网络安全检测与评估技术

第 七 章 网 络 安 全 检 测 与 评 估 技 术 第 7章 网 络 安 全 检 测 与 评 估 技 术 内 容 提 要 ：网 络 安 全 漏 洞 网 络 安 全 评 估 标 准网 络 安 全 评 估 方 法网 络 安 全 检 测 评 估 系 统 简 介小 结 第 七 章 网 络 安 全 检 测 与 评 估 技 术 7.1 网 络 安 全 漏 洞 1. 网 络 安 全 漏 洞 威 胁（ 1） 安 全 漏 洞 的 定 义 漏 洞 是 在 硬 件 、 软 件 、 协 议 的 具 体 实 现 或系 统 安 全 策 略 上 存 在 的 缺 陷 ， 可 以 使 攻 击 者 在未 授 权 的 情 况 下 访 问 或 破 坏 系 统 。 漏 洞 的 产 生 有 其 必 然 性 ， 这 是 因 为 软 件 的正 确 性 通 常 是 通 过 检 测 来 保 障 的 。 而 “检 测 只能 发 现 错 误 ， 证 明 错 误 的 存 在 ， 不 能 证 明 错 误的 不 存 在 ” 。 返 回 本 章 首 页 第 七 章 网 络 安 全 检 测 与 评 估 技 术 （ 2） 安 全 威 胁 的 定 义 安 全 威 胁 是 指 所 有 能 够 对 计 算 机 网 络 信 息系 统 的 网 络 服 务 和 网 络 信 息 的 机 密 性 、 可 用 性和 完 整 性 产 生 阻 碍 、 破 坏 或 中 断 的 各 种 因 素 。安 全 威 胁 可 以 分 为 人 为 安 全 威 胁 和 非 人 为 安 全威 胁 两 大 类 。 安 全 威 胁 与 安 全 漏 洞 密 切 相 关 ，安 全 漏 洞 的 可 度 量 性 使 得 人 们 对 系 统 安 全 的 潜在 影 响 有 了 更 加 直 观 的 认 识 。 返 回 本 章 首 页 第 七 章 网 络 安 全 检 测 与 评 估 技 术 可 以 按 照 风 险 等 级 对 安 全 漏 洞 进 行 归 类 ， 表7-1， 7-2， 7-3对 漏 洞 分 类 方 法 进 行 了 描 述 。 返 回 本 章 首 页 表 7-1 漏 洞 威 胁 等 级 分 类严 重 度 等 级 影 响 度低 严 重 度 : 漏 洞 难 以利 用 ， 并 且 潜 在 的 损失 较 少 。 1 低 影 响 度 : 漏 洞 的 影 响 较 低 ， 不 会 产 生 连带 的 其 他 安 全 漏 洞 。中 等 严 重 度 : 漏 洞 难以 利 用 ， 但 是 潜 在 的损 失 较 大 ， 或 者 漏 洞易 于 利 用 ， 但 是 潜 在的 损 失 较 少 。 2 中 等 影 响 度 : 漏 洞 可 能 影 响 系 统 的 一 个 或多 个 模 块 ， 该 漏 洞 的 利 用 可 能 会 导 致 其 他漏 洞 可 利 用 。高 严 重 度 : 漏 洞 易 于利 用 ， 并 且 潜 在 的 损失 较 大 。 3 高 影 响 度 : 漏 洞 影 响 系 统 的 大 部 分 模 块 ，并 且 该 漏 洞 的 利 用 显 著 增 加 其 他 漏 洞 的 可利 用 性 。 第 七 章 网 络 安 全 检 测 与 评 估 技 术 返 回 本 章 首 页 表 7-2 漏 洞 威 胁 综 合 等 级 分 类严 重等 级 影 响 等 级1 2 31 1 2 32 2 3 43 3 4 5 第 七 章 网 络 安 全 检 测 与 评 估 技 术 表 7-3 漏 洞 威 胁 等 级 分 类 描 述等 级 描 述1 低 影 响 度 ， 低 严 重 度2 低 影 响 度 ， 中 等 严 重 度 ； 中 等 影 响 度 ， 低 严 重 度 3 低 影 响 度 ， 高 严 重 度 ； 高 影 响 度 ， 低 严 重 度 ； 中 等 影 响 度 ， 中 等 严 重 度4 中 等 影 响 度 ， 高 严 重 度 ； 高 影 响 度 ， 中 等 严 重 度5 高 影 响 度 ， 高 严 重 度 第 七 章 网 络 安 全 检 测 与 评 估 技 术 2. 