所謂防護(hù)措施,是指保護(hù)資源免受威脅的一些物理的控制、 機(jī)制、策略和過(guò)程。脆弱性是指在防護(hù)措施中和在缺少防護(hù)措施時(shí)系統(tǒng)所具有的弱點(diǎn)。
所謂風(fēng)險(xiǎn),是關(guān)于某個(gè)已知的、可能引發(fā)某種成功攻擊的脆弱性的代價(jià)的測(cè)度。當(dāng)某個(gè)脆弱的資源的價(jià)值高,以及成功攻擊的概率高時(shí),風(fēng)險(xiǎn)也就高;與之相反,當(dāng)某個(gè)脆弱的資源的價(jià)值低,以及成功攻擊的概率低時(shí),風(fēng)險(xiǎn)也就低。風(fēng)險(xiǎn)分析能夠提供定量的方法來(lái)確定防護(hù)措施的支出是否應(yīng)予保證。
安全威脅有時(shí)可以被分類成故意的(如黑客滲透)和偶然的(如信息被發(fā)往錯(cuò)誤的地址)。故意的威脅又可以進(jìn)一步分類成被動(dòng)的和主動(dòng)的。被動(dòng)威脅包括只對(duì)信息進(jìn)行監(jiān)聽(tīng)(如搭線竊昕),而不對(duì)其進(jìn)行修改。主動(dòng)威脅包括對(duì)信息進(jìn)行故意的修改(如改動(dòng)某次金融會(huì)話過(guò)程中貨幣的數(shù)量)??傮w來(lái)說(shuō),被動(dòng)攻擊比主動(dòng)攻擊更容易以更少的花費(fèi)付諸工程實(shí)現(xiàn)。
目前還沒(méi)有統(tǒng)一的方法來(lái)對(duì)各種威脅加以區(qū)別和進(jìn)行分類,也難以搞清各種威脅之間的相互聯(lián)系。不同威脅的存在及其重要性是隨環(huán)境的變化而變化的。然而,為了解釋網(wǎng)絡(luò)安全業(yè)務(wù)的作用,我們對(duì)現(xiàn)代的計(jì)算機(jī)網(wǎng)絡(luò)以及通信過(guò)程中常遇到的一些威脅匯編成- 個(gè)圖表。我們分三個(gè)階段來(lái)做:首先,我們區(qū)分基本的威脅;然后,對(duì)主要的可實(shí)現(xiàn)的威脅進(jìn)行分類,最后,再對(duì)潛在的威脅進(jìn)行分類。
1.基本的威脅
下面是四個(gè)基本的安全威脅。
①信息泄露。信息被泄露或透露給某個(gè)非授權(quán)的人或?qū)嶓w。這種威脅來(lái)自諸如竊聽(tīng)、搭線,或其他更加錯(cuò)綜復(fù)雜的信息探測(cè)攻擊。
②完整性破壞。數(shù)據(jù)的一致性通過(guò)非授權(quán)的增刪、修改或破壞而受到損壞。
③業(yè)務(wù)拒絕。對(duì)信息或其他資源的合法訪問(wèn)被無(wú)條件地阻止。這可能由以下攻擊所致:攻擊者通過(guò)對(duì)系統(tǒng)進(jìn)行非法的、根本無(wú)法成功的訪問(wèn)嘗試而產(chǎn)生過(guò)量的負(fù)荷,從而導(dǎo)致系統(tǒng)的資源在合法用戶看來(lái)是不可使用的。也可能由于系統(tǒng)在物理上或邏輯上受到破壞而中斷業(yè)務(wù)。
④非法使用。某一資源被某個(gè)非授權(quán)的人,或以某一非授權(quán)的方式使用。這種威脅的例子是:侵人某個(gè)計(jì)算機(jī)系統(tǒng)的攻擊者會(huì)利用此系統(tǒng)作為盜用電信業(yè)務(wù)的基點(diǎn),或者作為侵人其他系統(tǒng)的出發(fā)點(diǎn)。
2.主要的可實(shí)現(xiàn)的威脅
在安全威脅中,主要的可實(shí)現(xiàn)的威脅是十分重要的,因?yàn)槿魏芜@類威脅的某一實(shí)現(xiàn)會(huì)直接導(dǎo)致任何基本威脅的某一-實(shí)現(xiàn)。因而,這些威脅使基本的威脅成為可能。主要的可實(shí)現(xiàn)威脅包括滲人威脅和植人威脅。
(1)主要的滲入威脅
●假冒。某個(gè)實(shí)體(人或者系統(tǒng))假裝成另外一個(gè)不同的實(shí)體。這是侵人某個(gè)安全防線的最為通用的方法。某個(gè)非授權(quán)的實(shí)體提示某一防線的守衛(wèi)者,使其相信它是一個(gè)合法的實(shí)體,此后便騙取了此合法用戶的權(quán)利和特權(quán)。黑客大多是采用假冒攻擊的。
●旁路控制。為了獲得非授權(quán)的權(quán)利或特權(quán),某個(gè)攻擊者會(huì)發(fā)掘系統(tǒng)的缺陷或安全性上的脆弱之處。例如,攻擊者通過(guò)各種手段發(fā)現(xiàn)原本應(yīng)保密,但是卻又暴露出來(lái)的一些系統(tǒng)“特征”。利用這些“特征”,攻擊者可以繞過(guò)防線守衛(wèi)者侵人系統(tǒng)內(nèi)部。
●授權(quán)侵犯。被授權(quán)以某一目的使用某一系統(tǒng)或資源的某個(gè)人,卻將此權(quán)限用于其他非授權(quán)的目的,這也稱做“內(nèi)部攻擊”。
