ch7 網(wǎng)絡安全檢測與評估技術

《ch7 網(wǎng)絡安全檢測與評估技術》由會員分享，可在線閱讀，更多相關《ch7 網(wǎng)絡安全檢測與評估技術（53頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、第 七 章 網(wǎng) 絡 安 全 檢 測 與 評 估 技 術 第 7章 網(wǎng) 絡 安 全 檢 測 與 評 估 技 術 內 容 提 要 ：網(wǎng) 絡 安 全 漏 洞 網(wǎng) 絡 安 全 評 估 標 準網(wǎng) 絡 安 全 評 估 方 法網(wǎng) 絡 安 全 檢 測 評 估 系 統(tǒng) 簡 介小 結 第 七 章 網(wǎng) 絡 安 全 檢 測 與 評 估 技 術 7.1 網(wǎng) 絡 安 全 漏 洞 1. 網(wǎng) 絡 安 全 漏 洞 威 脅（ 1） 安 全 漏 洞 的 定 義 漏 洞 是 在 硬 件 、 軟 件 、 協(xié) 議 的 具 體 實 現(xiàn) 或系 統(tǒng) 安 全 策 略 上 存 在 的 缺 陷 ， 可 以 使 攻 擊 者 在未 授 權 的 情 況

2、下 訪 問 或 破 壞 系 統(tǒng) 。 漏 洞 的 產(chǎn) 生 有 其 必 然 性 ， 這 是 因 為 軟 件 的正 確 性 通 常 是 通 過 檢 測 來 保 障 的 。 而 “檢 測 只能 發(fā) 現(xiàn) 錯 誤 ， 證 明 錯 誤 的 存 在 ， 不 能 證 明 錯 誤的 不 存 在 ” 。 返 回 本 章 首 頁 第 七 章 網(wǎng) 絡 安 全 檢 測 與 評 估 技 術 （ 2） 安 全 威 脅 的 定 義 安 全 威 脅 是 指 所 有 能 夠 對 計 算 機 網(wǎng) 絡 信 息系 統(tǒng) 的 網(wǎng) 絡 服 務 和 網(wǎng) 絡 信 息 的 機 密 性 、 可 用 性和 完 整 性 產(chǎn) 生 阻 礙 、 破 壞 或 中

3、 斷 的 各 種 因 素 。安 全 威 脅 可 以 分 為 人 為 安 全 威 脅 和 非 人 為 安 全威 脅 兩 大 類 。 安 全 威 脅 與 安 全 漏 洞 密 切 相 關 ，安 全 漏 洞 的 可 度 量 性 使 得 人 們 對 系 統(tǒng) 安 全 的 潛在 影 響 有 了 更 加 直 觀 的 認 識 。 返 回 本 章 首 頁 第 七 章 網(wǎng) 絡 安 全 檢 測 與 評 估 技 術 可 以 按 照 風 險 等 級 對 安 全 漏 洞 進 行 歸 類 ， 表7-1， 7-2， 7-3對 漏 洞 分 類 方 法 進 行 了 描 述 。 返 回 本 章 首 頁 表 7-1 漏 洞 威 脅 等

4、 級 分 類嚴 重 度 等 級 影 響 度低 嚴 重 度 : 漏 洞 難 以利 用 ， 并 且 潛 在 的 損失 較 少 。 1 低 影 響 度 : 漏 洞 的 影 響 較 低 ， 不 會 產(chǎn) 生 連帶 的 其 他 安 全 漏 洞 。中 等 嚴 重 度 : 漏 洞 難以 利 用 ， 但 是 潛 在 的損 失 較 大 ， 或 者 漏 洞易 于 利 用 ， 但 是 潛 在的 損 失 較 少 。 2 中 等 影 響 度 : 漏 洞 可 能 影 響 系 統(tǒng) 的 一 個 或多 個 模 塊 ， 該 漏 洞 的 利 用 可 能 會 導 致 其 他漏 洞 可 利 用 。高 嚴 重 度 : 漏 洞 易 于利 用

