今日頭條
官方微信
官方抖音
案例頻道1 引言
計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)使得獨(dú)立的計(jì)算機(jī)能夠相互進(jìn)行通信,提高了工作效率。然而,人們?cè)谙硎芫W(wǎng)絡(luò)帶來的種種方便、快捷服務(wù)的同時(shí),也不得不面臨來自網(wǎng)絡(luò)的種種威脅――黑客入侵、計(jì)算機(jī)病毒和拒絕服務(wù)攻擊等等。由于網(wǎng)絡(luò)安全問題所產(chǎn)生的損失、影響不斷加劇,網(wǎng)絡(luò)安全問題越來越受到人們的普遍關(guān)注,它已經(jīng)成為影響信息技術(shù)發(fā)展的重要因素。然而,傳統(tǒng)的采用一些安全防護(hù)措施,并以某個(gè)問題的暫時(shí)解決為過程結(jié)束標(biāo)志的系統(tǒng)安全建設(shè)已經(jīng)遠(yuǎn)不能適應(yīng)現(xiàn)代網(wǎng)絡(luò)安全防護(hù)的發(fā)展要求。這種模式往往缺少系統(tǒng)的考慮,就事論事,帶有很大盲目性,經(jīng)常是花費(fèi)不少、收效甚微,造成資金、人員的巨大浪費(fèi)。
計(jì)算機(jī)網(wǎng)絡(luò)安全問題單憑技術(shù)是無法得到徹底解決的,它的解決涉及到政策法規(guī)、管理、標(biāo)準(zhǔn)、技術(shù)等方方面面,任何單一層次上的安全措施都不可能提供真正的全方位的安全,網(wǎng)絡(luò)安全問題的解決更應(yīng)該站在系統(tǒng)工程的角度來考慮。在這項(xiàng)系統(tǒng)工程中,網(wǎng)絡(luò)安全評(píng)估占有重要的地位,它是網(wǎng)絡(luò)安全的基礎(chǔ)和前提。本文就計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)估技術(shù)進(jìn)行一些初步研究。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)估技術(shù)
2.1 網(wǎng)絡(luò)安全評(píng)估技術(shù)概述
網(wǎng)絡(luò)安全評(píng)估也就是網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估,是指對(duì)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)信息處理設(shè)施的威脅、影響和薄弱點(diǎn)及三者發(fā)生的可能性的評(píng)估。它是確認(rèn)安全風(fēng)險(xiǎn)及其大小的過程,即利用適當(dāng)?shù)娘L(fēng)險(xiǎn)評(píng)估工具,包括定性和定量的方法,確定網(wǎng)絡(luò)信息資產(chǎn)的風(fēng)險(xiǎn)等級(jí)和優(yōu)先風(fēng)險(xiǎn)控制順序。
網(wǎng)絡(luò)安全評(píng)估是網(wǎng)絡(luò)信息安全管理體系的基礎(chǔ),是對(duì)現(xiàn)有網(wǎng)絡(luò)的安全性進(jìn)行分析的第一手資料,也是網(wǎng)絡(luò)安全領(lǐng)域內(nèi)最重要的內(nèi)容之一,它為降低網(wǎng)絡(luò)的風(fēng)險(xiǎn),實(shí)施風(fēng)險(xiǎn)管理及風(fēng)險(xiǎn)控制提供了直接的依據(jù)。
網(wǎng)絡(luò)安全評(píng)估技術(shù)包括安全掃描和之后的評(píng)估兩部分,它能夠檢測(cè)遠(yuǎn)程或本地系統(tǒng)的安全脆弱性,并據(jù)此對(duì)系統(tǒng)總體的安全性進(jìn)行評(píng)估。此技術(shù)把極為煩瑣的安全檢測(cè),通過程序來自動(dòng)完成,這不僅減輕了管理者的工作,而且縮短了檢測(cè)時(shí)間,使問題發(fā)現(xiàn)的更快。總之,安全評(píng)估技術(shù)可以快速、深入地對(duì)網(wǎng)絡(luò)或本地主機(jī)進(jìn)行漏洞測(cè)試,并給出格式統(tǒng)一、容易參考和分析的測(cè)試、評(píng)估報(bào)告。
2.2 網(wǎng)絡(luò)安全評(píng)估技術(shù)原理
網(wǎng)絡(luò)安全評(píng)估包括兩部分,一部分是漏洞掃描,另一部分是安全評(píng)估。
