2011年2月Journal on Communications February 2011 第32卷第2期通信学报V ol.32No.2
信息系统漏洞挖掘技术体系研究
张友春1,魏强2,刘增良3,周颖4
(1. 北京科技大学信息工程学院,北京 100083;2. 解放军信息工程大学信息工程学院,河南郑州 450002;
3. 解放军国防大学信指部,北京 100091;
4. 北京市海淀区环境保护局,北京 100089
摘要:首先讨论漏洞挖掘相关的术语定义,分析漏洞挖掘目标对象特点,研究漏洞挖掘的一般流程,然后利用层次结构模型方法,创造性地提出了5层漏洞挖掘技术体系架构模型,并详细描述基础层、抽象层、挖掘层、分析层和利用层的内容、作用及其相关支撑技术。最后指出漏洞挖掘技术的发展方向是兼顾各层、协同发展。
关键词:信息系统;漏洞挖掘;目标对象;体系架构;支撑性技术
中图分类号 TP393.08 文献标识码:A 文章编号:1000-436X(201102-0042-06
Architecture of vulnerability discovery
technique for information systems
ZHANG You-chun1, WEI Qiang2, LIU Zeng-liang3, ZHOU Ying4
(1. College of Information Engineering, University of Science and Technology, Beijing 100083, China;
2. College of Information Engineering, PLA Information Engineering University, Zhengzhou 450002, China;
3. Information Department, PLA National Defense University, Beijing 100091, China;
4. Beijing Haidian District Environmental Protection Agency, Beijing 100089, China
Abstract: First, the definition of technical terms about vulnerability discovery were presented. The characters of the tar-gets of vulnerability discovery were Analyzed. The general process of vulnerability discovery was studied. Then, by ap-plying layer construction model way, proposed the architecture construction model of vulnerability discovery technique, which was divided into five layers, and also explained the contents,roles and key techniques of each layer. Finally, the future direction for the technique is that a comprehensive and coordinated method is used, with all the five layers taken into consideration.
Keywords: information system; vulnerability discovery; targets object; architecture construction; key technique
1引言
为避免一些概念性分歧,参照国内外一些权威机构和专家的定义[1,2],首先给出本文要使用的一些相关术语的定义。
信息系统是指根据规定程序而有组织地生成、收集、处理、存储、传送、接收、显示、分发或使用信息的系统或装置。
漏洞是指在一个信息系统的硬件、软件或固件的需求、设计、实现、配置、运行等过程中有意留下或无意中产生的一个或若干个缺陷,它会导致该信息系统处于风险之中[1]。
收稿日期:2010-03-20;修回日期:2010-05-20
基金项目:国家自然科学重点基金资助项目(90818025;国家高技术研究发展计划(“863”计划基金资助项目(2008AA01Z420 Foundation Items: The National Natural Science Foundation of China (90818025; The National High Technology Research and Development Program of China (863 Program(2008AA01Z420
第2期张友春等:信息系统漏洞挖掘技术体系研究·43·
漏洞挖掘是指采用一定的信息技术方法去发现、分析和利用信息系统中漏洞的过程。
自软件系统出现以来,人们就开始关注和研究软件的可靠性和安全性问题,软件的测试、静态分析及形式化验证技术等随之逐步发展起来。2000年前后,著名图灵奖获得者Tony Hoare提议将软件验证作为计算机科学中的一个重大挑战性问题,希望能像人类基因组计划那样,通过国际合作,在该方向取得重大进展。作为专注于挖掘软件系统中可利用脆弱性的漏洞挖掘技术,可以说是在这些技术的基础上发展起来的,但又不完全等同于这些技术,渐渐形成了具有自身特色的一个独立的研究分支。
传统漏洞挖掘的目标对象仅仅针对软件系统本身,但目前越来越多的人开始关注存在于电子设备硬件电路或固件系统中的漏洞,而不再局限于软件本身,因此有必要对漏洞挖掘对象的范畴做一个探讨。近些年来,出现了大量的漏洞挖掘系统,也涌现了种类繁多的挖掘技术及方法,但一直以来很少有人去探索和研究以下问题。①这些技术彼此之间的关系,分析其共性和特殊性;②挖掘技术的体系架构,这些技术、方法在漏洞挖掘中分别处于哪一层面,解决的技术问题;③在挖掘技术体系中,还有哪些挖掘技术有待解决,未来的研究方向。
2漏洞挖掘相关研究
严格来说,目前并未看到有专门针对漏洞挖掘技术体系架构进行研究的相关论文。这里,本文主要就漏洞挖掘工作流程和挖掘系统框架2个相关方面做一介绍。