5、 ， 并 且 潛 在 的 損失 較 大 。 3 高 影 響 度 : 漏 洞 影 響 系 統(tǒng) 的 大 部 分 模 塊 ，并 且 該 漏 洞 的 利 用 顯 著 增 加 其 他 漏 洞 的 可利 用 性 。 第 七 章 網(wǎng) 絡 安 全 檢 測 與 評 估 技 術 返 回 本 章 首 頁 表 7-2 漏 洞 威 脅 綜 合 等 級 分 類嚴 重等 級 影 響 等 級1 2 31 1 2 32 2 3 43 3 4 5 第 七 章 網(wǎng) 絡 安 全 檢 測 與 評 估 技 術 表 7-3 漏 洞 威 脅 等 級 分 類 描 述等 級 描 述1 低 影 響 度 ， 低 嚴 重 度2 低 影 響 度 ， 中

6、 等 嚴 重 度 ； 中 等 影 響 度 ， 低 嚴 重 度3 低 影 響 度 ， 高 嚴 重 度 ； 高 影 響 度 ， 低 嚴 重 度 ； 中 等 影 響 度 ， 中 等 嚴 重 度4 中 等 影 響 度 ， 高 嚴 重 度 ； 高 影 響 度 ， 中 等 嚴 重 度 5 高 影 響 度 ， 高 嚴 重 度 第 七 章 網(wǎng) 絡 安 全 檢 測 與 評 估 技 術 2. 網(wǎng) 絡 安 全 漏 洞 的 分 類 方 法按 漏 洞 可 能 對 系 統(tǒng) 造 成 的 直 接 威 脅 分 類按 漏 洞 的 成 因 分 類 返 回 本 章 首 頁 第 七 章 網(wǎng) 絡 安 全 檢 測 與 評 估 技 術 （

7、1） 按 漏 洞 可 能 對 系 統(tǒng) 造 成 的 直 接 威 脅 分 類 可 以 分 為 ： 遠 程 管 理 員 權 限 ； 本 地 管 理 員 權 限 ； 普 通用 戶 訪 問 權 限 ； 權 限 提 升 ； 讀 取 受 限 文 件 ；遠 程 拒 絕 服 務 ； 本 地 拒 絕 服 務 ； 遠 程 非 授 權文 件 存 取 ； 口 令 恢 復 ； 欺 騙 ； 服 務 器 信 息 泄露 ； 其 它 漏 洞 。 返 回 本 章 首 頁 第 七 章 網(wǎng) 絡 安 全 檢 測 與 評 估 技 術 （ 2） 按 漏 洞 的 成 因 分 類 可 以 分 為 ： 輸 入 驗 證 錯 誤 類 ； 訪 問 驗

8、證 錯 誤 類 ； 競 爭 條件 類 ； 意 外 情 況 處 置 錯 誤 類 ； 設 計 錯 誤 類 ； 配置 錯 誤 類 ； 環(huán) 境 錯 誤 類 。 返 回 本 章 首 頁 第 七 章 網(wǎng) 絡 安 全 檢 測 與 評 估 技 術 3. 網(wǎng) 絡 安 全 漏 洞 探 測 技 術 按 照 網(wǎng) 絡 安 全 漏 洞 的 可 利 用 方 式 來 劃 分 ，漏 洞 探 測 技 術 可 以 分 為 ： 信 息 型 漏 洞 探 測 和 攻擊 型 漏 洞 探 測 兩 種 。 按 照 漏 洞 探 測 的 技 術 特 征 ， 又 可 以 劃 分 為 ：基 于 應 用 的 探 測 技 術 、 基 于 主 機 的 探

9、測 技 術 、基 于 目 標 的 探 測 技 術 和 基 于 網(wǎng) 絡 的 探 測 技 術 等 。 返 回 本 章 首 頁 第 七 章 網(wǎng) 絡 安 全 檢 測 與 評 估 技 術 （ 1） 信 息 型 漏 洞 探 測 技 術 信 息 型 漏 洞 探 測 技 術 就 是 通 過 探 測 目 標的 型 號 、 運 行 的 操 作 系 統(tǒng) 版 本 及 補 丁 安 裝 情況 、 配 置 情 況 、 運 行 服 務 及 其 服 務 程 序 版 本等 信 息 確 定 目 標 存 在 的 安 全 漏 洞 的 探 測 技 術 。 該 技 術 具 有 實 現(xiàn) 方 便 、 對 目 標 不 產(chǎn) 生 破壞 性 影 響