网 络 安 全 漏 洞 的 分 类 方 法按 漏 洞 可 能 对 系 统 造 成 的 直 接 威 胁 分 类按 漏 洞 的 成 因 分 类 返 回 本 章 首 页 第 七 章 网 络 安 全 检 测 与 评 估 技 术 （ 1） 按 漏 洞 可 能 对 系 统 造 成 的 直 接 威 胁 分 类 可 以 分 为 ： 远 程 管 理 员 权 限 ； 本 地 管 理 员 权 限 ； 普 通用 户 访 问 权 限 ； 权 限 提 升 ； 读 取 受 限 文 件 ；远 程 拒 绝 服 务 ； 本 地 拒 绝 服 务 ； 远 程 非 授 权文 件 存 取 ； 口 令 恢 复 ； 欺 骗 ； 服 务 器 信 息 泄露 ； 其 它 漏 洞 。 返 回 本 章 首 页 第 七 章 网 络 安 全 检 测 与 评 估 技 术 （ 2） 按 漏 洞 的 成 因 分 类 可 以 分 为 ： 输 入 验 证 错 误 类 ； 访 问 验 证 错 误 类 ； 竞 争 条件 类 ； 意 外 情 况 处 置 错 误 类 ； 设 计 错 误 类 ； 配置 错 误 类 ； 环 境 错 误 类 。 返 回 本 章 首 页 第 七 章 网 络 安 全 检 测 与 评 估 技 术 3. 网 络 安 全 漏 洞 探 测 技 术 按 照 网 络 安 全 漏 洞 的 可 利 用 方 式 来 划 分 ，漏 洞 探 测 技 术 可 以 分 为 ： 信 息 型 漏 洞 探 测 和 攻击 型 漏 洞 探 测 两 种 。 按 照 漏 洞 探 测 的 技 术 特 征 ， 又 可 以 划 分 为 ：基 于 应 用 的 探 测 技 术 、 基 于 主 机 的 探 测 技 术 、基 于 目 标 的 探 测 技 术 和 基 于 网 络 的 探 测 技 术 等 。 返 回 本 章 首 页 第 七 章 网 络 安 全 检 测 与 评 估 技 术 （ 1） 信 息 型 漏 洞 探 测 技 术 信 息 型 漏 洞 探 测 技 术 就 是 通 过 探 测 目 标的 型 号 、 运 行 的 操 作 系 统 版 本 及 补 丁 安 装 情况 、 配 置 情 况 、 运 行 服 务 及 其 服 务 程 序 版 本等 信 息 确 定 目 标 存 在 的 安 全 漏 洞 的 探 测 技 术 。 该 技 术 具 有 实 现 方 便 、 对 目 标 不 产 生 破坏 性 影 响 的 特 点 。 其 不 足 之 处 是 对 于 具 体 某个 漏 洞 存 在 与 否 ， 难 以 做 出 确 定 性 的 结 论 。 返 回 本 章 首 页 第 七 章 网 络 安 全 检 测 与 评 估 技 术 为 提 高 信 息 型 漏 洞 探 测 技 术 的 准 确 率 和 效率 ， 许 多 改 进 措 施 也 不 断 地 被 引 入 :顺 序 扫 描 技 术多 重 服 务 检 测 技 术 返 回 本 章 首 页 第 七 章 网 络 安 全 检 测 与 评 估 技 术 （ 2） 攻 击 型 漏 洞 探 测 技 术 模 拟 攻 击 是 最 直 接 的 漏 洞 探 测 技 术 ， 其 探测 结 果 的 准 确 率 也 是 最 高 的 。 该 探 测 技 术 的 主 要 思 想 是 模 拟 网 络 入 侵 的一 般 过 程 ， 对 目 标 系 统 进 行 无 恶 意 攻 击 尝 试 ，若 攻 击 成 功 则 表 明 相 应 安 全 漏 洞 必 然 存 在 。 返 回 本 章 首 页 第 七 章 网 络 安 全 检 测 与 评 估 技 术 （ 3） 漏 洞 探 测 技 术 按 其 技 术 特 征 可 分 为 ：基 于 应 用 的 检 测 技 术 基 于 主 机 的 检 测 技 术基 于 目 标 的 漏 洞 检 测 技 术基 于 网 络 的 检 测 技 术 返 回 本 章 首 页 第 七 章 网 络 安 全 检 测 与 评 估 技 术 7.2 网 络 安 全 评 估 标 准 1. 