加直观的认识。返回本章首页返回本章首页第七章第七章 网络安全检测与评估技术网络安全检测与评估技术 可以按照风险等级对安全漏洞进行归类，表可以按照风险等级对安全漏洞进行归类，表7-1，7-2，7-3对漏洞分类方法进行了描述对漏洞分类方法进行了描述。返回本章首页返回本章首页表表7-1 漏洞威胁等级分类漏洞威胁等级分类严严 重重 度度等级等级影响度影响度低严重度:漏洞难以利用，并且潜在的损失较少。1低影响度:漏洞的影响较低，不会产生连带的其他安全漏洞。中等严重度:漏洞难以利用，但是潜在的损失较大，或者漏洞易于利用，但是潜在的损失较少。2中等影响度:漏洞可能影响系统的一个或多个模块，该漏洞的利用可能会导致其他漏洞可利用。高严重度:漏洞易于利用，并且潜在的损失较大。3高影响度:漏洞影响系统的大部分模块，并且该漏洞的利用显著增加其他漏洞的可利用性。第七章第七章 网络安全检测与评估技术网络安全检测与评估技术 返回本章首页返回本章首页表表7-2 漏洞威胁综合等级分类漏洞威胁综合等级分类严重等级影响等级123112322343345第七章第七章 网络安全检测与评估技术网络安全检测与评估技术 表表7-3 漏洞威胁等级分类描述漏洞威胁等级分类描述等级描 述1低影响度，低严重度2低影响度，中等严重度；中等影响度，低严重度3低影响度，高严重度；高影响度，低严重度；中等影响度，中等严重度4中等影响度，高严重度；高影响度，中等严重度5高影响度，高严重度第七章第七章 网络安全检测与评估技术网络安全检测与评估技术 2.网络安全漏洞的分类方法网络安全漏洞的分类方法按漏洞可能对系统造成的直接威胁分类按漏洞可能对系统造成的直接威胁分类按漏洞的成因分类按漏洞的成因分类返回本章首页返回本章首页第七章第七章 网络安全检测与评估技术网络安全检测与评估技术 （1）按漏洞可能对系统造成的直接威胁分类）按漏洞可能对系统造成的直接威胁分类 可以分为：可以分为：远程管理员权限；本地管理员权限；普通远程管理员权限；本地管理员权限；普通用户访问权限；权限提升；读取受限文件；用户访问权限；权限提升；读取受限文件；远程拒绝服务；本地拒绝服务；远程非授权远程拒绝服务；本地拒绝服务；远程非授权文件存取；口令恢复；欺骗；服务器信息泄文件存取；口令恢复；欺骗；服务器信息泄露；其它漏洞。露；其它漏洞。返回本章首页返回本章首页第七章第七章 网络安全检测与评估技术网络安全检测与评估技术 （2）按漏洞的成因分类）按漏洞的成因分类 可以分为：可以分为：输入验证错误类；访问验证错误类；竞争条输入验证错误类；访问验证错误类；竞争条件类；意外情况处置错误类；设计错误类；配件类；意外情况处置错误类；设计错误类；配置错误类；环境错误类。置错误类；环境错误类。返回本章首页返回本章首页第七章第七章 网络安全检测与评估技术网络安全检测与评估技术 3.网络安全漏洞探测技术网络安全漏洞探测技术 按照网络安全漏洞的可利用方式来划分，按照网络安全漏洞的可利用方式来划分，漏洞探测技术可以分为：信息型漏洞探测和攻漏洞探测技术可以分为：信息型漏洞探测和攻击型漏洞探测两种。击型漏洞探测两种。按照漏洞探测的技术特征，又可以划分为：按照漏洞探测的技术特征，又可以划分为：基于应用的探测技术、基于主机的探测技术、基于应用的探测技术、基于主机的探测技术、基于目标的探测技术和基于网络的探测技术基于目标的探测技术和基于网络的探测技术等。等。返回本章首页返回本章首页第七章第七章 网络安全检测与评估技术网络安全检测与评估技术 （1）信息型漏洞探测技术）信息型漏洞探测技术 信息型漏洞探测技术就是通过探测目标信息型漏洞探测技术就是通过探测目标的的型号、运行的操作系统版本及补丁安装情型号、运行的操作系统版本及补丁安装情况、配置情况、运行服务及其服务程序版本况、配置情况、运行服务及其服务程序版本等信息确定目标存在的安全漏洞的探测技术。等信息确定目标存在的安全漏洞的探测技术。该技术具有实现方便、对目标不产生破该技术具有实现方便、对目标不产生破坏性影响的特点。其不足之处是对于具体某坏性影响的特点。其不足之处是对于具体某个漏洞存在与否，难以做出确定性的结论。个漏洞存在与否，难以做出确定性的结论。返回本章首页返回本章首页第七章第七章 网络安全检测与评估技术网络安全检测与评估技术 为提高信息型漏洞探测技术的准确率和效为提高信息型漏洞探测技术的准确率和效率，许多率，许多改进措施改进措施也不断地被引入也不断地被引入:顺序扫描技术顺序扫描技术多重服务检测技术多重服务检测技术返回本章首页返回本章首页第七章第七章 网络安全检测与评估技术网络安全检测与评估技术 （2）攻击型漏洞探测技术）攻击型漏洞探测技术 模拟攻击是最直接的漏洞探测技术，其探模拟攻击是最直接的漏洞探测技术，其探测结果的准确率也是最高的。测结果的准确率也是最高的。该探测技术的该探测技术的主要思想主要思想是模拟网络入侵的是模拟网络入侵的一般过程，对目标系统进行无恶意攻击尝试，一般过程，对目标系统进行无恶意攻击尝试，若攻击成功则表明相应安全漏洞必然存在。