10、的 特 點 。 其 不 足 之 處 是 對 于 具 體 某個 漏 洞 存 在 與 否 ， 難 以 做 出 確 定 性 的 結 論 。 返 回 本 章 首 頁 第 七 章 網(wǎng) 絡 安 全 檢 測 與 評 估 技 術 為 提 高 信 息 型 漏 洞 探 測 技 術 的 準 確 率 和 效率 ， 許 多 改 進 措 施 也 不 斷 地 被 引 入 :順 序 掃 描 技 術多 重 服 務 檢 測 技 術 返 回 本 章 首 頁 第 七 章 網(wǎng) 絡 安 全 檢 測 與 評 估 技 術 （ 2） 攻 擊 型 漏 洞 探 測 技 術 模 擬 攻 擊 是 最 直 接 的 漏 洞 探 測 技 術 ， 其 探測

11、結 果 的 準 確 率 也 是 最 高 的 。 該 探 測 技 術 的 主 要 思 想 是 模 擬 網(wǎng) 絡 入 侵 的一 般 過 程 ， 對 目 標 系 統(tǒng) 進 行 無 惡 意 攻 擊 嘗 試 ，若 攻 擊 成 功 則 表 明 相 應 安 全 漏 洞 必 然 存 在 。 返 回 本 章 首 頁 第 七 章 網(wǎng) 絡 安 全 檢 測 與 評 估 技 術 （ 3） 漏 洞 探 測 技 術 按 其 技 術 特 征 可 分 為 ：基 于 應 用 的 檢 測 技 術 基 于 主 機 的 檢 測 技 術基 于 目 標 的 漏 洞 檢 測 技 術基 于 網(wǎng) 絡 的 檢 測 技 術 返 回 本 章 首 頁 第

12、七 章 網(wǎng) 絡 安 全 檢 測 與 評 估 技 術 7.2 網(wǎng) 絡 安 全 評 估 標 準 1. 網(wǎng) 絡 安 全 評 估 標 準 的 發(fā) 展 歷 程（ 1） 首 創(chuàng) 而 孤 立 的 階 段（ 2） 普 及 而 分 散 的 階 段（ 3） 集 中 統(tǒng) 一 階 段 返 回 本 章 首 頁 第 七 章 網(wǎng) 絡 安 全 檢 測 與 評 估 技 術 返 回 本 章 首 頁圖 7-1 測 評 標 準 的 發(fā) 展 演 變 歷 程 第 七 章 網(wǎng) 絡 安 全 檢 測 與 評 估 技 術 返 回 本 章 首 頁 表 7-7 各 標 準 的 等 級 劃 分 對 照 表CC TCSEC FC ITSEC CTCPE

13、C GB17859-1999 D E0 T0 EAL1 T1 1： 用 戶 自 主 保 護EAL2 C1 E1 T2 2： 系 統(tǒng) 審 計 保 護EAL3 C2 T1 E2 T3 3： 安 全 標 記 保 護EAL4 B1 T2 E3 T4 4： 結 構 變 化 保 護 T3 T4 EAL5 B2 T5 E4 T5 5： 訪 問 驗 證 保 護EAL6 B3 T6 E5 T6 EAL7 A T7 E6 T7 第 七 章 網(wǎng) 絡 安 全 檢 測 與 評 估 技 術 2. TCSEC、 ITSEC和 CC的 基 本 構 成 （ 1） TCSEC的 基 本 構 成 TCSEC主 要 由 以 下 四

14、個 方 面 進 行 描 述 ：安 全 策 略 模 型 （ Security Policy Model）可 追 究 性 （ Accountability）保 證 （ Assurance）文 檔 （ Documentation） 返 回 本 章 首 頁 第 七 章 網(wǎng) 絡 安 全 檢 測 與 評 估 技 術 返 回 本 章 首 頁 TCSEC的 安 全 級 別類 別 級 別 名 稱 主 要 特 征A A 驗 證 設 計 形 式 化 的 最 高 級 描 述 和 驗 證 形 式 化 的隱 蔽 通 道 分 析 非 形 式 化 的 代 碼 對 應 證明B B3 安 全 區(qū) 域 訪 問 控 制 高 抗 滲