网 络 安 全 评 估 标 准 的 发 展 历 程（ 1） 首 创 而 孤 立 的 阶 段（ 2） 普 及 而 分 散 的 阶 段（ 3） 集 中 统 一 阶 段 返 回 本 章 首 页 第 七 章 网 络 安 全 检 测 与 评 估 技 术 返 回 本 章 首 页图 7-1 测 评 标 准 的 发 展 演 变 历 程 第 七 章 网 络 安 全 检 测 与 评 估 技 术 返 回 本 章 首 页 表 7-7 各 标 准 的 等 级 划 分 对 照 表CC TCSEC FC ITSEC CTCPEC GB17859-1999 D E0 T0 EAL1 T1 1： 用 户 自 主 保 护EAL2 C1 E1 T2 2： 系 统 审 计 保 护EAL3 C2 T1 E2 T3 3： 安 全 标 记 保 护EAL4 B1 T2 E3 T4 4： 结 构 变 化 保 护 T3 T4 EAL5 B2 T5 E4 T5 5： 访 问 验 证 保 护 EAL6 B3 T6 E5 T6 EAL7 A T7 E6 T7 第 七 章 网 络 安 全 检 测 与 评 估 技 术 2. TCSEC、 ITSEC和 CC的 基 本 构 成 （ 1） TCSEC的 基 本 构 成 TCSEC主 要 由 以 下 四 个 方 面 进 行 描 述 ：安 全 策 略 模 型 （ Security Policy Model）可 追 究 性 （ Accountability）保 证 （ Assurance）文 档 （ Documentation） 返 回 本 章 首 页 第 七 章 网 络 安 全 检 测 与 评 估 技 术 返 回 本 章 首 页 TCSEC的 安 全 级 别类 别 级 别 名 称 主 要 特 征A A 验 证 设 计 形 式 化 的 最 高 级 描 述 和 验 证 形 式 化 的隐 蔽 通 道 分 析 非 形 式 化 的 代 码 对 应 证明B B3 安 全 区 域 访 问 控 制 高 抗 渗 透 能 力B2 结 构 化 保 护 形 式 化 模 型 /隐 通 道 约 束 面 向 安 全 的 体系 结 构 较 好 的 抗 渗 透 能 力B1 标 识 的 安 全 保 护 强 访 问 控 制 安 全 标 识C C2 受 控 制 的 访 问 控制 单 独 的 可 追 究 性 广 泛 的 审 计 踪 迹C1 自 主 安 全 保 护 自 主 访 问 控 制 D D 低 级 保 护 相 当 于 无 安 全 功 能 的 个 人 微 机 TCSEC根 据 所 采 用 的 安 全 策 略 、 系 统 所 具 备 的 安 全 功 能将 系 统 分 为 四 类 七 个 安 全 级 别 。 第 七 章 网 络 安 全 检 测 与 评 估 技 术 （ 2） ITSEC的 基 本 构 成 ITSEC也 定 义 了 7个 安 全 级 别 ， 即 : E6： 形 式 化 验 证 ；E5： 形 式 化 分 析 ；E4： 半 形 式 化 分 析 ；E3： 数 字 化 测 试 分 析 ；E2： 数 字 化 测 试 ；E1： 功 能 测 试 ；E0： 不 能 充 分 满 足 保 证 。 返 回 本 章 首 页 第 七 章 网 络 安 全 检 测 与 评 估 技 术 ITSEC的 安 全 功 能 分 类 为 ： 标 识 与 鉴 别 、访 问 控 制 、 可 追 究 性 、 审 计 、 客 体 重 用 、 精 确性 、 服 务 可 靠 性 、 数 据 交 换 。 其 保 证 则 分 为 ：有 效 性 （ Effectiveness） 和 正 确 性（ Correctness） 。 返 回 本 章 首 页 第 七 章 网 络 安 全 检 测 与 评 估 技 术 （ 3） CC的 基 本 构 成 CC分 为 三 部 分 ， 相 互 依 存 ， 缺 一 不 可 。其 中 :第 1部 分 是 介 绍 CC的 基 本 概 念 和 基 本 原 理 ，第 2部 分 提 出 了 安 全 功 能 要 求 ，第 3部 分 提 出 了 非 技 术 的 安 全 保 证 要 求 。 返 回 本 章 首 页 第 七 章 网 络 安 全 检 测 与 评 估 技 术 CC的 功 能 要 求 和 保 证 要 求 均 以 类 -族 -组 件的 结 构 表 述 。 