若攻击成功则表明相应安全漏洞必然存在。返回本章首页返回本章首页第七章第七章 网络安全检测与评估技术网络安全检测与评估技术 （3）漏洞探测技术按其技术特征可分为：）漏洞探测技术按其技术特征可分为：基于应用的检测技术基于应用的检测技术 基于主机的检测技术基于主机的检测技术基于目标的漏洞检测技术基于目标的漏洞检测技术基于网络的检测技术基于网络的检测技术返回本章首页返回本章首页第七章第七章 网络安全检测与评估技术网络安全检测与评估技术 7.2 网络安全评估标准网络安全评估标准 1.网络安全评估标准的发展历程网络安全评估标准的发展历程（1）首创而孤立的阶段）首创而孤立的阶段（2）普及而分散的阶段普及而分散的阶段（3）集中统一阶段集中统一阶段 返回本章首页返回本章首页第七章第七章 网络安全检测与评估技术网络安全检测与评估技术 返回本章首页返回本章首页图图7-1 测评标准的发展演变历程测评标准的发展演变历程第七章第七章 网络安全检测与评估技术网络安全检测与评估技术 返回本章首页返回本章首页表表7-7 各标准的等级划分对照表各标准的等级划分对照表CCCCTCSECTCSECFCFCITSECITSECCTCPECCTCPECGB17859-1999GB17859-1999D DE0E0T0T0EAL1EAL1T1T11 1：用户自主保护：用户自主保护EAL2EAL2C1C1E1E1T2T22 2：系统审计保护：系统审计保护EAL3EAL3C2C2T1T1E2E2T3T33 3：安全标记保护：安全标记保护EAL4EAL4B1B1T2T2E3E3T4T44 4：结构变化保护：结构变化保护T3T3T4T4EAL5EAL5B2B2T5T5E4E4T5T55 5：访问验证保护：访问验证保护EAL6EAL6B3B3T6T6E5E5T6T6EAL7EAL7A AT7T7E6E6T7T7第七章第七章 网络安全检测与评估技术网络安全检测与评估技术 2.TCSEC、ITSEC和和CC的基本构成的基本构成（1）TCSEC的基本构成的基本构成 TCSEC主要由以下主要由以下四个方面四个方面进行描述：进行描述：安全策略模型（安全策略模型（Security Policy Model）可追究性（可追究性（Accountability）保证（保证（Assurance）文档（文档（Documentation）返回本章首页返回本章首页第七章第七章 网络安全检测与评估技术网络安全检测与评估技术 返回本章首页返回本章首页TCSEC的安全级别的安全级别类别级别名 称主要特征A AA A验证设计形式化的最高级描述和验证形式化的隐蔽通道分析非形式化的代码对应证明B BB3B3安全区域访问控制高抗渗透能力B2B2结构化保护形式化模型/隐通道约束面向安全的体系结构较好的抗渗透能力B1B1标识的安全保护强访问控制安全标识C CC2C2受控制的访问控制单独的可追究性广泛的审计踪迹C1C1自主安全保护自主访问控制D DD D低级保护相当于无安全功能的个人微机TCSECTCSEC根据所采用的安全策略、系统所具备的安全功能根据所采用的安全策略、系统所具备的安全功能将系统分为将系统分为四类七个安全级别四类七个安全级别。第七章第七章 网络安全检测与评估技术网络安全检测与评估技术 （2）ITSEC的基本构成的基本构成 ITSEC也定义了也定义了7个安全级别，即个安全级别，即:E6：形式化验证；：形式化验证；E5：形式化分析；：形式化分析；E4：半形式化分析；：半形式化分析；E3：数字化测试分析；：数字化测试分析；E2：数字化测试；：数字化测试；E1：功能测试；：功能测试；E0：不能充分满足保证。：不能充分满足保证。返回本章首页返回本章首页第七章第七章 网络安全检测与评估技术网络安全检测与评估技术 ITSEC的安全功能分类为：标识与鉴别、的安全功能分类为：标识与鉴别、访问控制、可追究性、审计、客体重用、精确访问控制、可追究性、审计、客体重用、精确性、服务可靠性、数据交换。其保证则分为：性、服务可靠性、数据交换。其保证则分为：有效性（有效性（Effectiveness）和正确性）和正确性（Correctness）。）。返回本章首页返回本章首页第七章第七章 网络安全检测与评估技术网络安全检测与评估技术 （3）CC的基本构成的基本构成 CC分为三部分，相互依存，缺一不可。分为三部分，相互依存，缺一不可。其中其中:第第1部分是介绍部分是介绍CC的基本概念和基本原理，的基本概念和基本原理，第第2部分提出了安全功能要求，部分提出了安全功能要求，第第3部分提出了非技术的安全保证要求部分提出了非技术的安全保证要求。返回本章首页返回本章首页第七章第七章 网络安全检测与评估技术网络安全检测与评估技术 CC的功能要求和保证要求均以类的功能要求和保证要求均以类-族族-组件组件的结构表述。的结构表述。功能要求包括功能要求包括11个功能类个功能类（安全审计、通（安全审计、通信、密码支持、用户数据保护、标识和鉴别、信、密码支持、用户数据保护、标识和鉴别、安全管