网络系统安全评估及高危漏洞--.pptVIP

网络平安主要威胁来源网络内部、外部泄密拒绝效劳攻击逻辑炸弹特洛伊木马黑客攻击计算机病毒信息丧失、篡改、销毁后门、隐蔽通道蠕虫典型的网络平安威胁威胁描述授权侵犯为某一特定目的的授权，使用一个系统的人却将该系统用作其他未授权的目的旁路控制攻击者发掘系统的缺陷或安全脆弱性拒绝服务对信息或其它资源的合法访问被无条件的拒绝或推迟窃听信息从被监视的通信过程中泄露出去电磁射频截获信息从电子机电设备所发出的无线射频或其它电磁场辐射中被提取非法使用资源被未授权人或以未授权方式使用人员疏忽授权人为了利益或粗心将信息泄露给未授权人信息泄漏信息被泄露或暴漏给某个未授权的实体完整性破坏数据的一致性通过对数据进行未授权的创建、修改或破坏而受到破坏截获／修改某一通信数据项在传输过程中被改变、删除或替代假冒一个实体假装成另一个不同的实体典型的网络平安威胁〔cont.〕威胁描述媒体清理信息被从废弃的或打印过的媒体中获得物理侵入入侵者通过绕过物理控制而获得对系统的访问重放出于非法目的而重新发送截获的合法通信数据项的拷贝否认参与某次通信交换的一方，事后错误的否认曾经发生过此次交换资源耗尽某一资源被故意超负荷使用，导致其他用户服务被中断服务欺骗某一伪系统或系统部件欺骗合法的用户，或系统自愿的放弃敏感信息窃取某一安全攸关的物品（令牌或身份卡）被盗业务流分析通过对通信业务流模式进行观察（有，无，数量，方向，频率等），而造成信息被泄露给未授权的实体陷门将某一“特征”设立于某个系统或系统部件中，使得在提供特定的输入数据时，允许违反安全策略特洛伊木马含有觉察不出或无害程序段的软件，当它被运行时，会损害用户的安全信息平安、计算机平安和网络平安的关系信息、计算机和网络是三位一体、不可分割的整体。信息的采集、加工、存储是以计算机为载体的，而信息的共享、传输、发布那么依赖于网络系统。如果能够保障并实现网络信息的平安，就可以保障和实现计算机系统的平安和信息平安。因此，网络信息平安的内容也就包含了计算机平安和信息平安的内容。信息平安均指网络信息平安。不平安因素网络信息系统的脆弱性1)网络的开放性。2)软件系统的自身缺陷。1999年平安应急响应小组论坛FIRST的专家指出，每千行程序中至少有一个缺陷。3〕黑客攻击。Microsoft通用操作系统的平安性估计操作系统 推出年份 代码行数〔万〕估计缺陷数〔万〕Windows3.1 1992年 3001.5～3Windows95 1995年 5002.5～5WindowsNT4.0 1996年 16508.25～15.5Windows2000 2000年 3500～500017.5～35对平安的攻击高风险漏洞统计(按操作系统)网络平安漏洞大量存在Windows十大平安隐患Web效劳器和效劳工作站效劳Windows远程访问效劳微软SQL效劳器Windows认证Web浏览器文件共享LSASExposures电子邮件客户端即时信息Unix十大平安隐患BIND域名系统Web效劳器认证版本控制系统电子邮件传输效劳简单网络管理协议开放平安连接通讯层企业效劳NIS/NFS配置不当数据库内核来源：SANS研究报告高风险漏洞统计(按应用程序)漏洞的概念三、系统漏洞漏洞的类型〔1〕管理漏洞-如两台效劳器用同一个用户/密码，那么入侵了A效劳器后，B效劳器也不能幸免。〔2〕软件漏洞-很多程序只要接收到一些异常或者超长的数据和参数，就会导致缓冲区溢出。〔3〕结构漏洞-比方在某个重要网段由于交换机、集线器设置不合理，造成黑客可以监听网络通信流的数据；又如防火墙等平安产品部署不合理，有关平安机制不能发挥作用，麻痹技术管理人员而酿成黑客入侵事故。〔4〕信任漏洞-比方本系统过分信任某个外来合作伙伴的机器，一旦这台合作伙伴的机器被黑客入侵，那么本系统的平安受严重威胁。20个最危险的平安漏洞2002年5月发布〔〕三类平安漏洞：1〕影响所有系统的七个漏洞〔G1~G7〕2〕影响Windows系统的六个漏洞〔W1~W6)3〕影响Unix系统的七个漏洞〔U1~U7〕G1-操作系统和应用软件的缺省安装