安全掃描是自動(dòng)探測(cè)遠(yuǎn)程主機(jī)或本地主機(jī)安全脆弱性的技術(shù),它一般采用兩種工作方式來收集目標(biāo)主機(jī)的信息:一種是網(wǎng)絡(luò)掃描,也稱為外部掃描,它從外部通過一定的方式查詢網(wǎng)絡(luò)服務(wù)端口,根據(jù)其反饋信息來探測(cè);另一種是主機(jī)掃描,也稱為內(nèi)部掃描,它從內(nèi)部收集本地主機(jī)的軟件的安裝與配置信息,然后將收集到的信息與已知的安全漏洞相比較,如果匹配,則找出了其中存在的安全隱患[1]。
目前安全掃描主要涉及的檢測(cè)技術(shù)有:
(1)基于應(yīng)用的檢測(cè)技術(shù),它采用被動(dòng)的,非破壞性的辦法檢查應(yīng)用軟件包的設(shè)置,發(fā)現(xiàn)安全漏洞。
(2)基于主機(jī)的檢測(cè)技術(shù),它采用被動(dòng)的,非破壞性的辦法對(duì)系統(tǒng)進(jìn)行檢測(cè)。
(3)基于目標(biāo)的漏洞檢測(cè)技術(shù),它采用被動(dòng)的,非破壞性的辦法檢查系統(tǒng)屬性和文件屬性,如數(shù)據(jù)庫,注冊(cè)號(hào)等。
(4)基于網(wǎng)絡(luò)的檢測(cè)技術(shù),它采用積極的,非破壞性的辦法來檢驗(yàn)系統(tǒng)是否有可能被攻擊崩潰。
安全評(píng)估就是根據(jù)漏洞掃描部分的結(jié)果,按照評(píng)估標(biāo)準(zhǔn),采取一定的評(píng)估方法,對(duì)系統(tǒng)進(jìn)行評(píng)估,最后給出一個(gè)評(píng)估的結(jié)果。
2.3 網(wǎng)絡(luò)安全評(píng)估技術(shù)的發(fā)展?fàn)顩r
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全評(píng)估最初是由入侵技術(shù)發(fā)展而來,日前仍是一個(gè)新興的研究領(lǐng)域。在對(duì)系統(tǒng)進(jìn)行安全評(píng)估的初期,主要是通過從實(shí)際使用中總結(jié)經(jīng)驗(yàn),然后用這些經(jīng)驗(yàn)去檢驗(yàn)更多的計(jì)算機(jī)系統(tǒng)。這實(shí)際上是一個(gè)規(guī)則提取到規(guī)則匹配的過程,因此研究的重點(diǎn)也就在于如何產(chǎn)生更準(zhǔn)確的規(guī)則和更完備的規(guī)則集[2]。
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全評(píng)估技術(shù)經(jīng)歷了從手動(dòng)評(píng)估到自動(dòng)評(píng)估的階段,目前正在由局部評(píng)估向整體評(píng)估發(fā)展,由基于規(guī)則的評(píng)估方法向基于模型的評(píng)估方法發(fā)展,由單機(jī)評(píng)估向分布式評(píng)估發(fā)展。
今后的發(fā)展趨勢(shì)有以下幾點(diǎn):
(1)使用插件或者叫做功能模塊技術(shù)。每個(gè)插件都封裝一個(gè)或者多個(gè)漏洞的測(cè)試手段,主掃描程序通過調(diào)用插件的方法來執(zhí)行掃描。
(2)使用專用腳本語言。這其實(shí)就是一種更高級(jí)的插件技術(shù),用戶可以使用專用腳本語言來擴(kuò)充軟件功能。
(3)由安全掃描程序到安全評(píng)估專家系統(tǒng)。
2.4 網(wǎng)絡(luò)安全評(píng)估技術(shù)的方法
網(wǎng)絡(luò)安全評(píng)估其實(shí)是解決兩類問題:一是檢驗(yàn)系統(tǒng)是否存在己有的滲透變遷,一是發(fā)現(xiàn)新的未曾報(bào)告過的滲透變遷或者變遷序列。對(duì)于第一類問題,解決辦法通常是使用規(guī)則匹配。對(duì)于第二類問題,則使用模型分析的方法更為有利。因此安全評(píng)估方法可以分為兩類:基于規(guī)則的安全評(píng)估和基于模型的安全評(píng)估[3]。