2.1漏洞挖掘流程
M. Sutton等[3]提出了模糊(fuzzing测试的一般流程,他将模糊测试的流程划分为:识别目标、识别输入、生成模糊测试数据、执行模糊测试数据、监视异常、确定可利用性等6个流程,如图1左侧所示。2006年,Funnywei[4]总结了Fuzzing测试的框架。2008年,文献[3]提出的漏洞挖掘流程如图1右侧所示。
然而,这些针对挖掘流程的分析与探讨存在不足之处如下。
1 多数只是针对基于模糊测试的方法进行了漏洞挖掘流程的探讨,不具有一般性。
2 仅陈述了挖掘的一般流程,没有针对每个流程中涉及的关键技术进行探讨与研究,没有建立相应的层次关系。
图1 漏洞挖掘流程
3 对于异常分析这个环节没有进行深入的探讨,而忽略了漏洞挖掘过程中很重要的分析、利用环节。
2.2 代表性漏洞挖掘框架
早期代表性的Fuzzing系统有SPIKE[6]、FileFuzz[7]、COMRaider[8]等,自2006年以后陆续出现以Peach[9]、Sulley[10,11]等为代表的Fuzzing测试系统。J. Demott[12]提出了EFS的框架,引入了基于演化的Fuzzing挖掘框架。除Fuzzing挖掘框架外,还有以Archer[13]、BitBlaze[14]、SAGE[15]等为代表的符号执行系统,以
BOON[16]为代表的约束分析系统,以MOPS、SMV、SPIN、SLAM等为代表的模型检测框架等。
这些挖掘技术架构具有以下局限性。
1 只能发现特定类型的漏洞,扩展性不好。
2 提出的都是以某种手段发现某种类型的漏洞,不具有通用性。
3 研究针对特定平台,假设前提是分析环境、代码、程序都提取好的。而现在的嵌入式系统、专用设备,这些前提可能是不存在的。只针对某种平台漏洞进行挖掘,假设前提针对嵌入式的研究较少。针对专用系统的研究较少。
4 程序模型的建立都是具体而言,没有更进一步指出如何建模,不适用于动态挖掘本身。
通过上述分析可知,这些研究大多是零散的,针对挖掘技术某一个方面,缺乏关于漏洞挖掘技术方法系统性总结,不能够较好地概括漏洞挖掘整体情况。而漏洞挖掘技术体系架构的研究作为一项基础研究,意义重大。
3漏洞挖掘目标对象分析
3.1目标对象范畴
人们通常依据分析对象维度,把漏洞挖掘分为
·44·通信学报第32卷
基于源代码和基于可执行代码的挖掘,这就定义了一个相对狭义的漏洞挖掘对象范畴,即只针对软件系统的漏洞挖掘。但在信息技术飞速发展的今天,漏洞挖掘不应仅局限在这个范畴,而应该是更广义的,涵盖本文所定义的信息系统的挖掘,漏洞挖掘目标对象至少包括以下4类(依据挖掘目标对象在信息系统中所处的层次划分。
1 数据通信网络基础设施。包含各类通信网络的联网硬件设备和软件。这类网络包括如卫星通信网、光纤网络、移动通信网络、无线网络以及各种专用网络如国防信息网络等。
2 基础服务对象。包括基于数据通信网络实现的各种基础服务,如Web服务、电子邮件服务、软件分发控制中心、国家大型计算中心提供的计算服务、云计算服务等。
3 高级应用系统。包括使用基础服务所构建的应用系统,如医疗保障系统、电力管理系统、金融系统、后勤管理系统等,主要涉及一些重要部门联网运行的专用硬件及其软件。
4 终端和接入设备目标对象。包括使用基础服务和高级应用的接入设备或终端硬件以及其上运行的软件。硬件设备如PC机终端、智能手机、专用通信终端,一些嵌入式的接入系统,甚至一个传感器。软件则包括桌面操作系统、文字处理软件、图像处理软件等。
3.2 目标对象特点
针对3.1节4类目标对象的漏洞挖掘研究,总体而言具备以下特点。
1 设备的逆向剖析及代码抽取、仿真成为挖掘的基础。
漏洞挖掘重要的前提之一是要能够识别、提取、分析和运行设备中的代码(无论软、固件、电路形态,而这些代码在研究过程的测试床必须是一个能够满足漏洞挖掘需求的仿真环境或一个在线的真实环境。然而,生活中接触到大量的网络,如卫星通信网、光纤网络、移动通信网络、无线网络以及各种专用网络等,这就意味着支撑起这些网络含有大量的网络通信设施、基础服务和设备终端,换句话说就是漏洞挖掘必须面对种类繁多的硬件设备和软件系统。而这其中很多设备并非像日常见的PC终端、Mobile Phone、路由器那样具有良好通用的仿真、调试和分析环境。因此,对于设备的逆向剖析,并从中抽取代码,提供仿真、调试和分析环境成为漏洞挖掘必须要做的重要的基础工作。
2 芯片各种各样,核心逻辑很多采用专用芯片,剖析、反编译工作面临巨大挑战。
很多设备的核心芯片并非采用x86、ARM这样通用的架构,研究者也就无法利用类似IDA PRO这样的专业反编译工具进行反编译和分析,更不能像近来很多的漏洞挖掘工具那样,以IDA PRO插件方式进行开发,从而忽略掉本属于挖掘体系中必须解决的前端的反编译分析处理技术。
现代电子设备电路复杂度越来越高、印制电路板的层数越来越多、装配集成度越来越高、结构越来越复杂、软件代码量越来越大,要想准确理清每个处理器系统的软硬件结构和各处理器间的协同关系,这都会是挖掘技术中遇到的一个巨大的难题。
关键电子设备(诸如路由器、交换机、加密网关、防火墙等通常由单个或多个处理器为核心的硬件电路,以固件形态出现的操作系统、通信协议、安全算法以及应用程序等组成。为提高电子产品的集成度和抗逆向分析能力,大量电子产品中采用了专用芯片,尤其是加密算法的专用芯片。
3 专用系统种类繁多,挖掘技术的非适用性,有的挖掘技术仅针对特定的系统。
应用需求的增长导致了越来越多嵌入式设备的产生,这里面有诸如VxWorks,裁剪的Linux等系统。以日常使用手机设备为例阐述,主流的智能操作系统就达近10种,苹果的iPhone、诺基亚的Symbian、谷歌的Android、微软的Windows Mobile、黑莓的Black Berry等。这些专用系统由于其设备、系统设计的差异,使得漏洞的发现、分析、利用技术都不尽相同,目前也没有一种挖掘系统可以不做任何修改就能应用于这些设备。因此,降低了挖掘技术的普适性。
4 安全防护机制越来越完善,漏洞挖掘及漏洞分析利用困难重重。
为了提高产品的抗逆向分析能力,电子产品在设计和实现上综合运用了多种安全防护措施:主要有大量使用安全微处理器、ASIC芯片和可编程逻辑器件增加数据获取的难度,在ASIC芯片制造过程中使用抗物理解剖技术,在安全微处理器中使用
抗旁路攻击技术,使用凝固性材料对部件或电路板进行灌装以屏蔽测试点,采用防开盖、防窜改、防跟踪、防移动、防探测、防电磁泄露等技术。
操作系统也采用多种安全保护机制,例如
