ch7-网络安全检测和评估技术.pptVIP

为提高信息型漏洞探测技术的准确率和效率，许多改进措施也不断地被引入: 顺序扫描技术 多重服务检测技术 返回本章首页 （2）攻击型漏洞探测技术 模拟攻击是最直接的漏洞探测技术，其探测结果的准确率也是最高的。 该探测技术的主要思想是模拟网络入侵的一般过程，对目标系统进行无恶意攻击尝试，若攻击成功则表明相应安全漏洞必然存在。 模拟攻击技术的局限性：首先模拟攻击行为难以做到面面俱到，其次模拟攻击过程不可能做到完全没有破坏性。 返回本章首页 （3）漏洞探测技术按其技术特征可分为： 基于应用的检测技术 基于主机的检测技术 基于目标的漏洞检测技术 基于网络的检测技术 返回本章首页 7.3 网络安全评估标准 1. 网络安全评估标准的发展历程 （1）首创而孤立的阶段 （2）普及而分散的阶段 （3）集中统一阶段 返回本章首页 返回本章首页 图7-1 测评标准的发展演变历程 返回本章首页 表7-7 各标准的等级划分对照表 CC TCSEC FC ITSEC CTCPEC GB17859-1999 … D E0 T0 … EAL1 … … T1 1：用户自主保护 EAL2 C1 E1 T2 2：系统审计保护 EAL3 C2 T1 E2 T3 3：安全标记保护 EAL4 B1 T2 E3 T4 4：结构变化保护 … … T3 … … … … … T4 … … … EAL5 B2 T5 E4 T5 5：访问验证保护 EAL6 B3 T6 E5 T6 … EAL7 A T7 E6 T7 … 2. TCSEC、ITSEC和CC的基本构成 （1）TCSEC的基本构成 TCSEC主要由以下四个方面进行描述： 安全策略模型（Security Policy Model） 可追究性（Accountability） 保证（Assurance） 文档（Documentation） 返回本章首页 返回本章首页 TCSEC的安全级别 类别 级别 名 称 主要特征 A A 验证设计 形式化的最高级描述和验证形式化的隐蔽通道分析非形式化的代码对应证明 B B3 安全区域 访问控制高抗渗透能力 B2 结构化保护 形式化模型/隐通道约束面向安全的体系结构较好的抗渗透能力 B1 标识的安全保护 强访问控制安全标识 C C2 受控制的访问控制 单独的可追究性广泛的审计踪迹 C1 自主安全保护 自主访问控制 D D 低级保护 相当于无安全功能的个人微机 TCSEC根据所采用的安全策略、系统所具备的安全功能将系统分为四类七个安全级别。 （2）ITSEC的基本构成 ITSEC也定义了7个安全级别，即 E6：形式化验证；E5：形式化分析；E4：半形式化分析；E3：数字化测试分析；E2：数字化测试；E1：功能测试；E0：不能充分满足保证。 返回本章首页 ITSEC的安全功能分类为：标识与鉴别、访问控制、可追究性、审计、客体重用、精确性、服务可靠性、数据交换。其保证则分为：有效性（Effectiveness）和正确性（Correctness）。 返回本章首页 （3）CC的基本构成 CC分为三部分，相互依存，缺一不可。其中第1部分是介绍CC的基本概念和基本原理，第2部分提出了安全功能要求，第3部分提出了非技术的安全保证要求 。 返回本章首页 CC的功能要求和保证要求均以类-族-组件的结构表述。 功能要求包括11个功能类（安全审计、通信、密码支持、用户数据保护、标识和鉴别、安全管理、隐秘、TSF保护、资源利用、TOE访问、可信路径、信道） 。 保证要求包括7个保证类（配置管理、交付和运行、开发、指导性文件、生命周期支持、测试、脆弱性评定）。 返回本章首页 CC的评估等级共分7级：EAL1到EAL7 ，分别为功能测试，结构测试，系统测试和检验，系统设计、测试和评审，半形式化设计和测试，半形式化验证的设计和测试，形式化验证的设计和测试。 返回本章首页 返回本章首页 CC结构关系图 7.4 网络安全评估方法 1. 基于通用评估方法(CEM)的网络安全评估模型 CC作为通用评估准则，本身并不涉及具体的评估方法，信息技术的评估方法论主要由CEM给出。 CEM主要包括评估的一般性原则，PP评估、ST评估和EAL1～EAL4的评估。CEM与CC中的保证要求相对应。 返回本章首页 CEM由两部分组成： 第一部分为简介与一般模型，包括评估的一般原则、评估过程中的角色、评估全过程概况和相关术语解释； 第二部分为