基于規(guī)則的方法是從已知的案例中抽取特征,并歸納成規(guī)則表達(dá),將目標(biāo)系統(tǒng)與已有規(guī)則一一匹配。其關(guān)鍵之處在于規(guī)則的生成。對(duì)于單個(gè)的系統(tǒng)組件,生成規(guī)則可能并不困難,通常就是組件測(cè)試結(jié)果。然而在一個(gè)錯(cuò)綜復(fù)雜的系統(tǒng)中,規(guī)則的生成需要專家對(duì)大量系統(tǒng)組件的交互關(guān)系有相當(dāng)了解,而且事實(shí)上,即使專家也很難總結(jié)出所有漏洞的規(guī)則。因此,基于規(guī)則的方法主要適用于局部檢測(cè),但對(duì)于整體檢測(cè)就有些力不從心。現(xiàn)有的安全評(píng)估工具,無論是基于主機(jī)的或者基于網(wǎng)絡(luò)的工具,絕大多數(shù)都是基于規(guī)則的。它們都擁有一個(gè)“插件庫”,每個(gè)插件定義一個(gè)規(guī)則,只能搜集一個(gè)已知類型的信息,或者檢查一個(gè)已知類型的漏洞。
網(wǎng)絡(luò)安全掃描技術(shù)就是一種基于規(guī)則的計(jì)算機(jī)主機(jī)安全評(píng)估方法,其中使用的技術(shù)幾乎全部是基于規(guī)則的。一次完整的網(wǎng)絡(luò)安全掃描主要分為目標(biāo)發(fā)現(xiàn)、信息攫取和漏洞檢測(cè)三個(gè)階段。在目標(biāo)發(fā)現(xiàn)階段,掃描者通過發(fā)送不同類型的TCP/UDP/ICMP請(qǐng)求,從多種不同的方面檢測(cè)目標(biāo)主機(jī)是否存活。這一階段的規(guī)則生成源自網(wǎng)絡(luò)上計(jì)算機(jī)對(duì)不同網(wǎng)絡(luò)協(xié)議數(shù)據(jù)的不同響應(yīng)。在信息攫取階段,用到的技術(shù)主要是端口掃描和操作系統(tǒng)探測(cè)。端口掃描技術(shù)包括TCP connect掃描、TCP SYN掃描、TCP ACK掃描、TCP FIN掃描、XMAS掃描、NULL掃描、RESET掃描、FTP彈射掃描、UDP掃描、域查詢應(yīng)答等[4],其規(guī)則的生成源自網(wǎng)絡(luò)協(xié)議中對(duì)不同協(xié)議數(shù)據(jù)的響應(yīng)進(jìn)行的規(guī)定。在漏洞檢測(cè)階段,主要使用直接測(cè)試、推斷和帶憑證的測(cè)試。這三種方法檢驗(yàn)系統(tǒng)是否存在己知的漏洞。這也是網(wǎng)絡(luò)安全掃描最重要的一個(gè)階段。這個(gè)階段規(guī)則的生成主要源自軟件測(cè)試的結(jié)果,規(guī)則可能是具體的滲透方法,也可能是能夠被滲透的系統(tǒng)的某些特征信息。
網(wǎng)絡(luò)安全掃描技術(shù)基于規(guī)則的特點(diǎn)決定了它只能對(duì)網(wǎng)絡(luò)上單個(gè)的計(jì)算機(jī)主機(jī)進(jìn)行安全評(píng)估。要對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行有效的安全評(píng)估,最終必然使用基于模型的評(píng)估技術(shù)。
基于模型的方法為整個(gè)系統(tǒng)建立模型,通過模型可獲得系統(tǒng)所有可能的行為和狀態(tài),利用模型分析工具產(chǎn)生測(cè)試?yán)瑢?duì)系統(tǒng)整體的安全進(jìn)行評(píng)估。這種方法的優(yōu)點(diǎn)在于,模型的建立比規(guī)則的抽取簡(jiǎn)單,而且能夠發(fā)現(xiàn)未知的攻擊模式和系統(tǒng)脆弱性,因而特別適合于對(duì)系統(tǒng)進(jìn)行整體評(píng)估。基于模型的方法關(guān)鍵之處在于模型的建立。模型如果太簡(jiǎn)單,沒有描述清楚系統(tǒng)可能的行為,則可能導(dǎo)致評(píng)估結(jié)果不全面。相反,模型如果太復(fù)雜,又可能導(dǎo)致評(píng)估不可進(jìn)行。但不管使用何種方法建立何種模型,建模之前都必須首先使用工具對(duì)單個(gè)系統(tǒng)組件進(jìn)行檢測(cè),獲得單個(gè)組件的相關(guān)信息,這樣才能夠使建立的系統(tǒng)模型更準(zhǔn)確。因此,基于模型的安全評(píng)估步驟通常是先進(jìn)行局部評(píng)估,再利用模型分析工具和方法進(jìn)行整體評(píng)估。
2.5 安全評(píng)估技術(shù)的標(biāo)準(zhǔn)
