網(wǎng)絡(luò)安全技術(shù)及應(yīng)用

2019/5/262019/5/26第9章網(wǎng)絡(luò)安全新技術(shù)及應(yīng)用-本章學(xué)習(xí)學(xué)習(xí)目標(biāo)=fl=fl隨著現(xiàn)代信息技術(shù)及通信網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，近年來出現(xiàn)了可信計(jì)算,蜜罐網(wǎng)絡(luò)等安全技術(shù)=fl=fl.本章知識點(diǎn)■可信計(jì)算體系結(jié)構(gòu)和功能■電子取證的概念.特征及計(jì)算機(jī)取證步驟■蜜罐網(wǎng)絡(luò)的發(fā)展,基本特征和體系架構(gòu)■安全風(fēng)險(xiǎn)評估的基本準(zhǔn)則及步驟第9章網(wǎng)絡(luò)安全新技術(shù)及應(yīng)用91可信計(jì)算9.2電子取證技術(shù)9.3蜜罐網(wǎng)絡(luò)技術(shù)9.4信息安全風(fēng)險(xiǎn)評估9.1可信計(jì)算■9.1.1可島算發(fā)展歷程可信計(jì)算技術(shù)的發(fā)展歷程可以分為以下四個階段：1.20世紀(jì)70年代初期，J.P.Anderson首次提岀可信系統(tǒng)(TrustedSystem)概念。2.20世紀(jì)80年代初期，美國國防部提出了可信計(jì)算機(jī)系統(tǒng)安全的評價(jià)準(zhǔn)則TCSEC,這就是安全領(lǐng)域著名的橙皮書，其中包括可信計(jì)算基的概念。本世紀(jì)初，由Intel.Compaq.HP.IBM等國際著名IT公司聯(lián)合組建了〃可信計(jì)算平臺聯(lián)盟”。2002年初微軟提出了”可信賴的計(jì)算"2003年4月，TCPA被重組為"可信計(jì)算組織"(簡2。翩CG)。 °9.1.2可信計(jì)算的概念及本質(zhì)11 -9.1.2可信計(jì)算的概念及本質(zhì)1.概念目前關(guān)于〃可信”的概念，并沒有一個公認(rèn)的定義，但在不同文獻(xiàn)中所定義的可信基本特征是一致的。代表性的概念解釋有4種。2.本質(zhì)依據(jù)TCG的觀點(diǎn)，可信計(jì)算的本質(zhì)為:通過增強(qiáng)現(xiàn)有的終端體系結(jié)構(gòu)的安全性來保證整個系統(tǒng)的安全，從終端安全啟動到關(guān)鍵組件2019/5/26 2019/5/26 #2019/5/262019/5/269.3.8第三代蜜網(wǎng)技術(shù)-L數(shù)據(jù)控制機(jī)制第三代蜜網(wǎng)體系結(jié)構(gòu)中在蜜網(wǎng)網(wǎng)關(guān)上使用了多層次的數(shù)據(jù)控制機(jī)制?！?.數(shù)據(jù)捕獲機(jī)制第三代蜜網(wǎng)體系結(jié)構(gòu)中主要結(jié)合Argus（流監(jiān)視器）■Snort（入侵檢測系統(tǒng)）■pOf（被動操作系統(tǒng)識別器）■Sebek（數(shù)據(jù)收集器）等關(guān)鍵組件對黑客攻擊行為逬行多層次捕獲。-3.數(shù)據(jù)集中與分析機(jī)制9.3.9蜜網(wǎng)應(yīng)用實(shí)例也一個基于第三代蜜網(wǎng)技術(shù)的應(yīng)用實(shí)例，介紹蜜網(wǎng)體系結(jié)構(gòu)在安全局域網(wǎng)的主動防御中的具體應(yīng)用與部署?！觥?69.3.10蜜網(wǎng)技術(shù)展望系經(jīng)過近十年的發(fā)展，具有主動防御的顯著特點(diǎn)，但在核心機(jī)制上還不夠完善，有待于進(jìn)一步的改進(jìn)。丄.有效地提高蜜網(wǎng)的三種關(guān)鍵核心機(jī)制..