15、透 能 力B2 結 構 化 保 護 形 式 化 模 型 /隱 通 道 約 束 面 向 安 全 的 體系 結 構 較 好 的 抗 滲 透 能 力B1 標 識 的 安 全 保 護 強 訪 問 控 制 安 全 標 識C C2 受 控 制 的 訪 問 控制 單 獨 的 可 追 究 性 廣 泛 的 審 計 蹤 跡C1 自 主 安 全 保 護 自 主 訪 問 控 制 D D 低 級 保 護 相 當 于 無 安 全 功 能 的 個 人 微 機 TCSEC根 據(jù) 所 采 用 的 安 全 策 略 、 系 統(tǒng) 所 具 備 的 安 全 功 能將 系 統(tǒng) 分 為 四 類 七 個 安 全 級 別 。 第 七 章 網(wǎng) 絡

16、 安 全 檢 測 與 評 估 技 術 （ 2） ITSEC的 基 本 構 成 TSEC也 定 義 了 7個 安 全 級 別 ， 即 E6： 形式 化 驗 證 ； E5： 形 式 化 分 析 ； E4： 半 形 式 化分 析 ； E3： 數(shù) 字 化 測 試 分 析 ； E2： 數(shù) 字 化 測試 ； E1： 功 能 測 試 ； E0： 不 能 充 分 滿 足 保 證 。 返 回 本 章 首 頁 第 七 章 網(wǎng) 絡 安 全 檢 測 與 評 估 技 術 ITSEC的 安 全 功 能 分 類 為 ： 標 識 與 鑒 別 、訪 問 控 制 、 可 追 究 性 、 審 計 、 客 體 重 用 、 精 確性

17、、 服 務 可 靠 性 、 數(shù) 據(jù) 交 換 。 其 保 證 則 分 為 ：有 效 性 （ Effectiveness） 和 正 確 性（ Correctness） 。 返 回 本 章 首 頁 第 七 章 網(wǎng) 絡 安 全 檢 測 與 評 估 技 術 （ 3） CC的 基 本 構 成 CC分 為 三 部 分 ， 相 互 依 存 ， 缺 一 不 可 。其 中 第 1部 分 是 介 紹 CC的 基 本 概 念 和 基 本 原理 ， 第 2部 分 提 出 了 安 全 功 能 要 求 ， 第 3部 分提 出 了 非 技 術 的 安 全 保 證 要 求 。 返 回 本 章 首 頁 第 七 章 網(wǎng) 絡 安 全

18、 檢 測 與 評 估 技 術 CC的 功 能 要 求 和 保 證 要 求 均 以 類 -族 -組 件的 結 構 表 述 。 功 能 要 求 包 括 11個 功 能 類 （ 安 全 審 計 、 通信 、 密 碼 支 持 、 用 戶 數(shù) 據(jù) 保 護 、 標 識 和 鑒 別 、安 全 管 理 、 隱 秘 、 TSF保 護 、 資 源 利 用 、 TOE訪 問 、 可 信 路 徑 、 信 道 ） 。 保 證 要 求 包 括 7個 保 證 類 （ 配 置 管 理 、 交付 和 運 行 、 開 發(fā) 、 指 導 性 文 件 、 生 命 周 期 支 持 、測 試 、 脆 弱 性 評 定 ） 。 返 回 本 章

19、 首 頁 第 七 章 網(wǎng) 絡 安 全 檢 測 與 評 估 技 術 CC的 評 估 等 級 共 分 7級 ： EAL1到 EAL7 ，分 別 為 功 能 測 試 ， 結 構 測 試 ， 系 統(tǒng) 測 試 和 檢 驗 ，系 統(tǒng) 設 計 、 測 試 和 評 審 ， 半 形 式 化 設 計 和 測 試 ，半 形 式 化 驗 證 的 設 計 和 測 試 ， 形 式 化 驗 證 的 設計 和 測 試 。 返 回 本 章 首 頁 第 七 章 網(wǎng) 絡 安 全 檢 測 與 評 估 技 術 返 回 本 章 首 頁CC結 構 關 系 圖 第 七 章 網(wǎng) 絡 安 全 檢 測 與 評 估 技 術 7.3 網(wǎng) 絡 安 全

20、評 估 方 法 1. 基 于 通 用 評 估 方 法 (CEM)的 網(wǎng) 絡 安 全 評 估 模 型 CC作 為 通 用 評 估 準 則 ， 本 身 并 不 涉 及 具 體 的評 估 方 法 ， 信 息 技 術 的 評 估 方 法 論 主 要 由 CEM給出 。 CEM主 要 包 括 評 估 的 一 般 性 原 則 ， PP評 估 、ST評 估 和 EAL1 EAL4的 評 估 。 CEM與 CC中 的保 證 要 求 相 對 應 。 返 回 本 章 首 頁 第 七 章 網(wǎng) 絡 安 全 檢 測 與 評 估 技 術 CEM由 兩 部 分 組 成 ： 第 一 部 分 為 簡 介 與 一 般 模 型 ，