第2期张友春等:信息系统漏洞挖掘技术体系研究·45·
Windows 操作系统自Vista开始使用UAC(用户帐户控制机制,采用完整性模型来保护系统,使得攻击者利用漏洞得到的权限较为有限。Windows系统还采用了大量的内存保护技术,如ASLR(地址加载空间随机化,DEP(数据执行保护,SafeSEH (安全异常处理结构链保护等。
5 非合作条件下的逆向剖析与挖掘挑战。
逆向剖析难点体现在:专用硬件、系统缺乏源代码和公开资料。在多数情况下,有些专用设备解剖工作几乎都是在零技术资料的情况下开展工作;另一方面在相当多的情况下,被解剖设备都是备配件缺失的设备,一旦在设备解剖过程的某个环节处置不当使设备受到损坏,将导致工作条件不可再现,使得后续逆向工作难以继续,得出的分析结论无从验证,因此对这类设备的逆向解剖必须保证在非破坏性条件下进行。Windows操作系统、专用系统都是不开源系统。专用设备也没有相关资料说明。
4漏洞挖掘技术体系架构
依据目标对象的特点和挖掘工作的一般流程,可以将挖掘技术体系架构划分为基础层、抽象层、挖掘层、分析层和利用层等5个层次(如图2所示。
图2 漏洞挖掘技术体系架构
4.1基础层
基础层主要解决挖掘分析基础环境的构建及挖掘分析对象的提取。基础层的分析对象是硬件设备与底层代码。一些电子设备尤其是专用设备或特定数字终端,具有特殊的硬件结构和专用的系统软件,为了给软件漏洞挖掘提供调试分析的通用环
境,需要对指定设备进行模拟仿真或构造在线分析环境,对特定芯片架构的机器码进行反汇编。基础层通过软硬件代码剥离、仿真、反汇编等技术构造一个可供上层测试分析的运行环境,作为挖掘平台的基础。该层的支撑性技术包括数据在线读取、固件代码还原、软硬件代码剥离、多源目标模拟、多处理器仿真等。
4.2抽象层
抽象层位于基础层之上,该层主要解决:分析对象是什么问题。通过代码功能结构分析、程序逻辑抽象、交互模型抽象来划分代码的功能模块,理解程序的内在逻辑,解析接口与协议,建立程序与外部环境之间交互模型的描述,并为挖掘层分析和测试提供必要的统一的抽象表示。
代码功能结构分析主要完成代码的功能模块划分、数据结构分析,建立程序的执行状态模型,建立程序的逻辑抽象,识别程序的外部接口可能的接口数据格式,从而建立程序与外部的交互模型。这里面涉及的技术还包括:控制流分析、指向分析、数据流分析等,过程间调用关系图的构建等。其中,指向分析包含别名分析、指针分析、形态分析、逃逸分析等。
4.3挖掘层
挖掘层主要解决采用什么样的方法对目标对象进行漏洞挖掘。具体来说,主要通过漏洞建模、代码扫描、测试管控等方法,对潜在的程序代码漏洞和系统安全机制漏洞进行挖掘。
该层支撑性技术包括漏洞模型构建、安全模型逆向抽取、测试过程控制、数据构造方法等。漏洞模型构建技术其出发点在于对不同漏洞建立相应合适的模型来发现,包含模型检测、类型系统、抽象解释、符号执行、约束分析技术等。代码扫描技术泛指常见的静态分析技术,典型的商业工具有Fortify,Coverity Prevent等。安全模型逆向抽取,其关键在于通过安全机制分析,逆向分析与抽取系统或软件访问控制模型,从而归结出其安全模型,定位其脆弱点。测试管控技术包含测试过程控制、测试数据生成技术等。其中测试过程控制用于保证测试过程是可控的,并朝着一个良
好的方向演化,包含测试控制理论和测试覆盖评价理论[17]。测试数据生成包含静态和动态方法,其核心问题在于测试用例的约简、测试集合的合理构造,其他方法还包含蜕变测试构造[18]等。
4.4分析层
分析层主要解决确认发现的疑似漏洞是不是
·46·通信学报第32卷
一个真正的漏洞。通过程序执行调试,上下文环境分析,定位并确认漏洞,记录漏洞发生的执行过程,便于进一步分析判定,对漏洞的可利用性做出判定。该层的支撑性技术主要包含可控数据追踪、执行控制分析、异态监管技术。
执行控制分析主要指如何发现和分析漏洞的执行控制流。包含数据回溯技术、指令追踪技术、控制流重定向分析技术。可控数据追踪技术主要实现注入点定位、污点传播分析、数据流分析等技术。
异态监管技术通过检测程序的运行状态、执行轨迹、输出特征来发现程序是否从正常状态进入了一个威胁状态,从而识别漏洞的真实有效性。异态监管方法包含从程序的正常输出中获取信息,插装代码(如Valgrind[19]来获取信息,系统平台接口获取信息、异常点捕获技术等。
4.5利用层
利用层主要解决在确认漏洞之后,对其可利用性或危害性进行真实判别。通过攻击元构建、有效载荷组装、保护机制突绕技术实现对不同系统、不同设备的漏洞利用,并研究其稳定性和可靠性。该层的支撑性技术包括攻击代码建模、漏洞适应性利用、关键保护绕防技术等。ImmunitySec公司开发Canvas VisualSploit插件[20]在Shellcode构造、攻击代码生成上,具有一定的自动化和较好的可视化效果。
5结束语
本文通过分析漏洞挖掘目标对象的特点,结合漏洞挖掘的一般流程,提出了漏洞挖掘技术体系架构的5层模型,这5层模型重点针对漏洞挖掘中发现、分析、利用3个环节进行分层设计。
目前的研究活动更多地集中在挖掘层,试图解决某种漏洞挖掘技术问题,提高挖掘的速度和精度。未来漏洞挖掘研究则需要同时关注各挖掘层次的问题,漏洞挖掘技术的发展方向应当是兼顾各层、协同发展。其趋势在目前在业界已经有所反映。
1 向底层走,加强抽象层和基础层的关键技术研究。例如,BitBlaze等项目已经将研究的重点放在可执行文件的中间表示技术上,这是抽象层中重要的关键技术之一。近年来,针对手机、路由器漏洞挖掘研究活动也越来越多,电子设备的逆向研究、漏洞及后门挖掘也逐渐成为一个关注的重点,而这些研究都必须有基础层关键技术的支撑才能展开相关研究。
2 向上层走,逐步开始研究漏洞的成因及可利用性判断自动化分析技术。2006年,微软公司发布WinDBG调试器的!exploitable插件[21]就是一个可以对Fuzzing异常进行可利用性判断的工具。2009年, funnywei[22]在XCON大会上,也介绍了一款漏洞挖掘辅助分析工具。
3 向前走,针对新型操作系统、新型安全机制、云计算服务等计算模型的新漏洞形态展开研究。
参考文献:
[1] ZHONG W S. Review and outlook of information security vulnerabil-
ity analysis[J]. Journal of Tsinghua Univ (Science and Technology, 2009, 49(2: 2065-2072.