功 能 要 求 包 括 11个 功 能 类 （ 安 全 审 计 、 通信 、 密 码 支 持 、 用 户 数 据 保 护 、 标 识 和 鉴 别 、安 全 管 理 、 隐 秘 、 TSF保 护 、 资 源 利 用 、 TOE访 问 、 可 信 路 径 、 信 道 ） 。 保 证 要 求 包 括 7个 保 证 类 （ 配 置 管 理 、 交付 和 运 行 、 开 发 、 指 导 性 文 件 、 生 命 周 期 支 持 、测 试 、 脆 弱 性 评 定 ） 。 返 回 本 章 首 页 第 七 章 网 络 安 全 检 测 与 评 估 技 术 CC的 评 估 等 级 共 分 7级 ： EAL1到 EAL7 ，分 别 为 :功 能 测 试 ， 结 构 测 试 ， 系 统 测 试 和 检 验 ， 系 统设 计 、 测 试 和 评 审 ， 半 形 式 化 设 计 和 测 试 ， 半形 式 化 验 证 的 设 计 和 测 试 ， 形 式 化 验 证 的 设 计和 测 试 。 返 回 本 章 首 页 第 七 章 网 络 安 全 检 测 与 评 估 技 术 返 回 本 章 首 页CC结 构 关 系 图 第 七 章 网 络 安 全 检 测 与 评 估 技 术 7.3 网 络 安 全 评 估 方 法 1. 基 于 通 用 评 估 方 法 (CEM)的 网 络 安 全 评 估 模 型 CC作 为 通 用 评 估 准 则 ， 本 身 并 不 涉 及 具 体 的评 估 方 法 ， 信 息 技 术 的 评 估 方 法 论 主 要 由 CEM给出 。 CEM主 要 包 括 评 估 的 一 般 性 原 则 ， PP评 估 、ST评 估 和 EAL1 EAL4的 评 估 。 CEM与 CC中 的保 证 要 求 相 对 应 。 返 回 本 章 首 页 第 七 章 网 络 安 全 检 测 与 评 估 技 术 CEM由 两 部 分 组 成 ： 第 一 部 分 为 简 介 与 一 般 模 型 ， 包 括 评 估 的一 般 原 则 、 评 估 过 程 中 的 角 色 、 评 估 全 过 程 概况 和 相 关 术 语 解 释 ； 第 二 部 分 为 评 估 方 法 ， 详 细 介 绍 适 于 所 有评 估 的 通 用 评 估 任 务 、 PP评 估 、 ST评 估 、EALI EAL4评 估 及 评 估 过 程 中 使 用 的 一 般 技术 。 返 回 本 章 首 页 第 七 章 网 络 安 全 检 测 与 评 估 技 术 （ 1） CEM评 估 一 般 原 则 CEM评 估 应 该 遵 循 适 当 、 公 正 、 客 观 的 原则 ， 要 求 评 估 结 果 满 足 可 重 复 和 可 再 现 的 特 点 ，且 评 估 结 果 是 可 靠 的 。 CEM假 定 代 价 合 理 ， 方 法 可 以 不 断 演 进 ，评 估 结 果 可 重 用 。 返 回 本 章 首 页 第 七 章 网 络 安 全 检 测 与 评 估 技 术 （ 2） CEM评 估 模 型 CEM评 估 ， 都 可 用 下 图 的 模 型 来 表 示 。 返 回 本 章 首 页出 第 七 章 网 络 安 全 检 测 与 评 估 技 术 （ 3） CEM评 估 任 务 CEM中 所 有 的 评 估 都 具 备 的 评 估 任 务 是 评估 输 入 任 务 和 评 估 输 出 任 务 。 评 估 输 入 任 务 包 括 配 置 控 制 、 证 据 的 保 护 、处 置 和 保 密 四 个 任 务 ， 其 中 CEM对 后 两 个 任 务无 要 求 ， 留 给 评 估 体 制 解 决 。 评 估 输 出 任 务 包 括 书 写 观 察 报 告 （ OR）和 书 写 评 估 技 术 报 告 （ ETR） 两 个 子 任 务 。 返 回 本 章 首 页 第 七 章 网 络 安 全 检 测 与 评 估 技 术 （ 4） CEM评 估 活 动 任 何 一 个 信 息 技 术 安 全 产 品 或 系 统 （ 也 可以 是 PP） 的 评 估 ， 其 核 心 是 评 估 人 员 展 开 的 一组 评 估 活 动 。 