网络安全_03.pptVIP

第三章：确定对网络安全的威胁 内容 安全威胁简介 预测安全威胁 一、安全威胁简介 网络攻击发生的原因 网络攻击者 网络漏洞的常见类型 网络攻击的过程 防御攻击的困难性 网络攻击发生的原因 网络攻击者 网络漏洞的常见类型 网络攻击的过程 防御攻击的困难性 二、预测网络威胁 STRIDE威胁模型 预测威胁的步骤 网络基础设施威胁模型 寿命周期威胁模型 威胁建模团队的指导原则 网络攻击的原因: 报复 间谍 出名 个人满足 恐怖主义 具有较高的编程技能 通常会将多个别人的工具结合起来使用 中级 特点 能力 缺乏编程经验 主要使用别人的工具 初级 专业程序员和编程高手 开发攻击工具 高级 公司总部 外部攻击者 Internet 内部攻击者 闲置的服务和端口没有得到保护 防火墙或路由器配置不正确 低安全性的Internet连接 为用户授予了过多的权利 应用程序以本地系统帐号运行 硬件或软件配置不正确 在没有确认用户身份之前为用户修改密码 社会工程 示例 脆弱性 没有及时安装最新Service pack 没有及时安装安全补丁 没有及时打补丁 使用空密码或缺省密码 密码很容易被猜出 弱密码 身份验证包以明文方式发送 重要数据在internet上以明文方式传输 数据传输没有加密 创建具有管理员权限的帐号 3. 权限提升 攻击Web站点 4. 利用 攻击行为举例 攻击阶段 利用未打补丁的Web服务器 2. 渗透 运行端口扫描工具 1. 收集信息 删除审核日志 5. 掩盖攻击 公司总部 攻击者 1 2 5 4 3 www.nwtraders.msft 特点 团体 安全人员的数量有限 需要时间和资源防御网络攻击 必须保护那些警惕性不高的最终用户和经理 需要了解所有的漏洞 安全人员 可以极低的成本进行攻击 只需要知道一个漏洞 数量比安全人员多得多 具有无限的时间 不需要遵守任何规则 攻击者 STRIDE威胁模型 预测威胁的步骤 网络基础设施威胁模型 寿命周期威胁模型 泄露文件内容 泄露代码 Information disclosure (信息泄露) 删除重要文件而拒绝承认 购买了产品但否认购买 Repudiation(抵赖) 用 SYN 数据包使网络负载过度 用伪造的 ICMP 数据包使网络负载过度 Denial of service (拒绝服务攻击) 示例 威胁类型 修改传输中的数据 修改文件内容 Tampering(篡改) 伪造 e-mail 消息 重发身份验证数据包 Spoofing(欺骗) 非法获得管理员权限 Elevation of privilege(权限升级) 步骤: 确定要评估的硬件和软件资产 组建一个团队模型化威胁 预测目标遭受攻击的方式 中高 高 自动攻击使正常通信无法进行 拒绝服务(Dos)攻击 信息泄露 类型 使用SA帐号进行SQL查询 威胁 中 可能性 严重 影响 防火墙 Web 服务器 攻击者 SQL Server 域控制器 Internet 防火墙 信息泄露 拒绝服务 攻击 公司总部 中高 中 没有配置审核 抵赖 信息泄露 类型 数据仍保留在硬盘上 威胁 中 可能性 高 影响 初始安装 基线配置 基于特定 角色的配置 安全更新 退役 信息泄露 抵赖 鼓励队员的创造性思维 确保队员能够得到全部所需信息 要将讨论的重点放在威胁的有效性上 加入可信的第三方，专门负责网络穿透性测试 慎重选择有利益冲突的队员