[2] National information assurance (IA glossary, CNSS instruction
No.4009[EB/OL]. https://www.doczj.com/doc/ec8329070.html,/assets/pdf/cnssi_4009.pdf.
2010.
[3] SUTTON M, GREEN A, AMINI P. Fuzzing: Bruce Force Vulnerabil- ity Discovery[M]. Addison-Wesley Professional, 2007.8-15.
[4] FUNNY WEI. Vulnerability discovery’s past, present and future[A]. XCON[C]. 2006. 4-8.
[5] WEI Q. Research on Static Analysis Technology of Executable Code Vulnerability Discovery[D]. PLA Information Engineering University, 2008.
[6] AITEL D. SPIKE[EB/OL]. https://www.doczj.com/doc/ec8329070.html,/downloads/ SPIKE29.tgz.2002.
[7] SUTTON M. FileFuzz[EB/OL]. https://www.doczj.com/doc/ec8329070.html,/software/
fuzz ing.php,2005.
[8] SUTTON https://www.doczj.com/doc/ec8329070.html,Raider[EB/OL]. https://www.doczj.com/doc/ec8329070.html,/software/ fuzzing.php#more_comraider,2005.
[9] Peach[EB/OL]. https://www.doczj.com/doc/ec8329070.html,/,2006.
[10] Sulley[EB/OL]. https://www.doczj.com/doc/ec8329070.html,/p/sulley/,2007.
[11] AMINI P.Sulley: fuzzing framework[EB/OL]. https://www.doczj.com/doc/ec8329070.html,/ wp-content/SulleyManual.pdf,2007.
[12] DEMOTT J.Revolutionizing the field of gray box attack surface test-
ing with evolutionary fuzzing[EB/OL]. https://www.doczj.com/doc/ec8329070.html,/ im-ages/defcon-
15/dc15-presentation/DeMott_Enbody_and_Punch/ Whitepaper/ dc-15-
demott_enbody_and _punch-WP.pdf,2008.
[13] XIE Y, CHOU A, ENGLER D. An automated tool for detecting buffer
access errors[A]. Proceedings of ESEC/FSE 2003[C]. Helsinki, Fin-land, 2003. 13-18.
[14] BitBlaze: binary analysis for computer security[EB/OL]. http://bitblaze.cs.
https://www.doczj.com/doc/ec8329070.html,/,2008.
[15] GODEFROID P, LEVIN M Y, MOLNAR D. Automated whitebox
第2期张友春等:信息系统漏洞挖掘技术体系研究 ·47· fuzz testing[A]. NDSS’08:Network and Distributed Systems Security[C]. 2008. 151-166. [16] WAGNER D, FOSTER J S, BREWER E A. A first step towards automated detection of buffer overrun vulnerabilities[A]. Network and Distributed System Security Symposium[C]. San Diego, CA, USA, 2004.3-17. [17] LIU L, MIAO H K. axiomatic assessment of logic coverage software testing criteria[J]. Journal of Software, 2004, (9:1301-1310. [18] GUO D, NIE W, HAI C, et al. Effectively metamorphic testing based on program path analysis[J]. Chinese Journal of Computers, 2009, 32(5:1002-1013. [19] Valgrind[EB/OL]. https://www.doczj.com/doc/ec8329070.html,, 2006. [20] Canvas visualspoit[EB/OL].