每 一 项 评 估 活 动 可 进 一 步 细 分 为子 活 动 ， 子 活 动 又 进 一 步 细 分 为 动 作 ， 而 每 一个 动 作 又 由 一 个 或 多 个 确 定 的 工 作 单 元 组 成 ，如 下 图 所 示 ： 返 回 本 章 首 页 第 七 章 网 络 安 全 检 测 与 评 估 技 术 返 回 本 章 首 页评 估 活 动 的 分 解 第 七 章 网 络 安 全 检 测 与 评 估 技 术 （ 5） 评 估 结 果 评 估 人 员 在 评 估 过 程 中 ， 需 要 作 出 不 同 层次 的 裁 决 ， 评 估 人 员 的 裁 决 可 以 有 三 种 不 同 的结 果 ， 分 别 为 ： 不 确 定 、 通 过 或 失 败 。 返 回 本 章 首 页 第 七 章 网 络 安 全 检 测 与 评 估 技 术 2. 基 于 指 标 分 析 的 网 络 安 全 综 合 评 估 模 型 （ 1） 综 合 评 估 概 要 为 全 面 了 解 目 标 网 络 系 统 的 安 全 性 能 的 状况 ， 需 要 对 各 个 方 面 的 指 标 或 项 目 进 行 测 试 或评 估 ， 必 须 将 全 体 评 估 项 目 的 评 估 结 果 进 行 综合 ， 才 能 得 到 关 于 目 标 网 络 信 息 系 统 的 安 全 性能 的 最 终 评 价 。 返 回 本 章 首 页 第 七 章 网 络 安 全 检 测 与 评 估 技 术 为 完 成 网 络 系 统 安 全 状 况 的 综 合 评 估 ， 首先 要 从 最 低 层 的 项 目 入 手 ， 然 后 由 低 到 高 ， 确定 出 每 个 层 次 项 目 的 评 估 结 果 ， 最 后 将 第 一 层项 目 的 评 估 结 果 综 合 在 一 起 ， 得 出 目 标 网 络 系统 安 全 状 况 的 综 合 评 估 结 果 。 对 同 一 层 次 上 的 （ 局 部 的 ） 评 估 项 的 评 估结 果 的 综 合 ， 可 以 有 多 种 方 法 ， 如 采 用 加 权 平均 ， 模 糊 综 合 评 价 等 。 返 回 本 章 首 页 第 七 章 网 络 安 全 检 测 与 评 估 技 术 （ 2） 归 一 化 处 理 定 量 指 标 的 归 一 化 对 定 量 指 标 进 行 归 一 化 处 理 方 法 可 分 成 三类 ： 线 段 ， 折 线 ， 曲 线 。 使 用 哪 一 种 方法 做 归 一 化 处 理 取 决 于 具 体 的 测 试 项 的 特 点 ，适 用 于 某 一 测 试 项 的 归 一 化 方 法 不 一 定 适 用 于其 它 项 目 。 返 回 本 章 首 页 第 七 章 网 络 安 全 检 测 与 评 估 技 术 定 性 评 估 项 的 量 化 和 归 一 化 定 性 评 估 项 的 结 果 通 常 以 等 级 的 形 式 给出 ， 如 “ 很 差 、 较 差 、 一 般 、 较 好 、 很 好 ” 。 对 于 定 性 评 估 项 的 最 筒 单 的 定 性 评 估 结果 ， 即 评 估 结 果 为 “ 是 ” 或 “ 否 ” 的 情 况 ，量 化 和 归 一 化 可 采 用 直 截 了 当 法 ， 即 “ 是 ”指 定 为 “ 1”， “ 否 ” 指 定 为 “ 0”。 返 回 本 章 首 页 第 七 章 网 络 安 全 检 测 与 评 估 技 术 当 定 性 指 标 采 用 “ 很 差 、 较 差 、 一 般 、 较好 、 很 好 ” 的 方 式 描 述 时 ， 可 根 据 它 们 的 次 序粗 略 地 分 配 一 个 整 数 来 实 现 结 果 的 量 化 ， 如 使用 “ 1、 2、 3、 4、 5”与 之 对 应 。 