自1967年美國國防科學(xué)委員會(huì)提出計(jì)算機(jī)安全保護(hù)問題后,1970年美國國防部(DOD)在國家安全局(NSA)建立了一個(gè)計(jì)算機(jī)安全評(píng)估中心(NCSC)開始從事計(jì)算機(jī)安全評(píng)估的研究。1983年底,美國國防部發(fā)布了《可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)(Trusted Computer System Evaluation Criteria)》縮寫為TCSEC,即所謂的桔皮書、黃皮書和綠皮書。其中桔皮書是國防部“可信計(jì)算機(jī)系統(tǒng)安全標(biāo)準(zhǔn)”,黃皮書是“特殊環(huán)境下應(yīng)用桔皮書標(biāo)準(zhǔn)”;紅皮書是“可信網(wǎng)絡(luò)安全評(píng)估標(biāo)準(zhǔn)”,即對(duì)桔皮書在網(wǎng)絡(luò)安全評(píng)估方面應(yīng)用的解釋和說明;綠皮書是關(guān)于口令管理的標(biāo)準(zhǔn)。
1991年6月歐共體發(fā)布了《信息技術(shù)安全評(píng)估標(biāo)準(zhǔn)(Information Technology Security Evaluation Criteria)》簡(jiǎn)稱ITSEC 。ITSEC是在法、荷、德、英四國各自的安全評(píng)估標(biāo)準(zhǔn)的基礎(chǔ)上改進(jìn)而成,又稱歐洲白皮書。該標(biāo)準(zhǔn)首次對(duì)信息安全要求進(jìn)行定義和描述,用于評(píng)估信息系統(tǒng)的安全等級(jí)。除吸收、參考了TCSEC的成功經(jīng)驗(yàn)外,還首次提出了信息安全的保密性、完整性和可行性三要素,不僅成為歐共體信息安全計(jì)劃的基礎(chǔ),而且對(duì)國際信息安全領(lǐng)域產(chǎn)生了方向性的影響。
我國在信息安全評(píng)估標(biāo)準(zhǔn)制定工作中,雖然基礎(chǔ)較弱,起步較晚,但十分重視。以科學(xué)的態(tài)度,高起點(diǎn)、高水平向國際標(biāo)準(zhǔn)看齊。信息技術(shù)安全產(chǎn)品評(píng)估的基礎(chǔ)依據(jù)是國家標(biāo)準(zhǔn)《信息技術(shù)安全性評(píng)估準(zhǔn)則》( GB/T 18336 ),該標(biāo)準(zhǔn)等同于國際標(biāo)準(zhǔn)ISO/IEC 15408,即Common Criteria (CC )。
3 結(jié)束語
網(wǎng)絡(luò)安全評(píng)估作為網(wǎng)絡(luò)信息系統(tǒng)安全工程重要組成部分,已經(jīng)成為關(guān)系到國民經(jīng)濟(jì)的每一方面的重大問題,它將逐漸走上規(guī)范化和法制化的軌道上來,國家對(duì)各種配套的安全標(biāo)準(zhǔn)和法規(guī)的制定將會(huì)更加健全,評(píng)估模型、評(píng)估方法、評(píng)估工具的研究、開發(fā)將更加活躍,網(wǎng)絡(luò)信息系統(tǒng)及相關(guān)產(chǎn)品的安全評(píng)估認(rèn)證將成為必需環(huán)節(jié)[5]。
參考文獻(xiàn):
[1] 閆強(qiáng),陳鐘等.信息安全評(píng)估標(biāo)準(zhǔn)、技術(shù)及其進(jìn)展.計(jì)算機(jī)工程.2003(4)
[2] Mingo Kim. Application of Computational Intelligence to Power System Vulnerability Assessment and Adaptive Protection Using High-speed Communication. University of Washington.2002
[3]邢栩嘉,林闖等.計(jì)算機(jī)系統(tǒng)脆弱性評(píng)估研究.計(jì)算機(jī)學(xué)報(bào).2004(1)
[4]單國棟,戴英俠等.計(jì)算機(jī)漏洞分類研究.計(jì)算機(jī)工程.2002(10)
[5]馮登國,張陽等.信息安全風(fēng)險(xiǎn)評(píng)估綜述.通信學(xué)報(bào).2004(7)
[6]陳秀真,鄭慶華等.網(wǎng)絡(luò)化系統(tǒng)安全態(tài)勢(shì)評(píng)估的研究.西安交通大學(xué)學(xué)報(bào).2004(4)
北京市公安局海淀分局備案號(hào):11010802023656號(hào)