https://www.doczj.com/doc/ec8329070.html,/,2004. [21] !exploitable crash analyzer, MSEC debugger extension[EB/OL]. http:/https://www.doczj.com/doc/ec8329070.html,/msecdbg,2007. [22] FUNNYWEI, An introduction to assistant vulnerability exploitability analysis tools[A]. XCON[C]. Beijing, 2009. 作者简介:张友春(1963-),男,安徽长丰人,博士,高级工程师,主要
研究方向为通信和信息安全。魏强(1979-),男,江西南昌人,解放军信息工程大学讲师,主要研究方向为网络信息安全。刘增良(1958-),男,河北石家庄人,博士,解放军国防大学教授、博士生导师,主要研究方向为人工智能、信息
战和网络信息安全等。周颖(1967-),女,四川成都人,北京海淀区环保局工程师,主要研究方向为环保和网络技术。(上接第 41 页)作者简介:王鼎(1982-),男,安徽芜湖人,解放军信息工程大学博士生,主要研究方向为阵列信号处理和无源定位。潘苗(1982-),女,辽宁本溪人,江南计算技术研究所助理工程师,主要研究方向为网络信息处理和阵列信号处理。吴瑛(1960-),女,河南郑州人,解放军信息工程大学教授、博士生导师,主要研究方向为数字信号处理,阵列信号处理及其 DSP 实现。
1、 项目提出的背景和依据 信息系统项目可行性研究报告(建议书) 编制要求 (带*号的内容建议书不作要求) 第一章 项目概述 1 、 项目名称 2 、 项目建设单位及负责人、项目负责人 3 、 编制单位 4 、 编制依据 5 、 项目建设目标、规模、内容、建设期 6 、 项目总投资及资金来源 7 、 经济与社会效益* 8 、 相对项目建议书批复的调整情况* 9 、 主要结论与建议 第二章 项目建设单位概况 1、项目建设单位与职能 业务功能、业务流程、业务量、信息量等分析与预测 * 2、 项目实施机构与职责 第三章 项目建设的必要性 2、
3、信息系统装备和应用现状及存在主要问题和差距 4、项目建设的意义和必要性第四章总体建设方案 1、建设原则和策略 2、总体目标与分期目标 3、总体建设任务与分期建设内容 4、总体设计方案第五章本期项目建设方案 1、本期项目建设目标、规模与内容 2、标准规范建设内容 3、信息资源规划和数据库建设方案 4、应用支撑平台和应用系统建设方案 5、数据处理和存储系统建设方案 6、终端系统建设方案 7、网络系统建设方案 &安全系统建设方案 9、备份系统建设方案 10、运行维护系统建设方案 11、其它系统建设方案
12、主要软硬件选型原则和详细软硬件配置清单 13、机房及配套工程建设方案 14、建设方案相对项目建议书批复变更调整情况的说明*第六章项目招标方案* 1 招标范围* 、 2 招标方式* 、 3 招标组织形式* 、 第七章环保、消防、职业安全和卫生 1 环境影响分析* 、 2 环保措施及方案* 、 3 消防措施* 、 4 职业安全和卫生措施* 、 第八章节能分析* 1 用能标准及节能设计规范* 、 2 项目能源消耗种类和数量分析 、 3 项目所在地能源供应状况分析 、 4 能耗指标* 、 5 节能措施和节能效果分析等内容* 、 第九章项目组织机构和人员培训
四川长虹电器股份有限公司 虹微公司管理文件 信息系统安全漏洞评估及管理制度 ××××–××–××发布××××–××–××实施 四川长虹虹微公司发布
目录 1概况 (3) 1.1目的 (3) 1.2目的 ............................................................................................................................. 错误!未定义书签。2正文 . (3) 2.1. 术语定义 (3) 2.2. 职责分工 (4) 2.3. 安全漏洞生命周期 (4) 2.4. 信息安全漏洞管理 (4) 2.4.1原则 (4) 2.4.2风险等级 (5) 2.4.3评估范围 (6) 2.4.4整改时效性 (6) 2.4.5实施 (7) 3例外处理 (8) 4检查计划 (9) 5解释 (9) 6附录 (9)
1概况 1.1目的 1、规范集团内部信息系统安全漏洞(包括操作系统、网络设备和应用系统)的评估及管理,降低信息系统安全风险; 2、明确信息系统安全漏洞评估和整改各方职责。 1.2适用范围 本制度适用于虹微公司管理的所有信息系统,非虹微公司管理的信息系统可参照执行。2正文 2.1. 术语定义 2.1.1.信息安全 Information security 保护、维持信息的保密性、完整性和可用性,也可包括真实性、可核查性、抗抵赖性、可靠性等性质。 2.1.2.信息安全漏洞 Information security vulnerability 信息系统在需求、设计、实现、配置、运行等过程中,有意或无意产生的缺陷,这些缺陷以不同形式存在于计算机信息系统的各个层次和环节之中,一旦被恶意主体利用,就会对信息系统的安全造成损害,影响信息系统的正常运行。 2.1. 3.资产 Asset 安全策略中,需要保护的对象,包括信息、数据和资源等等。 2.1.4.风险 Risk 资产的脆弱性利用给定的威胁,对信息系统造成损害的潜在可能。风险的危害可通过事件发生的概率和造成的影响进行度量。 2.1.5.信息系统(Information system) 由计算机硬件、网络和通讯设备、计算机软件、信息资源、信息用户和规章制度组成的以处理信息流为目的的人机一体化系统,本制度信息系统主要包括操作系统、网络设备以及应用系统等。
WORD格式 XXXX信息系统 可行性研究报告 XXXXX公司 2010年9月