増強(qiáng)蜜網(wǎng)體系的跨平臺能力?需要平衡高交互能力和高風(fēng)險(xiǎn)兩者之間的矛盾.確保蜜網(wǎng)體系的可生存性值得進(jìn)一步地探索。.拓展蜜網(wǎng)技術(shù)的應(yīng)用背景，使其能夠面向多種通信網(wǎng)絡(luò)環(huán)境，發(fā)揮其主動防御的能力。9.4信息安全風(fēng)險(xiǎn)評估人們對信息安全內(nèi)涵的認(rèn)識不斷深入，從最初的信息保密性發(fā)展到了信息的完整性、可用性、可控性和不可否認(rèn)性，進(jìn)而又提出和發(fā)展了"攻（攻擊）、防（防范）、測（檢測）、控（控制）、管（管理）、評（評估）"眾多方面基礎(chǔ)理論和專業(yè)技術(shù)r其中信息安全風(fēng)險(xiǎn)評估逐漸成為安全管理領(lǐng)域的一個重要手段和工具。信息安全是一個動態(tài)的復(fù)雜過程，貫穿信息資產(chǎn)和信息系統(tǒng)的整個生命周期,是信息安全管理的基礎(chǔ)和關(guān)鍵環(huán)節(jié),必須按照風(fēng)險(xiǎn)管理思想,對可能的威脅、脆弱性和需要保護(hù)的信息資產(chǎn)進(jìn)行分析，依據(jù)風(fēng)險(xiǎn)評估結(jié)果對信息系統(tǒng)選擇適當(dāng)?shù)陌踩胧?以妥善應(yīng)對可能面對的威脅和可能發(fā)生的風(fēng)險(xiǎn)，有針對性進(jìn)行管理.1信息安全風(fēng)險(xiǎn)評估的概念.1信息安全風(fēng)險(xiǎn)評估的概念、信息安全風(fēng)險(xiǎn)評估的定義信息安全風(fēng)險(xiǎn)評估是從風(fēng)險(xiǎn)管理角度，運(yùn)用定性、定量的科學(xué)分析方法和手段，系統(tǒng)地分析信息和信息系統(tǒng)等資產(chǎn)所面臨的人為的和自然的威脅，以及威脅事件一旦發(fā)生系統(tǒng)可能遭受的危害程度，有針對性地提出抵御威脅的安全等級防護(hù)對策和整改措施r從而最大限度地減少經(jīng)濟(jì)損失和負(fù)面影響。、相關(guān)概念.資產(chǎn)(Asset).資產(chǎn)彳介值(AssetValue).信息安全風(fēng)險(xiǎn)(InfonnationSecurityRisk).信息安全風(fēng)險(xiǎn)評估(InformationSecurityRiskAssessment)■威脅(Threat).脆弱性(Vulnerability).安全事件(SecurityEvent).安全措施(SecurityMeasure).安全需求(SecurityRequirement).殘余風(fēng)險(xiǎn)(ResidualRisk).1信息安全風(fēng)險(xiǎn)評估的概念.1信息安全風(fēng)險(xiǎn)評估的概念3、風(fēng)險(xiǎn)評估的基本要素及關(guān)系:業(yè)務(wù)戰(zhàn)略\/Jr.暴露依賴具有脆弱性資產(chǎn)X： 資產(chǎn)價(jià)值1利用増加'..￥未被滿足威脅風(fēng)險(xiǎn)一導(dǎo)出 .J*.成本抵御波滿足演變可能喳"殘余風(fēng)險(xiǎn)、箜FXu- ?/ I安全措施.2信息安全風(fēng)險(xiǎn)評估的發(fā)展歷程■■.2信息安全風(fēng)險(xiǎn)評估的發(fā)展歷程■■第_個而段3。世紀(jì)60?70年代）,以計(jì)算機(jī)為對象的信息保密階段。.第二個階段（20世紀(jì)80?90年代）,以計(jì)算機(jī)和網(wǎng)絡(luò)為對象信息安全保護(hù)階段。-第三個階段（20世紀(jì)90年代末至今）,以信息系統(tǒng)關(guān)鍵基礎(chǔ)設(shè)施為對象的信息保障階段。