网络安全 第2章-风险分析.pptVIP

第2章 风险分析;风险分析的最终目标是制定一个有效的、节省的计划来看管资产。 任何有效的风险分析始于需要保护的资产和资源的鉴别，资产的类型一般可分成以下4类。 ; （1） 物理资源 物理资源是具有物理形态的资产。 （2） 知识资源 （3） 时间资源 （4） 信誉（感觉）资源 ;攻击源包括内部系统、来自办公室的访问、通过广域网联到经营伙伴的访问、通过Internet的访问，以及通过modem池的访问等。 潜在的攻击来自多方面，包括组织内部的员工、临时员工和顾问、竞争者、和组织中具有不同观点和目的的人、反对这个组织或其员工的人 ;资产的两类损失： 即时的损失 长期恢复所需花费，也就是从攻击或失效到恢复正常需要的花费 特殊的：维护安全本身也是一种损失。因此还需要安全强度和安全代价的折中。考虑四个方面： ; （1） 用户的方便程度。 不应由于增加安全强度给用户带来很多麻烦。 （2） 管理的复杂性。 对增加安全强度的网络系统要易于配置、管理。 （3） 对现有系统的影响。 包括增加的性能开销以及对原有环境的改变等。 （4） 对不同平台的支持。 网络安全系统应能适应不同平台的异构环境的使用。;图2.1 安全强度和安全代价的折中;正常情况下的信息流动： （1） 阻断攻击 使信息系统被毁坏或不能使用，即，对可用性进行攻击 如部分硬件（硬盘）的毁坏，通信线路的切断，文件管理系统的瘫痪等。 ;（2） 截取攻击 一个非授权方介入系统的攻击，破坏保密性(confidentiality). 这种攻击包括搭线窃听，文件或程序的不正当拷贝。 密码窃听，会话劫持。 ;（3） 篡改攻击 一个非授权方不仅介入系统而且在系统中进行篡改的攻击，破坏完整性（integrity）。 这些攻击包括改变数据文件，改变程序使之不能正确执行，修改信件内容等。 对协议的攻击，缓冲区溢出。;（4） 伪造攻击 一个非授权方将伪造的客体插入系统中，破坏真 实性（authenticity）的攻击。 包括网络中插入假信件，或者在文件中追加记录等。 冒充，phishing(电子邮件欺诈 ;网上银行、网上证券网站 ;虚假电子商务信息 ;)。;攻击分类：被动攻击与主动攻击 ? 被动攻击，如窃听或者偷窥，非常难以被检测到，但可以防范 release of message content报文内容的泄露 traffic analysis流量分析 主动攻击，常常是对数据流的修改，可以被检测到，难以防范 Masquerade伪装 Replay重放 modification of message消息篡改 denial of service 拒绝服务;被动攻击 常见的被动攻击：窃听、监听 攻击者的目的是获取正在传输的信息。 ;2. 主动攻击 主动攻击包含对数据流的某些修改，或者生成一个假的数据流。它可分成4类： （1） 伪装 伪装是一个实体假装成另一个实体。 （2） 重放 重放攻击包含数据单元的被动捕获，随之再重传这些数据，从而产生一个非授权的效果。;（3） 修改报文 修改报文攻击意味着合法报文的某些部分已被修改，或者报文的延迟和重新排序，从而产生非授权的效果。 （4） 拒绝服务 拒绝服务攻击是阻止或禁止通信设施的正常使用和管理。; 访问攻击是攻击者企图获得非授权信息，这种攻击可能发生在信息驻留在计算机系统中或在网络上传输的情况下。 这类攻击是针对信息机密性的攻击。;图2.4 访问攻击可能发生的地方;常见的访问攻击有3种： （1） 窥探 窥探（snooping）是查信息文件，发现某些对攻击者感兴趣的信息。攻击者试图打开计算机系统的文件，直到找到所需信息。 （2） 窃听 窃听（eavesdropping）是偷听他人的对话，为了得到非授权的信息访问，攻击者必须将自己放在一个信息通过的地方，一般采用电子的窃听方式，如图2.5所示。;图2.5 窃听;（3） 截获 截获（interception）不同于窃听，它是一种主动攻击方式。攻击者截获信息是通过将自己插入信息通过的通路，且在信息到达目的地前能事先捕获这些信息。攻击者检查截获的信息，并决定是否将信息送往目的站。;图2.6 截获; 篡改攻击是攻击者企图修改信息，而他们本来是无权修改的。这种攻击可能发生在信息驻留在计算机系统中或在网络上传输的情况下，是针对信息完整性的攻击。常见的篡改攻击有3种： （1） 改变 改变已有的信息 （2） 插入 插入信息可以改变历史的信息 （3） 删除 删除攻击是将已有的信息去除，可能是将历史记录的信息删除。; 拒绝服务攻击（Denial of Service, DOS）是拒绝合法用户使用系统、信息、能力等各种资源。拒绝服务攻击一般不访问或修改计算机系统的信息。拒绝