目录 1.编写依据和原则......................................................................................1... 1.1编写依 据.............................................................................................. (1) 1.2项目意 义.............................................................................................. (1) 2.国内外现状及发展趋势.............................................................................1.. 3.需求分析...............................................................................................2.... 3.1应用需 求.............................................................................................. (3) 3.2功能需 求.............................................................................................. (4) 4.建设目标和内容...................................................................................... 5... 4.1实施范 围.............................................................................................. (5) 4.2总体目标和建设内 容.............................................................................................. ..6 4.3阶段目标和建设内 容.............................................................................................. ...7 4.4主要创新 点.............................................................................................. (7) 4.5与其他系统的关 联.............................................................................................. (8) 5.技术方案和技术路线...............................................................................8... 5.1总体结构及主要功 能.............................................................................................. ..8 5.1.1产量分析子系统 (8) 5.1.2开发形势分析子系统 (9) 5.1.3作业管理子系统 (10) 5.1.4指标分析 (10)
龙源期刊网 https://www.doczj.com/doc/ec8329070.html, 网络信息系统安全漏洞研究 作者:孟磊 来源:《消费电子·理论版》2013年第02期 摘要:随着计算机和互联网的在各个领域的广泛使用,网络信息系统的安全问题日益受 到人们的重视。本文分析了网络安全漏洞的成因并提出了相关的防范措施,旨在为广大网络用户提供一定的安全知识,提高用户的防范意识。 关键词:计算机;网络信息系统;安全;漏洞 中图分类号:TP393 文献标识码:A 文章编号:1674-7712 (2013) 04-0074-01 在计算机网络系统中,系统资源是共享的,用户可以直接访问网络和计算机中的文件、数据和各种软件、硬件资源。随着计算机和网络的普及,政府部门、军队、企业的核心机密和重要数据,甚至是个人的隐私都储存在互联的计算机中。因计算机系统的原因或者是不法之徒千方百计地进入或破坏,会给国家、社会、企业及个人带来巨大的损失。网络安全已经成为当今计算机领域中重要的研究课题之一。 一、网络信息系统安全漏洞成因 网络信息系统安全漏洞的成因是多方面的,主要分为硬件漏洞,软件漏洞和协议漏洞三个方面。漏洞的出现有的是不可避免的逻辑错误,有的是管理员的不规范操作所遗留,有的则是入侵者的恶意利用篡改所造成。比如一个程序的出现,开始可能并没有发现很多可以利用的漏洞,但是随着时间的推移,入侵者的侵入方式不断优化,这个程序可能出现很多很多的安全漏洞。这就需要我们使用者和开发者也要不断完善已经开始使用的程序。软件如此,硬件亦是如此。 (一)网络协议漏洞。网络协议包括TCP/IP(传输控制协议、网际协议)在开放系统参 考模型出现前十年就存在了,也是因为它出现的比较早,因此有关它的漏洞近年来越来越多的被发现和恶意利用。TCO/IP协议以及其他一百多个协议构成了TCP/IP协议簇。TCP/TP协议被认为是“开放的”,因为从其最初的版本直到目前的最新版本都是公开的,并且是不收费的。这就更加给非法入侵者提供了便利,例如smurf攻击、IP地址欺骗。网络协议最大的弱点是就非常容易信任,因此入侵者可以随意篡改数据而不被发现。 (二)操作系统漏洞。网络操作系统的漏洞种类很多。其中最常见的一种被称为“缓冲区溢出”。入侵者输入很长的一段字符,长度超过了程序的检测长度,超出的部分即入侵者的攻击代码占据了缓冲 区的内存就可以逃过系统的检测而被执行,入侵者就成功的达到了目的。而程序设计者往往为了简单而没有设计检测过长的字符,这一点便常常被入侵者利用成功。还有一中系统漏洞