9.4.3我國在信息安全風(fēng)險(xiǎn)評估方面的政策和工作? ■ 進(jìn)入21世紀(jì)，我國的風(fēng)險(xiǎn)評估工作取得了較快的發(fā)展，中辦發(fā)[2003]27號文件〃國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見〃明確提出〃要重視信息安全風(fēng)險(xiǎn)評估工作，對網(wǎng)絡(luò)與信息系統(tǒng)安全的潛在威脅、薄弱環(huán)節(jié)、防范措施等進(jìn)行分析評估，綜合考慮網(wǎng)絡(luò)與信息系統(tǒng)的重要性、涉密程度和面臨的信息安全風(fēng)險(xiǎn)等因素,進(jìn)行相應(yīng)等級的安全建設(shè)和管理"O. 2004年1月首次全國信息安全保障工作會議要求〃抓緊研究制定基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)風(fēng)險(xiǎn)評估的管理規(guī)范,并組織力量提供技術(shù)支持。9.4.3我國在信息安全風(fēng)險(xiǎn)評估方面的政策和工作> 2003年7月委托國家信息中心組建成立了“信息安全風(fēng)險(xiǎn)評估課題組2004年9月,"信息安全風(fēng)險(xiǎn)評估規(guī)范”和"信息安全風(fēng)險(xiǎn)管理指南”兩個標(biāo)準(zhǔn)的初稿完成2005年，有國務(wù)院信息辦組織，在北京、上海、黑龍江、云南、人民銀行、國家稅務(wù)總局、國家電力總公司和國家信息中心開展風(fēng)險(xiǎn)評彳古的試點(diǎn)工作2006年1月國務(wù)院信息化辦公室下發(fā)了"關(guān)于開展信息安全風(fēng)險(xiǎn)評估工作的意見〃"月確了信息安全風(fēng)險(xiǎn)評估工作的基本內(nèi)容和原則，對風(fēng)險(xiǎn)評估工作提出了要求 「匯報(bào)及驗(yàn)收） i驗(yàn)收階段?k } I I*19.4.4信息安全風(fēng)險(xiǎn)評估的參考流程i———— 圖9-12信息安全風(fēng)險(xiǎn)評估的參考流程圖9A5威脅識別威脅是一種對組織及其資產(chǎn)構(gòu)成潛在破壞的可能性因素，是客觀存在的。1、威脅識別2、 威脅分類3、 威脅賦值9.4.6脆弱性識別脆弱性是指資W中可能被威脅所利用的弱點(diǎn)。1、脆弱性識別問卷調(diào)査工具檢測人工檢查文檔查閱滲透性測試2、脆弱性賦值通用弱點(diǎn)評價(jià)體系（CVSS）J————目前業(yè)界對脆弱性沒有通用統(tǒng)一的評價(jià)體系標(biāo)準(zhǔn),因此不同的評價(jià)方法對統(tǒng)一脆弱性進(jìn)行評估的差異也比較大通用弱點(diǎn)評價(jià)體系（CVSS）是由NIAC開發(fā)、FIRST維護(hù)的一個開放并且能夠被產(chǎn)品廠商免費(fèi)采用的標(biāo)準(zhǔn)。CVSS最早于2005年2月23日被公開發(fā)布于美國國土安全部的網(wǎng)站上，可以參考該標(biāo)準(zhǔn)對脆弱性進(jìn)行評分。9.4.7風(fēng)險(xiǎn)分析計(jì)算11 —完成了資產(chǎn)識別、威脅識別、脆弱性識別以及對已有安全措施的識別和確認(rèn)之后,應(yīng)進(jìn)入風(fēng)險(xiǎn)分析階段,該階段的主要任務(wù)就是完成風(fēng)險(xiǎn)的分析和計(jì)算。風(fēng)險(xiǎn)計(jì)算方法分為:定量計(jì)算定性計(jì)算9.4.7風(fēng)險(xiǎn)分析計(jì)算考慮已有控制措施因素后的當(dāng)前資產(chǎn)風(fēng)險(xiǎn)(Risk),可以按照以下公式進(jìn)行定性計(jì)算:xa*z