(2)主要的植入威脅
●特洛伊木馬。軟件中含有一個(gè)察覺(jué)不出的或者無(wú)害的程序段,當(dāng)它被執(zhí)行時(shí),會(huì)破壞用戶的安全性。例如:一個(gè)外表上具有合法目的的軟件應(yīng)用程序,如文本編輯,它還具有一個(gè)暗藏的目的,就是將用戶的文件拷貝到一個(gè)隱藏的秘密文件中,這種應(yīng)用程序稱為特洛伊木馬(Torojan Horse)。此后,植入特洛伊木馬的那個(gè)攻擊者可以閱讀到該用戶的文件。
●陷阱門。在某個(gè)系統(tǒng)或其部件中設(shè)置的“機(jī)關(guān)”,使得當(dāng)提供特定的輸入數(shù)據(jù)時(shí),允許違反安全策略。例如,一個(gè)登錄處理子系統(tǒng)允許處理一個(gè)特別的用戶身份號(hào),以對(duì)通常的口令檢測(cè)進(jìn)行旁路。
(3)潛在威脅
如果在某個(gè)給定環(huán)境中對(duì)任何一種基本威脅或者主要的可實(shí)現(xiàn)的威脅進(jìn)行分析,我們就能夠發(fā)現(xiàn)某些特定的潛在威脅,而任意一種潛在威脅都可能導(dǎo)致一些更基本的威脅的發(fā)生。例如,考慮信息泄露這樣種基本威脅,我們有 可能找出以下幾種潛在威脅(不考慮主 要的可實(shí)現(xiàn)威脅)。
①竊聽(tīng);
②業(yè)務(wù)流分析;
③操作人員的不慎重所導(dǎo)致的信息泄露;
④媒體廢棄物所導(dǎo)致的信息泄露。
在對(duì)了3000種以上的計(jì)算機(jī)誤用類型所做的一次抽樣調(diào)查顯示,下面的幾種威脅是最主要的威脅(按照出現(xiàn)頻率由高至低排隊(duì)):
①授權(quán)侵犯;
②假冒;
③旁路控制;
④特洛伊木馬或陷阱門;
⑤媒體廢棄物。在ntenet中,因特網(wǎng)蠕蟲(chóng)(ntemet Worm)就是將旁路控制與假冒攻擊結(jié)合起來(lái)的一種威脅。旁路控制是指發(fā)掘Berkely UNIX 操作系統(tǒng)的安全缺陷,而假冒則涉及對(duì)用戶口令的破譯。
典型的網(wǎng)絡(luò)安全威脅有:
●授權(quán)侵犯:一個(gè)被投權(quán)使用系統(tǒng)用于-特定目的的人, 卻將此系統(tǒng)用作其他非授權(quán)的目的。
●旁路控制:攻擊者發(fā)掘系統(tǒng)的安全缺陷或安全脆弱性。
●業(yè)務(wù)拒絕:對(duì)信息或其他資源的合法訪問(wèn)被無(wú)條件地拒絕。.竊昕:信息從被監(jiān)視的通信過(guò)程中泄露出去。
●電磁/射頓截獲:信息從電子或機(jī)電設(shè)備所發(fā)出的無(wú)線頻率或其他電磁場(chǎng)輻射中被提取出來(lái)。
●非法使用:資源被某個(gè)非授權(quán)的人或者以非授權(quán)的方式使用。
●人員不慎:一個(gè)授權(quán)的人為了錢或利益,或由于粗心,將信息泄露給一個(gè)非授權(quán)的人。
●信息泄露:信息被泄露或暴露給某個(gè)非授權(quán)的人或?qū)嶓w。
●完整性侵犯:數(shù)據(jù)的一致性通過(guò)對(duì)數(shù)據(jù)進(jìn)行非授權(quán)的增生、修改或破壞而受到損害。
●截獲/修改:某一通信數(shù)據(jù)在傳輸?shù)倪^(guò)程中被改變、刪除或替代。
●假冒:一個(gè)實(shí)體(人或系統(tǒng))假裝成另一個(gè)不同的實(shí)體。
●媒體廢棄:信息被從廢棄的磁的或打印過(guò)的媒體中獲得。
●物理侵入:一個(gè)侵人者通過(guò)繞過(guò)物理控制而獲得對(duì)系統(tǒng)的訪問(wèn)。
●重放:所截獲的某次合法通信數(shù)據(jù)副體,出于非法的目的而被重新發(fā)送。
●業(yè)務(wù)否認(rèn):參與某次通信交換的一方,事后錯(cuò)誤地否認(rèn)曾經(jīng)發(fā)生過(guò)此次交換。
●資源耗盡:某一資源(如訪問(wèn)接口)被故意超負(fù)荷地使用,導(dǎo)致對(duì)其他用戶的服務(wù)被中斷。
●業(yè)務(wù)欺騙:某一偽系統(tǒng)或系統(tǒng)部件欺騙合法的用戶或系統(tǒng)自愿地放棄敏感信息。。竊取:某一關(guān)系到安全的物品,如令牌或身份卡被偷盜。
●業(yè)務(wù)流分析:通過(guò)對(duì)通信業(yè)務(wù)流模式進(jìn)行觀察,而造成信息泄露給非授權(quán)的實(shí)體。
●陷阱門:將網(wǎng)站制作某一“特征”設(shè)立于某個(gè)系統(tǒng)或系統(tǒng)部件中,使得在提供特定的輸人數(shù)據(jù)時(shí),允許安全策略被違反。
本文地址:http://m.blackside-inc.com//article/3807.html