在51CTO安全頻道特別策劃的系列的上一篇文章《》里,J0ker給大家介紹了訪問控制的基本概念和三種訪問控制類型(物理、邏輯和管理)的基本原則。我們知道,信息安全和每個(gè)安全相關(guān)的技術(shù),目標(biāo)都是為了保護(hù)信息資產(chǎn)的保密性、完整性和可用性(CIA)中的一個(gè)或全部不受損害,訪問控制也是如此。因此,J0ker打算給大家介紹一下訪問控制CBK所對(duì)應(yīng)的C-I-A保護(hù)范圍和涉及訪問控制的一些常見威脅。
一、威脅的分類
訪問控制通常部署在信息設(shè)施中,對(duì)信息處理環(huán)境——系統(tǒng)(包括硬件、操作系統(tǒng)和應(yīng)用程序)、網(wǎng)絡(luò)平臺(tái)及連接(Intranet、Extranet和Internet)提供保護(hù)。除此之外,訪問控制還對(duì)物理環(huán)境,諸如建筑物的入口、計(jì)算機(jī)中心,乃至特定的個(gè)人工作站。要更深入了解訪問控制,必須先了解影響系統(tǒng)資源的各種威脅,單從保密性、完整性和可用性三者的層次上來說,這些威脅可以分類成:
保密性威脅:指某個(gè)實(shí)體,包括個(gè)人、程序或計(jì)算機(jī)獲取對(duì)敏感信息的訪問權(quán)。保密性威脅是訪問控制針對(duì)的主要威脅類型之一。
完整性威脅:指某個(gè)實(shí)體未經(jīng)授權(quán)訪問并影響系統(tǒng)資源,另外一種完整性威脅的表現(xiàn)形式是實(shí)體未經(jīng)授權(quán)的對(duì)系統(tǒng)資源進(jìn)行添加或修改。完整性威脅也是訪問控制針對(duì)的主要威脅類型之一。
可用性威脅:指系統(tǒng)中的某個(gè)資產(chǎn)被摧毀、使之不 可用或變得無用。
二、常見威脅列表
僅僅從C-I-A這個(gè)層次上去了解威脅的類型是遠(yuǎn)遠(yuǎn)不夠的,我們?cè)谌粘9ぷ髦兴庥龅降耐{往往更具體更技術(shù)化。下面J0ker再列舉一下具體的威脅例子以幫助大家對(duì)訪問控制所涉及的威脅有更深入的了解,當(dāng)然,因?yàn)镮T技術(shù)和威脅都在迅速的發(fā)展,J0ker不可能給出一個(gè)十分完整的威脅列表,下面所舉出的例子,更多的是為了讓大家了解常見威脅及其內(nèi)容,并了解這些常見威脅屬于哪種影響系統(tǒng)的威脅類型。另外,J0ker是按照這些威脅的英文單詞順序來列的,而非它們的重要程度或出現(xiàn)頻率。
緩沖區(qū)溢出(Buffer Overflow): 緩沖區(qū)溢出是軟件中最古老也最常見的問題,它是因?yàn)橐粋€(gè)程序所獲得的輸入超出了它緩沖區(qū)的容量,導(dǎo)致程序出現(xiàn)異常并改變運(yùn)行路徑。緩沖區(qū)溢出通常會(huì)導(dǎo)致惡意代碼的插入執(zhí)行或程序獲得管理員權(quán)限。緩沖區(qū)溢出屬于破壞保密性和可用性的威脅。
隱蔽信道(Convert Channel):隱蔽信道指違反組織安全策略的隱蔽的數(shù)據(jù)傳輸路徑,通常出現(xiàn)在兩個(gè)或多個(gè)用戶共享信息時(shí)。隱蔽信道包括時(shí)間信道(Timing Channel)和存儲(chǔ)信道(Storage Channel)。隱蔽信道屬于破壞保密性的威脅。
數(shù)據(jù)殘余(Data Remanence):數(shù)據(jù)殘余指在磁盤存儲(chǔ)設(shè)備被消磁或數(shù)據(jù)被覆蓋后,磁盤上仍存在的可被讀出的數(shù)據(jù)。這些殘余的數(shù)據(jù)可能會(huì)被有意或無意讀出,并導(dǎo)致泄密。數(shù)據(jù)殘余屬于破壞保密性的威脅。
垃圾回收(Dumpster Diving):垃圾回收指攻擊者通過翻找組織的垃圾桶,并在其中獲得諸如用戶名、密碼等有價(jià)值信息的攻擊手法。垃圾回收屬于破壞保密性的威脅。
監(jiān)聽(Eavesdropping):指攻擊者使用軟件(如嗅探器等)監(jiān)聽網(wǎng)絡(luò),或使用設(shè)備對(duì)電信網(wǎng)絡(luò)中所傳輸?shù)臄?shù)據(jù)進(jìn)行監(jiān)聽的活動(dòng)。監(jiān)聽屬于破壞保密性的威脅。
電磁偵聽(Emanations):指攻擊者使用特殊的設(shè)備,對(duì)目標(biāo)硬件設(shè)備散發(fā)出來的電磁輻射、各種無線網(wǎng)絡(luò)的信號(hào)等進(jìn)行獲取并還原的行為。電磁偵聽屬于破壞保密性的威脅。
黑客(Hacker):黑客通常指通過技術(shù)手段獲得非授權(quán)的系統(tǒng)訪問,黑客有多種類型,如白帽黑客(White-Hat,合法的漏洞研究者)、黑帽黑客(Black-Hat,通過攻擊來炫耀自己的技術(shù)人員)、惡意黑客(Malicious Hacker,會(huì)導(dǎo)致危害或損失的攻擊者),通常我們常說的黑客,指的就是惡意黑客。