这 些 量 化 后的 结 果 “ 1、 2、 3、 4、 5”可 分 别 采 用 “ 0.1、0.3、 0.5、 0.7、 0.9”或 “ a、 b、 c、 d、 e”作为 它 们 的 归 一 化 值 ， 其 中 0a0.2，0.2b0.4， 0.4c0.6， 0.6d0.8，0.8e1。 返 回 本 章 首 页 第 七 章 网 络 安 全 检 测 与 评 估 技 术 （ 3） 综 合 评 估 方 法 所 有 评 估 项 的 评 估 结 果 经 过 综 合 便 可 得 到对 系 统 的 总 的 评 价 。 对 于 同 一 个 层 次 上 的 评 估项 （ 指 标 ） ， 综 合 评 估 过 程 是 一 个 从 多 维 空 间到 一 个 线 段 中 的 点 或 评 价 等 级 论 域 中 的 等 级 的映 射 过 程 。 返 回 本 章 首 页 LIIIfAIIIf nn ,:,: 2121或 第 七 章 网 络 安 全 检 测 与 评 估 技 术 如 果 评 估 项 之 间 是 层 次 关 系 ， 则 综 合 评 估过 程 的 任 务 是 将 该 层 次 结 构 中 的 全 部 评 估 项 映射 到 上 面 的 线 段 A， 或 等 级 论 域 L。 即 ： f： (H)A（ 或 f： （ H） L）其 中 ， H表 示 评 估 项 之 间 的 层 次 结 构 返 回 本 章 首 页 第 七 章 网 络 安 全 检 测 与 评 估 技 术 典 型 的 综 合 评 估 方 法 有 ： 加 权 算 数 平 均加 权 几 何 平 均混 合 平 均 返 回 本 章 首 页 第 七 章 网 络 安 全 检 测 与 评 估 技 术 在 综 合 评 估 过 程 中 ， 对 某 些 评 估 项 来 说 ，使 用 加 权 算 数 平 均 对 其 进 行 综 合 比 较 合 适 ， 而对 另 一 些 评 估 项 来 说 ， 使 用 加 权 几 何 平 均 可 能更 好 。 这 种 情 况 是 由 评 估 项 的 固 有 性 质 决 定 的 。某 一 评 估 项 的 评 估 值 可 能 是 决 定 性 的 ， 以 至 于基 本 上 主 要 依 靠 它 作 出 最 终 评 价 ， 也 可 能 不 那么 重 要 。 返 回 本 章 首 页 第 七 章 网 络 安 全 检 测 与 评 估 技 术 3. 基 于 模 糊 评 价 的 网 络 安 全 状 况 评 估 模 型 在 评 估 实 践 中 ， 经 常 遇 到 一 些 评 估 项 ， 它们 的 评 估 结 果 难 于 以 定 量 的 方 式 表 达 。 模 糊数 学 特 别 适 合 于 用 来 处 理 定 性 的 评 估 项 目 。 例 如 ： 系 统 评 估 中 的 大 部 分 项 目 基 本 都 是定 性 的 。 模 糊 数 学 可 用 来 处 理 这 些 评 估 结 果 ，并 形 成 总 的 评 价 。 返 回 本 章 首 页 第 七 章 网 络 安 全 检 测 与 评 估 技 术 7.4 网 络 安 全 检 测 评 估 系 统 简 介 计 算 机 网 络 信 息 系 统 安 全 检 测 评 估 系 统 的发 展 非 常 迅 速 ， 现 在 已 经 成 为 计 算 机 网 络 信 息系 统 安 全 解 决 方 案 的 重 要 组 成 部 分 。 我 们 以 ISS公 司 的 Internet Scanner为 例来 介 绍 网 络 安 全 检 测 评 估 系 统 。 返 回 本 章 首 页 第 七 章 网 络 安 全 检 测 与 评 估 技 术 1. Internet Scanner 7.0简 介 Internet Scanner是 ISS公 司 开 发 的 网 络安 全 评 估 工 具 ， 可 以 对 网 络 漏 洞 进 行 分 析 和 提供 决 策 支 持 。 Internet Scanner可 以 对 计 算 机 网 络 信息 系 统 进 行 全 面 的 检 测 和 评 估 。 