Admin人们在享受网络带来的种种方便、快捷服务的同时,也不得不面临来自网络的种种威胁——黑客入侵、计算机病毒等。其实,早在主机终端时代,黑客攻击和计算机病毒就已经出现,然而网络为它们提供了更多的攻击对象、更新的攻击方式,从而也使得它们危害性更大。
近年来,随着互联网的迅速发展,黑客、病毒攻击事件越来越多。根据CNNIC历年的“中国互联网络发展状况统计报告”,我国上网计算机数量已经从1997年的29.9万台猛增到2002年的1,254万台。在过去一年内确定被入侵过的用户计算机比例也从2000年的11.65%上升到2002年的63.3%。另外,根据CERT/CC的统计,2002年报告的安全事件(security incident)的数量达到82,094件,远远高于2001年的52,658件和2000年的21,756件。
之所以会有如此众多的攻击行为,一方面是由于互联网的应用范围越来越广,另一方面也由于简单易用的黑客工具越来越多,然而最主要、最根本的原因还是计算机系统存在可以被渗透(exploit)的脆弱性(vulnerability),——或者称作安全漏洞(security hole)。计算机脆弱性是系统的一组特性,恶意的主体(攻击者或者攻击程序)能够利用这组特性,通过已授权的手段和方式获取对资源的未授权访问,或者对系统造成损害。
CERT/CC表示,成功的Web攻击事件中有大约95%都是由于没有对已知的漏洞进行修补。SANS和FBI会定期公布最危险的20个漏洞,大多数通过互联网对计算机系统进行的入侵都可以归结为没有对这20个漏洞进行修补,比如:曾经造成很大影响的红色代码(Code Red)和尼姆达(Nimda)蠕虫病毒。因此,对网络上的计算机以及由若干主机组成的局域网进行脆弱性评估就显得尤为重要。
在网络安全领域,脆弱性评估和入侵检测系统、防火墙、病毒检测构成网络安全四要素。脆弱性评估是对目标系统进行脆弱性分析,这里的系统可以是一个服务,也可以是一个网络上的计算机,还可以是整个计算机网络。它是从黑客攻击技术和对黑客的防范技术发展而来的。
对于特定的服务而言,脆弱性评估和软件设计阶段以及软件测试阶段的故障分析有些类似,但又不完全一样。在软件设计阶段,主要目的是要努力避免产生渗透变迁(造成标记颜色改变的变迁);在软件测试阶段,主要目的是要找出可能存在的渗透变迁;而脆弱性评估主要是检验目标软件是否具有已知的渗透变迁。尽管这三个阶段的主要目的不同,但可以使用类似的模型方法。
计算机系统的脆弱性评估经历了从手动评估到自动评估的阶段,目前正在由局部评估向整体评估发展,由基于规则的评估方法向基于模型的评估方法发展,由单机评估向分布式评估发展。对于一个运行了若干服务的网络上的计算机而言,脆弱性评估不仅要检验各个服务是否具有已知的渗透变迁,还要检验不同的服务在同一个主机上运行时会不会产生新的渗透变迁。这就好像是在测试一个安装了众多服务的计算机主机,不但要保证其上独立的服务没有差错,还要保证服务之间的关系不会产生新的差错。
计算机脆弱性可以说是无处不在。由于互联网在最初设计时并没有考虑安全问题,在互联网上的计算机要保证信息的完整性、可用性和保密性就比较困难。同时,网络上的计算机总要提供某些服务才能够与其它计算机相互通信,然而复杂的软件系统不可能没有瑕疵,导致计算机系统和计算机网络的脆弱性不可能完全消除,所以脆弱性评估的最终目的不是完全消除脆弱性,而是提供出一份安全解决方案,帮助系统管理员在“提供服务”和“保证安全”之间找到平衡。
免责声明:本站文字信息和图片素材来源于互联网,仅用于学习参考,如内容侵权与违规,请联系我们进行删除,我们将在三个工作日内处理。联系邮箱:chuangshanghai#qq.com(把#换成@)