身份偽造(Impersonation):指攻擊者偽裝自己成為一個(gè)授權(quán)用戶以獲得未授權(quán)訪問。身份偽造屬于破壞保密性的威脅。
內(nèi)部入侵者(Internal Intruder):指組織內(nèi)部人員使用外部入侵者的手法對(duì)組織的敏感信息進(jìn)行未授權(quán)訪問。通常可以分為兩種類型:授權(quán)用戶嘗試去訪問沒有得到授權(quán)的信息或資源;授權(quán)用戶嘗試物理訪問沒有得到授權(quán)的設(shè)備。內(nèi)部入侵者屬于破壞保密性的威脅。
處理能力損失(Loss of processing capability):指由于系統(tǒng)由于有意或意外的破壞停止進(jìn)行信息處理。處理能力損失屬于破壞可用性的威脅。
惡意代碼(Malicious Code):指可以違反安全策略訪問系統(tǒng)或獲得最高系統(tǒng)權(quán)限的代碼。惡意代碼威脅還會(huì)在下面的文章中詳細(xì)介紹。
中間人攻擊(Man in the middle):指攻擊者在網(wǎng)絡(luò)中攔截并重定向數(shù)據(jù)通訊,以期獲取數(shù)據(jù)通訊中的敏感信息。中間人攻擊屬于破壞保密性的威脅。
移動(dòng)代碼(Mobile Code):指通過網(wǎng)絡(luò)從一個(gè)服務(wù)器上傳輸?shù)娇蛻舳耍⒃诳蛻舳松蠄?zhí)行的可執(zhí)行內(nèi)容,Java和VB script便是很好的例子。
目標(biāo)重用(Object Reuse):指某個(gè)實(shí)體(用戶、程序等)可以訪問前一個(gè)實(shí)體訪問磁盤、內(nèi)存、臨時(shí)文件等留下的信息,造成敏感信息的未授權(quán)訪問。目標(biāo)重用屬于破壞保密性的威脅。
密碼破解(Password Cracker):指專用于在密碼文件里面獲取加密密碼的軟件或程序,如果未授權(quán)用戶能夠?qū)γ艽a文件進(jìn)行訪問,就有可能通過破解密碼文件內(nèi)保持的密碼,從而獲得對(duì)敏感信息的訪問權(quán)限。
物理訪問(Physical Access):指對(duì)信息處理設(shè)施,如網(wǎng)絡(luò)設(shè)備、主機(jī)、設(shè)施附屬設(shè)施的物理訪問。物理訪問控制在物理安全CBK中會(huì)有詳細(xì)介紹。
重放(Replay):指攻擊者通過在在網(wǎng)絡(luò)中捕獲數(shù)據(jù)包并重新發(fā)送給目標(biāo)主機(jī)以獲得未授權(quán)的訪問。重放攻擊屬于破壞保密性和完整性的威脅。
嗅探器(Sniffer):指能夠在網(wǎng)絡(luò)上讀取或捕獲數(shù)據(jù)包的軟件工具,攻擊者通常使用嗅探器來獲得敏感信息。嗅探器屬于破壞保密性的威脅。
IP欺騙(Spoofing):指攻擊者通過IP欺騙獲取只驗(yàn)證客戶端IP的服務(wù)器訪問權(quán)限。IP欺騙屬于破壞保密性的威脅。
社會(huì)工程學(xué)(Social Engineering):指未授權(quán)用戶通過欺騙授權(quán)用戶以獲取對(duì)敏感信息訪問的行為。
間諜行為(Spying):指攻擊者通過諸如竊聽、攝像等高科技手段來獲取敏感信息的活動(dòng)。間諜活動(dòng)屬于破壞保密性的威脅。
針對(duì)性數(shù)據(jù)挖掘(Targeted data mining):指通過搜索數(shù)據(jù)庫(kù)的可讀信息,并根據(jù)可讀信息推斷出敏感信息內(nèi)容的行為。針對(duì)性數(shù)據(jù)挖掘?qū)儆谄茐谋C苄缘耐{。
后門(Trapdoor):指系統(tǒng)開發(fā)者在系統(tǒng)程序中留下的可供其不經(jīng)過驗(yàn)證就訪問系統(tǒng)資源的功能。后門屬于破壞保密性的威脅。
隧道(Tunneling):指跳過系統(tǒng)所提供的功能,直接訪問底層設(shè)備的技術(shù)。隧道技術(shù)在使用底層訪問方法的同時(shí)也跳過了系統(tǒng)的訪問控制功能。隧道技術(shù)屬于破壞保密性的威脅。
以上所列的只是常見的威脅保密性和完整性的威脅,而對(duì)于威脅可用性的拒絕服務(wù)威脅,和無法明確區(qū)分威脅類型的惡意代碼,在下面的內(nèi)容中J0ker還會(huì)繼續(xù)介紹。在CISSP考試中,常常會(huì)考察以上威脅的概念和分類,有時(shí)候也會(huì)考察某個(gè)特定威脅的防御方法。
下篇預(yù)告:《J0ker的CISSP之路:Access Control(3),威脅2》,J0ker將向大家介紹拒絕服務(wù)和惡意代碼威脅,并介紹相應(yīng)的防御手段,敬請(qǐng)期待!