21、 包 括 評 估 的一 般 原 則 、 評 估 過 程 中 的 角 色 、 評 估 全 過 程 概況 和 相 關 術 語 解 釋 ； 第 二 部 分 為 評 估 方 法 ， 詳 細 介 紹 適 于 所 有評 估 的 通 用 評 估 任 務 、 PP評 估 、 ST評 估 、EALI EAL4評 估 及 評 估 過 程 中 使 用 的 一 般 技術 。 返 回 本 章 首 頁 第 七 章 網(wǎng) 絡 安 全 檢 測 與 評 估 技 術 （ 1） CEM評 估 一 般 原 則 CEM評 估 應 該 遵 循 適 當 、 公 正 、 客 觀 的 原則 ， 要 求 評 估 結 果 滿 足 可 重 復 和 可

22、 再 現(xiàn) 的 特 點 ，且 評 估 結 果 是 可 靠 的 。 CEM假 定 代 價 合 理 ， 方 法 可 以 不 斷 演 進 ，評 估 結 果 可 重 用 。 返 回 本 章 首 頁 第 七 章 網(wǎng) 絡 安 全 檢 測 與 評 估 技 術 （ 2） CEM評 估 模 型 CEM評 估 ， 都 可 用 下 圖 的 模 型 來 表 示 。 返 回 本 章 首 頁 第 七 章 網(wǎng) 絡 安 全 檢 測 與 評 估 技 術 （ 3） CEM評 估 任 務 CEM中 所 有 的 評 估 都 具 備 的 評 估 任 務 是 評估 輸 入 任 務 和 評 估 輸 出 任 務 。 評 估 輸 入 任 務 包

23、 括 配 置 控 制 、 證 據(jù) 的 保 護 、處 置 和 保 密 四 個 任 務 ， 其 中 CEM對 后 兩 個 任 務無 要 求 ， 留 給 評 估 體 制 解 決 。 評 估 輸 出 任 務 包 括 書 寫 觀 察 報 告 （ OR）和 書 寫 評 估 技 術 報 告 （ ETR） 兩 個 子 任 務 。 返 回 本 章 首 頁 第 七 章 網(wǎng) 絡 安 全 檢 測 與 評 估 技 術 （ 4） CEM評 估 活 動 任 何 一 個 信 息 技 術 安 全 產(chǎn) 品 或 系 統(tǒng) （ 也 可以 是 PP） 的 評 估 ， 其 核 心 是 評 估 人 員 展 開 的 一組 評 估 活 動 。

24、每 一 項 評 估 活 動 可 進 一 步 細 分 為子 活 動 ， 子 活 動 又 進 一 步 細 分 為 動 作 ， 而 每 一個 動 作 又 由 一 個 或 多 個 確 定 的 工 作 單 元 組 成 ，如 下 圖 所 示 ： 返 回 本 章 首 頁 第 七 章 網(wǎng) 絡 安 全 檢 測 與 評 估 技 術 返 回 本 章 首 頁評 估 活 動 的 分 解 第 七 章 網(wǎng) 絡 安 全 檢 測 與 評 估 技 術 （ 5） 評 估 結 果 評 估 人 員 在 評 估 過 程 中 ， 需 要 作 出 不 同 層次 的 裁 決 ， 評 估 人 員 的 裁 決 可 以 有 三 種 不 同 的結 果

25、 ， 分 別 為 ： 不 確 定 、 通 過 或 失 敗 。 返 回 本 章 首 頁 第 七 章 網(wǎng) 絡 安 全 檢 測 與 評 估 技 術 2. 基 于 指 標 分 析 的 網(wǎng) 絡 安 全 綜 合 評 估 模 型 （ 1） 綜 合 評 估 概 要 為 全 面 了 解 目 標 網(wǎng) 絡 系 統(tǒng) 的 安 全 性 能 的 狀況 ， 需 要 對 各 個 方 面 的 指 標 或 項 目 進 行 測 試 或評 估 ， 必 須 將 全 體 評 估 項 目 的 評 估 結 果 進 行 綜合 ， 才 能 得 到 關 于 目 標 網(wǎng) 絡 信 息 系 統(tǒng) 的 安 全 性能 的 最 終 評 價 。 返 回 本 章 首