学习分析技术综述 一、学习分析技术的起源与发展 学习分析是一个新兴的、正在发展的学科,是技术促进学习研究中增长最快的领域之一,也是当前的研究热点。美国新媒体联盟与美国高校教育信息化协会主动学习组织合作“新媒体联盟地平线项目(The New Media Consortium's Horizon Project)”的 2010 年度和2011年度报告中,预测基于数据的学习分析技术将在未来的四到五年内成为主流,并对学习分析技术在教学、学习、研究和知识生成等方面所具有的作用进行了分析,勾勒了其广泛的应用前景。近年来,在教育技术领域,学习分析逐渐成为了迅速发展的新热点之一。我们可以看出,各种学习技术系统中己经获取并储存了大量的学习者学习行为数据,而且这些学习行为的数据还在迅速增加,这就急迫需要一种新的技术对这些数据进行分析, 为改进学习实践、增强学习效果提供依据。尽管在传统教学过程中也能够评估学生的成绩、分析教学过程,从而提高教学的质量,但是所采集的数据往往不够充分,信息化程度较低,而且分析结果用于干预教学的周期过长,效果不明显。因此,学习分析技术逐渐浮现出来,并受到越来越多的关注。[1] 二、学习分析技术背景 在学习分析概念形成之前,相关方法、技术和工具都已经发展起来了。学习分析从一系列研究领域汲取技术,如数据统计、商业智能 (Business Intelligence)、网页分析(Web Analytics)、运筹学(Operational Research)、人工智能(AI)、教育数据挖掘(EDM )、社会网络分析、信息可视化等。数据统计历来作为一个行之有效的手段用来解决假设检验问题。商业智能以数据仓库、联机分析处理、数据挖掘等技术为基础,从不同的数据源中提取数据,将之转换成有用的信息,它与学习分析有相似之处,但它历来被定位于通过可能的数据访问和绩效指标总结使生产更高效。网页分析工具,如Google analytics通过网页访问量 ,与互联网网站、品牌等的关联做出报告,这些技术可以用来分析学生的学习资源(课程,材料等)以追踪学生的学习轨迹。运筹学通过设计优化数学模型和统计方法使目标最优化。人工智能和数据挖掘中的机器学习技术建立在数据挖掘和人工智能方法上,它能够检测数据中的模式。在学习分析中的类似技术可用于智能教学系统,以更加动态的方式对学生进行分类而不是简单地进行人口统计分类,可以通过协同过滤技术对特定的资源建立模型。社会网络分析可以分析出隐含的人与人(如在论坛上的互动)和外显的人与人(如朋友或者关注对象)之间的关系,在学习分析中可用于探索网络集群、影响力网络、参与及不参与状况。信息可视化是很多分析的重要一步(包括上面列出的那些分析方法),它可以用来对所提供的数据进行意义建构,John Tukey1977年在他的《探索性数据分析》一书中给我们介绍了如何更好地利用信息可视化,Turkey强调使用可视化的价值在于帮助在形成正式的假设之前做检验。以上这些学习分析技术都可以对大量数据进行分析和处理,形成分析报告为教育提供帮助。[2]
有关企业信息系统安全问题的研究 发表时间:2009-12-07T15:56:37.640Z 来源:《中小企业管理与科技》2009年11月上旬刊供稿作者:余凯[导读] 信息系统本身存在着来自人文环境、技术环境和物理自然环境的安全风险,其安全威胁无时无处不在余凯(广东电网公司东莞供电局) 摘要:本文阐述了企业的管理信息系统在运行维护过程中所遇到的各类信息安全问题,以及所采取的对策。总结了解决企业信息系统安全问题的需采取管理手段和技术手段相结合的综合解决方案。 关键词:企业信息系统安全 0 引言 信息系统安全是指信息系统包含的所有硬件、软件和数据受到保护,不因偶然和恶意的原因而遭到破坏、更改和泄漏,信息系统连续正常运行。 信息系统本身存在着来自人文环境、技术环境和物理自然环境的安全风险,其安全威胁无时无处不在。对于大型企业信息系统的安全问题而言,不可能试图单凭利用一些集成了信息安全技术的安全产品来解决,而必须考虑技术、管理和制度的因素,全方位地、综合解决系统安全问题,建立企业的信息系统安全保障体系。 1 企业管理信息系统安全存在的普遍问题分析 随着信息科技的发展,计算机技术越来越普遍地被应用于企业,而企业的信息系统普遍都经历了由点及面,由弱渐强的发展过程,并在企业内形成了较为系统的信息一体化应用。随着企业信息系统建设的全面开展以及各种业务系统的逐步深入,企业的经营管理等对信息系统的依赖也越来越强,甚至成了企业生存发展的基础和保证。因此企业信息系统的安全可靠性越来越重要,信息系统安全成为企业迫切需要解决的问题。因为信息专业人员面对的是一个复杂多变的系统环境,如:设备分布物理范围大,设备种类繁多;大部分终用户信息安全意识贫乏;系统管理员对用户的行为缺乏有效的监管手段;少数用户恶意或非恶意滥用系统资源;基于系统性的缺陷或漏洞无法避免;各种计算机病毒层出不穷等等,一系列的问题都严重威胁着信息系统的安全。因此,如何构建完善的信息系统安全防范体系,以保障企业信息系统的安全运行成为企业信息化建设过程中发展必须面对并急需解决的课题。 2 企业信息安全解决方案的模型分析 2.1 从关于对信息系统安全的几个认识上的问题: 2.1.1 解决信息系统的安全问题要有系统的观念。解决信息系统的安全问题必须是系统性的不能指望只从任何一方面来解决。从系统的角度来看信息系统由计算机系统和用户组成,因此信息系统安全包括人和技术的因素; 2.1.2 信息系统的安全问题是动态的、变化的; 2.1.3 信息系统的安全的相对的; 2.1.4 信息安全是一项目长期的工作,需制定长效的机制来保障,不能期望一劳永逸。 2.2 企业信息系统安全所采取的策略:根据以上的分析结合多年的实际系统管理经验我认为企业信息系统安全管理系统就是一个在充分分析影响信息系统安全的因素的基础上,通过制定系统完备的安全策略并采取先进、科学、适用的安全技术能对信息系统实施安全监控和防护,使系统具有灵敏、迅速的恢复响应和动态调整功能的智能型系统安全体系。其模型可用公式表示为:系统安全=风险评估+安全策略+防御体系+实时检测+数据恢复+安全跟踪+动态调整 其中,风险评估是指经过充分的分析找出各种可能影响信息系统安全的各种因素(包括技术的和管理的因素),以及这些因素可能对对信息系统安全产生的风险存在的安全风险及可能影响信息系统安全的各种因素进行的分析和报告,是安全策略制定的依据;安全策略是系统安全的总体规划和具体措施,是整个安全保障体系的核心和纲要:防御体系是根据系统存在的各种安全漏洞和安全威胁所采用的相应的技术防护措施,是安全保障体系的重心所在;实时检测是随时监测系统的运行情况,及时发现和制止对系统进行的各种攻击;数据恢复是在安全防护机制失效的情况下,进行应急处理和响应,及时地恢复信息,减少被攻击的破坏程度,包括备份、自动恢复、确保恢复、快速恢复等:安全跟踪是指记录和分析安全审计数据,检查系统中出现的违规行为,判断是否违反企业信息系统安全保障体系的目标。动态调整旨在为改善系统性能而引入的智能反馈机制,使系统表现出动态免疫力,取得较好的安全防护效果。在此安全体系模型中,“风险评估+安全策略”体现了管理因素,“防御体系+实时检测+数据恢复”体现了技术因素,“安全跟踪”则体现了制度因素,并且系统还具备动态调整的反馈功能,使得该体系模型能够适应系统的动态性,支持信息系统安全性的动态提升。 