返 回 本 章 首 页 第 七 章 网 络 安 全 检 测 与 评 估 技 术 2. Internet Scanner的 扫 描 评 估 过 程 Internet Scanner 有 计 划 和 可 选 择 性 地对 网 络 通 信 服 务 、 操 作 系 统 、 主 要 的 应 用 系 统以 及 路 由 器 和 防 火 墙 等 进 行 探 测 扫 描 ， 查 找 最容 易 被 用 来 攻 击 的 漏 洞 ， 探 测 、 调 查 和 模 拟 攻击 网 络 。 最 后 Internet Scanner 对 漏 洞 情 况进 行 分 析 ， 同 时 提 供 一 系 列 正 确 的 应 采 取 的 措施 ， 提 供 趋 势 分 析 并 产 生 报 告 和 数 据 。 返 回 本 章 首 页 第 七 章 网 络 安 全 检 测 与 评 估 技 术 Internet Scanner的 扫 描 评 估 过 程 返 回 本 章 首 页 DMZ Email Email HTTP Internet Scanner Internet Router Internet Scanner 网 络 结 构 图 内 部 网 Internet Scanner 扫 描 流 向 第 七 章 网 络 安 全 检 测 与 评 估 技 术 （ 1） 定 义 扫 描 会 话 （ Session） Internet Scanner利 用 会 话 （ Session）来 定 义 哪 些 设 备 需 要 被 扫 描 。 创 建 了 某 个 新 的会 话 时 ， 其 中 会 包 含 以 下 三 个 属 性 ：用 来 定 义 扫 描 测 试 内 容 的 策 略 （ Policy） ；用 来 定 义 扫 描 范 围 的 KEY文 件 ；按 IP地 址 定 义 的 需 要 被 扫 描 的 设 备 组 ； 返 回 本 章 首 页 第 七 章 网 络 安 全 检 测 与 评 估 技 术 （ 2） 定 义 扫 描 策 略 扫 描 策 略 （ Policy） 是 用 来 定 义 Internet Scanner扫 描 系 统 时 利 用 攻 击 库 里 的 哪 些 攻 击方 式 来 尝 试 攻 击 系 统 。 获 得 策 略 定 义 的 方 法 有 如 下 两 种 ：直 接 利 用 Internet Scanner默 认 设 置 的 策 略定 义 ；点 击 Add Policy按 钮 来 自 定 义 策 略 。 返 回 本 章 首 页 第 七 章 网 络 安 全 检 测 与 评 估 技 术 （ 3） 确 定 被 扫 描 评 估 的 目 标 确 定 被 扫 描 主 机 的 方 法 有 如 下 三 种 ： 利 用 某 个 已 经 存 在 的 主 机 文 件 。 利 用 行 输 入 方 式 输 入 某 个 或 多 个 IP地 址 或 网段 来 确 定 扫 描 的 主 机 。 ping所 有 key文 件 定 义 网 段 范 围 的 所 有 IP地址 ， 只 要 是 可 以 ping通 的 设 备 均 会 被 扫 描 。 返 回 本 章 首 页 第 七 章 网 络 安 全 检 测 与 评 估 技 术 （ 4） 生 成 报 告 Internet Scanner 提 供 多 种 类 型 的 报 告 ，报 告 的 格 式 也 有 多 种 可 选 。 行 政 管 理 人 员 报 告 技 术 管 理 人 员 报 告 技 术 人 员 报 告 用 户 定 制 报 告 返 回 本 章 首 页 第 七 章 网 络 安 全 检 测 与 评 估 技 术 7.5 小 结 网 络 安 全 检 测 与 评 估 是 保 证 计 算 机 网 络 系 统安 全 的 有 效 手 段 。 网 络 安 全 检 测 与 评 估 的 目 的 是通 过 一 定 的 技 术 手 段 先 于 攻 击 者 发 现 计 算 机 网 络系 统 的 安 全 漏 洞 ， 并 对 计 算 机 网 络 系 统 的 安 全 状况 作 出 正 确 的 评 价 。 网 络 安 全 检 测 与 评 估 的 主 要概 念 包 括 网 络 安 全 漏 洞 、 网 络 安 全 评 估 标 准 、 网络 安 全 评 估 方 法 、 网 络 安 全 检 测 评 估 系 统 等 。 返 回 本 章 首 页