26、 頁 第 七 章 網(wǎng) 絡 安 全 檢 測 與 評 估 技 術 為 完 成 網(wǎng) 絡 系 統(tǒng) 安 全 狀 況 的 綜 合 評 估 ， 首先 要 從 最 低 層 的 項 目 入 手 ， 然 后 由 低 到 高 ， 確定 出 每 個 層 次 項 目 的 評 估 結 果 ， 最 后 將 第 一 層項 目 的 評 估 結 果 綜 合 在 一 起 ， 得 出 目 標 網(wǎng) 絡 系統(tǒng) 安 全 狀 況 的 綜 合 評 估 結 果 。 對 同 一 層 次 上 的 （ 局 部 的 ） 評 估 項 的 評 估結 果 的 綜 合 ， 可 以 有 多 種 方 法 ， 如 采 用 加 權 平均 ， 模 糊 綜 合 評 價 等

27、 。 返 回 本 章 首 頁 第 七 章 網(wǎng) 絡 安 全 檢 測 與 評 估 技 術 （ 2） 歸 一 化 處 理 定 量 指 標 的 歸 一 化 對 定 量 指 標 進 行 歸 一 化 處 理 方 法 可 分 成 三類 ： 線 段 ， 折 線 ， 曲 線 。 使 用 哪 一 種 方法 做 歸 一 化 處 理 取 決 于 具 體 的 測 試 項 的 特 點 ，適 用 于 某 一 測 試 項 的 歸 一 化 方 法 不 一 定 適 用 于其 它 項 目 。 返 回 本 章 首 頁 第 七 章 網(wǎng) 絡 安 全 檢 測 與 評 估 技 術 定 性 評 估 項 的 量 化 和 歸 一 化 定 性 評

28、估 項 的 結 果 通 常 以 等 級 的 形 式 給出 ， 如 “ 很 差 、 較 差 、 一 般 、 較 好 、 很 好 ” 。 對 于 定 性 評 估 項 的 最 筒 單 的 定 性 評 估 結果 ， 即 評 估 結 果 為 “ 是 ” 或 “ 否 ” 的 情 況 ，量 化 和 歸 一 化 可 采 用 直 截 了 當 法 ， 即 “ 是 ”指 定 為 “ 1”， “ 否 ” 指 定 為 “ 0”。 返 回 本 章 首 頁 第 七 章 網(wǎng) 絡 安 全 檢 測 與 評 估 技 術 當 定 性 指 標 采 用 “ 很 差 、 較 差 、 一 般 、 較好 、 很 好 ” 的 方 式 描 述 時

29、 ， 可 根 據(jù) 它 們 的 次 序粗 略 地 分 配 一 個 整 數(shù) 來 實 現(xiàn) 結 果 的 量 化 ， 如 使用 “ 1、 2、 3、 4、 5”與 之 對 應 。 這 些 量 化 后的 結 果 “ 1、 2、 3、 4、 5”可 分 別 采 用 “ 0.1、0.3、 0.5、 0.7、 0.9”或 “ a、 b、 c、 d、 e”作為 它 們 的 歸 一 化 值 ， 其 中 0a0.2，0.2b0.4， 0.4c0.6， 0.6d0.8，0.8e1。 返 回 本 章 首 頁 第 七 章 網(wǎng) 絡 安 全 檢 測 與 評 估 技 術 （ 3） 綜 合 評 估 方 法 所 有 評 估 項 的

30、評 估 結 果 經(jīng) 過 綜 合 便 可 得 到對 系 統(tǒng) 的 總 的 評 價 。 對 于 同 一 個 層 次 上 的 評 估項 （ 指 標 ） ， 綜 合 評 估 過 程 是 一 個 從 多 維 空 間到 一 個 線 段 中 的 點 或 評 價 等 級 論 域 中 的 等 級 的映 射 過 程 。 返 回 本 章 首 頁 LIIIfAIIIf nn ,:,: 2121或 第 七 章 網(wǎng) 絡 安 全 檢 測 與 評 估 技 術 如 果 評 估 項 之 間 是 層 次 關 系 ， 則 綜 合 評 估過 程 的 任 務 是 將 該 層 次 結 構 中 的 全 部 評 估 項 映射 到 上 面 的 線

