第5讲风险评估与测评.pptVIP

第5讲 风险评估分析与测评 5.1 资产识别 略 5.2 威胁识别 威胁（threat）：指可能导致对系统或组织危害的事故潜在起因。 威胁识别（threat recognition）：指分析事故潜在起因的过程。 重点识别：按照资产的重要性进行排序，从而决定投入威胁识别的资源多少。 5.2.1 威胁分类 威胁来源分类 威胁分类 威胁赋值（历史记录、现场取证、权威发布） 5.2.2 威胁识别案例分析 信息环境——软环境威胁识别 信息环境——硬环境威胁识别 公用信息载体威胁识别 专用信息载体威胁识别 威胁输出报告 信息环境——软环境威胁识别 人员资产威胁识别：欺骗威胁、窃密、权限滥用 信息环境——软环境威胁识别 管理制度威胁识别 信息环境——硬环境威胁识别 机房及保障设备威胁分类及其严重程度赋值 5.2.3 公用信息载体威胁识别 通信设备威胁识别 5.2.3 公用信息载体威胁识别 安全防护设备威胁识别 5.2.4 专用信息载体威胁识别 5.2.5 威胁识别输出报告 5.3 脆弱性识别 脆弱性（vnlnerability），指可能被威胁所利用的资产或若干资产的薄弱环节。 管理脆弱性大体上可以分为两类：一类是结构脆弱性，即信息安全管理体系不完备。如一个组织的信息系统只有安全管理岗位，没有安全审计员岗位等。第二类是操作脆弱性，在其位不谋其政。各种管理制度虽然完整，但并没有真正得到贯彻执行。 脆弱性发现： （１）谨慎挑选扫描工具 （２）多方验证扫描结果 （３）不要盲从扫描结论 （４）既要树木又要森林 5.3.1 脆弱性分类 5.3.2 脆弱性验证 （１）脆弱性的在线验证 （２）脆弱性的仿真验证 （３）对待脆弱性的客观态度 5.3.3 脆弱性赋值 5.3.4 脆弱性识别案例分析 以“数字兰曦”系统为例 （１）网络脆弱性 （２）主要系统脆弱性 （３）应用系统脆弱性 （４）管理脆弱性 一、信息环境脆弱性识别 １．软环境脆弱性识别——管理脆弱性 一、信息环境脆弱性识别 2．软环境脆弱性识别——人员脆弱性 一、信息环境脆弱性识别 3．硬环境脆弱性识别 二、公用信息载体脆弱性识别 １．网络平台配置脆弱性 （１）“数字兰曦”子系统间VLAN存在交叉划分问题，各个子系统之间的服务器存在不同子系统服务范围划分在同一VLAN的情况。 该脆弱性带来的影响：根据此段漏洞扫描的结果，在此网段存在很容易让黑客利用的漏洞。如果攻击者利用一个漏洞成功控制此网段的任何一台服务器，就会对其他服务器造成非常大的威胁。 （２）与“兰芯”子系统联系非常紧密的办公自动化子系统服务器放在DMZ区。 该脆弱性带来的影响：为对“兰芯”子系统是非常危险的，因为DMZ区上的服务器都是外界能访问的。布此服务器能访问内网的其他服务器。这样，攻击者一旦攻破办公自动化子各系统服务器，会对“兰芯”子系统造成非常严重的威胁。 二、公用信息载体脆弱性识别 2．公用信息载体脆弱性 三、专用信息载体脆弱性识别 （１）信息欺骗漏洞（CVE-2004－0786、CVE-2004-0751）。由于操作系统的安装未对Guest账户进行安全设置，攻击者可以利用空会话、Guest账户登录主机，并改变其系统的配置，造成严重后果。 该脆弱性带来的影响：信息欺骗漏洞出现在“兰芯”子系统的中心服务器操作系统中，该系统属于“数字兰曦”的核心系统，如果被攻击者通过Guest账户等一些方式登录，就可以破坏系统的权限设置。 （２）拒绝服务漏洞（CVE-2004-0786、CVE-2004-0751、CVE-2004-0809）。 HP主机运行的Apache版本过于陈旧，低于2.0.51版本，是“兰芯”子系统的一个严重隐患。 该脆弱性带来的影响：拒绝服务漏洞一旦被攻击者利用，就可以停止系统中运行的Apache服务，而该系统又运行在“兰芯”子系统专用服务器上，一旦服务停止，系统将会受到严重的破坏，使用户无法访问。 专用信息及信息载体脆弱性严重程度赋值 四、脆弱性仿真 1．“兰芯”子系统“空口令”漏洞仿真实验利用空口令登录远程主机，安装木马程序。 关键命令如下： ping 1 net use \\1\ipc$ “” /user：“administrator” 命令成功完成，说明是空口令 copy setup.exe \\1 \c$ 复制文件到被攻击主机上 net time \\1 获取目标机上的时间信息 at \\1 07:07 setup.exe 设定一个程序运行的时间，可以看到增加作业成功 五、脆弱性输出报告 5.4 信息安全测评方法 测评的科学精神：怀疑、批判、创新、求实、协作 测评的科学