远程教育IP数据资源在教学中的应用浅析.pdfVIP

科技资讯2006 NO.3 SCIENCE TECHNOLOGY INFORMATION 学 术 论 坛 第四， 掌握控制权 3.2.2体系化方法 目标：最终的目标是获得超级用户权限——对目标系统的 3.2.3应急响应方法 绝对控制。 3.2.4风险管理方法 方法：破解口令、配置漏洞、添加用户帐号、应用程序 3.2.5可生存性方法 漏洞、协议漏洞 3.3信息安全工程原则 第五， 攻击行为隐藏 原则1，健全合理的安全策略，作为安全设计的基石 目标：隐蔽入侵行为，避免安全管理发现或IDS发现 原则2，将安全视为整个系统设计中的一个不可缺的部分 方法：连接隐藏、进程隐藏、删除审计信息或停止审计 原则3，清晰定义有关安全策略所辖的物理和逻辑安全边 服务进程、干扰IDS、改变时间。 界 第六， 实施目标攻击 原则4，将风险减至一个可接受的水平 目的：进行非法活动或者以目标系统为跳板向其他系统发 原则5，假设外部系统是不安全的 起新的攻击。 原则6，在减缓风险与增加成本以及影响运行效果之间确 方法：窃听敏感数据、停止网络服务、下载敏感数据、 定可能的平衡 删除数据帐号、修改数据记录。 原则7，实现分层安全 第七， 开辟后门 原则8，安全措施应该得到裁减，以恰当满足机构的安全 目标：方便入侵者以后进入系统 目标 方法：启动已关闭的网络服务、放宽文件许可权、安放 原则9，不要过于复杂，应秉承简单化的原则 木马软件。 原则10，减少IT系统中的脆弱性，并使其易于响应 第八， 攻击痕迹清除 原则11，尽量减少系统中的先期可信元素 目标：加固攻击 “根据地”，切断攻击追踪链 原则12，确保在面临可预料的威胁时，系统能够持续予以 方法：清空事件登记录、删除不必要的相关文件、隐藏 抵御 植入文件 原则13，减少或控制脆弱性 2.2攻击发展趋势 原则14，安全措施应当能够针对多个交叉的信息域 趋势一，网络攻击自动化 原则15，将公共可访问系统与关键资源隔离 趋势二，多目标网络攻击 原则16，使用边界机制来隔离计算机系统与网络系统基础 趋势三，网络攻击协同性 设施 趋势四，拒绝服务 原则17，使用通用语言来开发安全需求 趋势五，攻击隐藏性增强 原则18，设计并实施审计机制，以跟踪未授权的滥用，并 趋势六，网络攻击主动性 对事件调查提供支持 原则19，安全机制的设计应有利于新技术的采纳 3.信息安全观念演变 原则20，标识必须唯一，以利于可追究性的实现 3.1信息安全的发展过程 原则21，