31、 段 A， 或 等 級 論 域 L。 即 ： f： (H)A（ 或 f： （ H） L）其 中 ， H表 示 評 估 項 之 間 的 層 次 結 構 返 回 本 章 首 頁 第 七 章 網(wǎng) 絡 安 全 檢 測 與 評 估 技 術 典 型 的 綜 合 評 估 方 法 有 ： 加 權 算 數(shù) 平 均加 權 幾 何 平 均混 合 平 均 返 回 本 章 首 頁 第 七 章 網(wǎng) 絡 安 全 檢 測 與 評 估 技 術 在 綜 合 評 估 過 程 中 ， 對 某 些 評 估 項 來 說 ，使 用 加 權 算 數(shù) 平 均 對 其 進 行 綜 合 比 較 合 適 ， 而對 另 一 些 評 估 項 來 說 ，

32、 使 用 加 權 幾 何 平 均 可 能更 好 。 這 種 情 況 是 由 評 估 項 的 固 有 性 質 決 定 的 。某 一 評 估 項 的 評 估 值 可 能 是 決 定 性 的 ， 以 至 于基 本 上 主 要 依 靠 它 作 出 最 終 評 價 ， 也 可 能 不 那么 重 要 。 返 回 本 章 首 頁 第 七 章 網(wǎng) 絡 安 全 檢 測 與 評 估 技 術 3. 基 于 模 糊 評 價 的 網(wǎng) 絡 安 全 狀 況 評 估 模 型 在 評 估 實 踐 中 ， 經(jīng) 常 遇 到 一 些 評 估 項 ， 它們 的 評 估 結 果 難 于 以 定 量 的 方 式 表 達 。 模 糊數(shù) 學

33、特 別 適 合 于 用 來 處 理 定 性 的 評 估 項 目 。 例 如 ： 系 統(tǒng) 評 估 中 的 大 部 分 項 目 基 本 都 是定 性 的 。 模 糊 數(shù) 學 可 用 來 處 理 這 些 評 估 結 果 ，并 形 成 總 的 評 價 。 返 回 本 章 首 頁 第 七 章 網(wǎng) 絡 安 全 檢 測 與 評 估 技 術 7.4 網(wǎng) 絡 安 全 檢 測 評 估 系 統(tǒng) 簡 介 計 算 機 網(wǎng) 絡 信 息 系 統(tǒng) 安 全 檢 測 評 估 系 統(tǒng) 的發(fā) 展 非 常 迅 速 ， 現(xiàn) 在 已 經(jīng) 成 為 計 算 機 網(wǎng) 絡 信 息系 統(tǒng) 安 全 解 決 方 案 的 重 要 組 成 部 分 。 我

34、們 以 ISS公 司 的 Internet Scanner為 例來 介 紹 網(wǎng) 絡 安 全 檢 測 評 估 系 統(tǒng) 。 返 回 本 章 首 頁 第 七 章 網(wǎng) 絡 安 全 檢 測 與 評 估 技 術 1. Internet Scanner 7.0簡 介 Internet Scanner是 ISS公 司 開 發(fā) 的 網(wǎng) 絡安 全 評 估 工 具 ， 可 以 對 網(wǎng) 絡 漏 洞 進 行 分 析 和 提供 決 策 支 持 。 Internet Scanner可 以 對 計 算 機 網(wǎng) 絡 信息 系 統(tǒng) 進 行 全 面 的 檢 測 和 評 估 。 返 回 本 章 首 頁 第 七 章 網(wǎng) 絡 安 全 檢

35、 測 與 評 估 技 術 2. Internet Scanner的 掃 描 評 估 過 程 Internet Scanner 有 計 劃 和 可 選 擇 性 地對 網(wǎng) 絡 通 信 服 務 、 操 作 系 統(tǒng) 、 主 要 的 應 用 系 統(tǒng)以 及 路 由 器 和 防 火 墻 等 進 行 探 測 掃 描 ， 查 找 最容 易 被 用 來 攻 擊 的 漏 洞 ， 探 測 、 調 查 和 模 擬 攻擊 網(wǎng) 絡 。 最 后 Internet Scanner 對 漏 洞 情 況進 行 分 析 ， 同 時 提 供 一 系 列 正 確 的 應 采 取 的 措施 ， 提 供 趨 勢 分 析 并 產(chǎn) 生 報 告

