第三章 动态风险分析.docVIP

第三章 动态风险分析 ???? 动态风险分析主要解决的问题就是系统的从错综复杂的用户环境中找出被评估系统中的薄弱之处，评估发生此类问题造成的损失，提供最佳的解决方案，使用户清楚的知道被评估系统中面临的威胁是什麽，最主要的问题是什麽，避免在网络安全方面的盲目性，获得最佳的投资效费比。如下图所示 3.1定义范围 ◆ 交易系统，包括网上交易系统、营业部交易系统等◆ 信息发布系统，NOVELL行情系统、WWW系统等。Email系统、总部及营业部办公系统等。 3.2威胁评估与分析 3.2.1现状调查与分析 ????下一步进行的威胁分析及脆弱性分析将针对用户环境中的网络系统、服务器系统、应用系统以及数据系统等展开安全分析工作，因此用户现状调查也必须针对这些方面进行。用户现状调查的主要内容如下图所示。 ????最后生成用户现状调查总结是对用户现状调查过程的总结报告。它总结性描述xxxx对用户现状及用户系统安全性的大概印象。包括以下内容：◆ 用户对安全策略的要求。 对用户系统安全性的初步分析。 3.2.2面临威胁种类 ● 系统错误主要包括系统设计缺陷、系统配置管理问题等，如操作系统漏洞、用户名管理问题，弱身份认证机制等；● 口令泄密主要由于部分投资者和网民缺乏自我保护意识，泄露个人资金和股票信息等；● 内部人员作案个别证券营业部职员利用自己掌握的内部系统或数据信息，从事非法挪用资金、破坏系统等活动；● 黑客攻击 ????后门????由于设计、维护或者黑客的攻击而产生的计算机系统的一个安全漏洞，通过它一个隐藏的软件或硬件工具可以绕过安全系统的控制进行信息访问。 ????缓冲区溢出????大量的数据进入程序堆栈，导致返回地址被破坏，恶意准备的数据能够导致系统故障或者非授权访问的产生。 ????口令破解????通过工具对加密密码进行破解的方法，系统管理员也可用来评估系统用户密码的健壮性。 ????网络监听????通过监听网络上的数据包，来获取有关信息的行为，常见于以太网中。黑客可以使用它捕获用户名和密码，同时也被网络管理人员用来发现网络故障。 ????欺骗????出于一种有预谋的动机，假装成IP网络上另一个人或另一台机器，以便进行非法访问。常见的欺骗有以下几种： DNS欺骗DNS，提供虚假的IP地址和名字之间的解析。 ????向其它路由器提供虚假的路由，导致网络不能正常访问或者信息的泄露。 ????IP劫持(TCP连接)的攻击行为，使该用户以一个已经通过授权的用户角色出现，完成非授权访问。 IP地址盗用IP地址进行的网络活动。 ????记录用户的每一次击键和信息系统反馈给用户的每一个字符的活动。 ????恶意邮件????一种针对开放系统的含有恶意数据的电子邮件，如果打开邮件，就会对系统产生破坏或导致信息的泄露。 ????跳跃式攻击????通过非法获得的未授权访问，从一个被攻击的主机上进行危及另一个主机安全的活动。 ????逻辑炸弹 ????故意被包含在一个系统中的软件、硬件或固件中，看起来无害，当其被执行时，将引发未授权的收集、利用、篡改或破坏数据的行为，如特洛伊木马。 ????根工具包（Rootkit）????拒绝服务????一种通过网络来阻止一个信息系统的部分或全部功能正常工作的行为，常见的拒绝服务如下。 ????邮件炸弹????发送给单个系统或人的大量的电子邮件，阻塞或者破坏接收系统。 I????CMP包泛滥攻击（IP Smurf）IP地址，频繁地向网络上的广播地址发送无用的ICMP数据包，造成网络上流量的增大，从而妨碍了正常的网络服务。 (Spam )????通过输入过分大的数据使得固定网站缓冲区溢出，从而破环程序。或是，将一些无用的或不相关的信息灌入到某个人或某个新闻组的信箱内，使其数据溢出。 ????TCP连接拥塞（SYN Flood）TCP SYN数据包拥塞被攻击机器，导致无法建立新的连接。 ???? 能在因特网上进行自我复制和扩散的一种计算机程序，它极大地耗费网络资源，造成拒绝服务。 Wild Dialer）MODEM拨号，在电话网中搜寻能提供MODEM拨号服务的系统的工具。 ???? 一种通过发送网络信息，获得其它网络连接状态的行为。 ???? 将自身连接到可执行文件、驱动程序或文件模板上，从而感染目标主机或文件的可自我复制、自我传播的程序 3.2.3威胁产生途径 ● 来自周边系统的威胁 ????证券信息系统在由封闭式系统逐步转向开放式系统的过程中，与外界的接口也在不断增多，以营业部为例，由原来只与总部接口逐渐扩大到与电信接口、银行接口、与Internet接口等，在带来业务上发展同时，也带来可能遭受攻击的途径，包括：◆ 来自电信系统的危险因