36、和 數(shù) 據(jù) 。 返 回 本 章 首 頁 第 七 章 網(wǎng) 絡 安 全 檢 測 與 評 估 技 術 Internet Scanner的 掃 描 評 估 過 程 返 回 本 章 首 頁 DMZ Email Email HTTP Internet Scanner Internet Router Internet Scanner 網(wǎng) 絡 結 構 圖 內 部 網(wǎng) Internet Scanner 掃 描 流 向 第 七 章 網(wǎng) 絡 安 全 檢 測 與 評 估 技 術 （ 1） 定 義 掃 描 會 話 （ Session） Internet Scanner利 用 會 話 （ Session）來 定 義 哪

37、些 設 備 需 要 被 掃 描 。 創(chuàng) 建 了 某 個 新 的會 話 時 ， 其 中 會 包 含 以 下 三 個 屬 性 ：用 來 定 義 掃 描 測 試 內 容 的 策 略 （ Policy） ；用 來 定 義 掃 描 范 圍 的 KEY文 件 ；按 IP地 址 定 義 的 需 要 被 掃 描 的 設 備 組 ； 返 回 本 章 首 頁 第 七 章 網(wǎng) 絡 安 全 檢 測 與 評 估 技 術 （ 2） 定 義 掃 描 策 略 掃 描 策 略 （ Policy） 是 用 來 定 義 Internet Scanner掃 描 系 統(tǒng) 時 利 用 攻 擊 庫 里 的 哪 些 攻 擊方 式 來 嘗 試

38、 攻 擊 系 統(tǒng) 。 獲 得 策 略 定 義 的 方 法 有 如 下 兩 種 ：直 接 利 用 Internet Scanner默 認 設 置 的 策 略定 義 ；點 擊 Add Policy按 鈕 來 自 定 義 策 略 。 返 回 本 章 首 頁 第 七 章 網(wǎng) 絡 安 全 檢 測 與 評 估 技 術 （ 3） 確 定 被 掃 描 評 估 的 目 標 確 定 被 掃 描 主 機 的 方 法 有 如 下 三 種 ： 利 用 某 個 已 經(jīng) 存 在 的 主 機 文 件 。 利 用 行 輸 入 方 式 輸 入 某 個 或 多 個 IP地 址 或 網(wǎng)段 來 確 定 掃 描 的 主 機 。 ping

39、所 有 key文 件 定 義 網(wǎng) 段 范 圍 的 所 有 IP地址 ， 只 要 是 可 以 ping通 的 設 備 均 會 被 掃 描 。 返 回 本 章 首 頁 第 七 章 網(wǎng) 絡 安 全 檢 測 與 評 估 技 術 （ 4） 生 成 報 告 Internet Scanner 提 供 多 種 類 型 的 報 告 ，報 告 的 格 式 也 有 多 種 可 選 。 行 政 管 理 人 員 報 告 技 術 管 理 人 員 報 告 技 術 人 員 報 告 用 戶 定 制 報 告 返 回 本 章 首 頁 第 七 章 網(wǎng) 絡 安 全 檢 測 與 評 估 技 術 7.5 小 結 網(wǎng) 絡 安 全 檢 測 與

40、 評 估 是 保 證 計 算 機 網(wǎng) 絡 系 統(tǒng)安 全 的 有 效 手 段 。 網(wǎng) 絡 安 全 檢 測 與 評 估 的 目 的 是通 過 一 定 的 技 術 手 段 先 于 攻 擊 者 發(fā) 現(xiàn) 計 算 機 網(wǎng) 絡系 統(tǒng) 的 安 全 漏 洞 ， 并 對 計 算 機 網(wǎng) 絡 系 統(tǒng) 的 安 全 狀況 作 出 正 確 的 評 價 。 網(wǎng) 絡 安 全 檢 測 與 評 估 的 主 要概 念 包 括 網(wǎng) 絡 安 全 漏 洞 、 網(wǎng) 絡 安 全 評 估 標 準 、 網(wǎng)絡 安 全 評 估 方 法 、 網(wǎng) 絡 安 全 檢 測 評 估 系 統(tǒng) 等 。 返 回 本 章 首 頁 第 七 章 網(wǎng) 絡 安 全 檢 測 與 評 估 技 術 返 回 本 章 首 頁本 章 到 此 結 束 ， 謝 謝 ！