3 信息安全管理中管理因素的应用 在安全保障体系中,“风险评估+安全策略”体现了管理因素 3.1 为保障企业信息系统的安全,企业必须成立专门的信息系统安全管理组织。由企业主要领导负责,通过信息安全领导小组对企业的信息安全实行总体规划及管理。具体的实施由企业的信息主管部门负责。 3.2 企业应该出台关于保证信息系统安全管理标准。标准中应该规定信息系统各类型用户的权限和职责、用户在操作系统过程中必须遵守的规范、信息安全事件的报告和处理流程、信息保密;系统的帐号和密码管理、信息安全工作检查与评估、数据的管理、中心机房管理等信息安全的相关的标准,而且在系统运行管理过程中应该根根据发展的需要不断地补充及完善。 3.3 积极开展信息风险评估工作。定期对系统进行安全评估工作,主动发现系统的安全问题。 3.3.1 信息网的网络基础设施(拓扑、网络设备、安全设备等) 3.3.2 信息网网络中的关键主机、应用系统及安全管理 3.3.3 当前的威胁形势和控制措施。 通过对企业信息网内支撑主要应用系统的IT资产进行调查,对存在的技术和管理弱点进行识别,全面评估企业的信息安全现状,得出企业当前的全面风险视图,为下一步的安全建设提供参考和指导方向。为企业信息安全建设打下了扎实的基础。 3.4 加强信息系统(设备)的运维管理,包括如下几方面的措施: 3.4.1 建立完善的设备、系统的电子台帐,包括设备的软、硬件配置以及其它相关的技术文档; 3.4.2 规范系统管理的日常各项工作,包括设备安装、系统安装以及各项操作都进行闭环管理;
业务安全漏洞挖掘归纳总结 逻辑漏洞挖掘一直是安全测试中“经久不衰”的话题。相比SQL注入、XSS 漏洞等传统安全漏洞,现在的攻击者更倾向于利用业务逻辑层的应用安全问题,这类问题往往危害巨大,可能造成了企业的资产损失和名誉受损,并且传统的安全防御设备和措施收效甚微。今天漏洞盒子安全研究团队就与大家分享Web安全测试中逻辑漏洞的挖掘经验。 一:订单金额任意修改 解析 很多中小型的购物网站都存在这个漏洞。在提交订单的时候抓取数据包或者直接修改前端代码,然后对订单的金额任意修改。 如下图所示:
经常见到的参数大多为rmb value amount
cash fee money 等 关于支付的逻辑漏洞这一块还有很多种思路,比如相同价格增加订单数量,相同订单数量减少产品价格,订单价格设定为负数等等。 预防思路 1.订单需要多重效验,如下图所演示。
2. 订单数值较大时需要人工审核订单信息,如下图所演示。 3. 我只是提到两个非常简单的预防思路,第二个甚至还有一些不足之处。这里需要根据业务环境的不同总结出自己的预防方式,最好咨询专门的网络安全公司。 二:验证码回传 解析 这个漏洞主要是发生在前端验证处,并且经常发生的位置在于 账号密码找回
支付订单等 验证码主要发送途径 邮箱邮件 手机短信 其运行机制如下图所示: 黑客只需要抓取Response数据包便知道验证码是多少。
1.response数据内不包含验证码,验证方式主要采取后端验证,但是缺点是服务器的运算压力也会随之增加。 2.如果要进行前端验证的话也可以,但是需要进行加密。当然,这个流程图还有一些安全缺陷,需要根据公司业务的不同而进行更改。
竭诚为您提供优质文档/双击可除信息系统项目可行性研究报告 篇一:信息系统集成项目可行性研究报告 信息系统集成项目可行性研究报告20XX年 前言 可行性研究报告是从事一种经济活动(投资)之前,双方要从经济、技术、生产、供销直到社会各种环境、法律等各种因素进行具体调查、研究、分析,确定有利和不利的因素、项目是否可行,估计成功率大小、经济效益和社会效果程度,为决策者和主管机关审批的上报文件。 中商产业研究院每年完成项目数量达数百个,在养老产业、商业地产、产业地产、产业园区、互联网、电子商务、民营银行、民营医院、农业、养殖业、生态旅游、酒店、机械电子等行业积累了丰富的项目案例,可对同行业项目提供具有参考性、建设性意见,为客户设计该项目的建设方案,完成包括市场和销售、规模和产品、厂址及建设工程方案、原辅料供应、工艺技术、设备选择、人员组织、实施计划、投资与成本、效益及风险等的计算和评价;内容详实、严密
地论证项目的可行性和投资的必要性。我们策划编制的信息系统集成x项目可行性研究报告在发改委、投资商与金融机构的审慎下处于同行领先水平。 【出版日期】20XX年 【交付方式】email电子版/特快专递 【价格】订制 信息系统集成项目可行性研究报告 第一章项目总论 一、项目背景 二、项目简介 三、项目可行性与必要性分析 四、主要经济指标说明 五、可行性研究报告编制依据 第二章项目建设单位介绍 一、项目建设单位介绍 二、经营业绩 三、资质证书 第三章信息系统集成市场分析 一、信息系统集成行业发展现状 二、信息系统集成行业市场规模分析与预测 三、信息系统集成市场分析小结 第四章产品方案
信息系统安全建设方案 摘要从信息系统安全建设规划设计、技术体系以及运行管理等三个方面对信息系统安全建设技术要点进行了分析。 关键词信息系统安全系统建设 1 建设目标 当前,随着信息技术的快速发展及本公司信息系统建设的不断深化,公司运行及业务的开展越来越依赖信息网络,公司的信息安全问题日益突出,安全建设任务更加紧迫。 由于本公司的业务特殊性,我们必须设计并建设一个技术先进、安全高效、可靠可控的信息安全系统,在实现网络系统安全的基础上,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。 2 设计要点 主要考虑两个要点:一是尽可能满足国家关于信息系统安全方面的有关政策要求,二是切合本公司信息安全系统建设内涵及特点。 国家在信息系统建设方面,比较强调信息安全等级保护和安全风险管理。针对本公司的涉密系统集成资质要求和软件开发、软件外包业务的开展,这个方面的硬性规定会越来越重要。目前正在与有关主管单位咨询。 信息系统等级划分需按照国家关于计算机信息系统等级划分指南,结合本本公司实际情况进行信息系统定级,实行分级管理。 信息安全风险管理体现在信息安全保障体系的技术、组织和管理等方面。依据等级保护的思想和适度安全的原则,平衡成本与效益,合理部署和利用信息安全的信任体系、监控体系和应急处理等重要基础设施,确定合适的安全技术措施,从而确保信息安全保障能力建设的成效。 3 建设内容 信息系统的安全建设包括三方面:一是技术安全体系建设;二是管理安全体系建设;三是运行保障安全体系建设。其中,技术安全体系设计和建设是关键和重点。 按照信息系统的层次划分,信息系统安全建设技术体系包括物理层安全、网络安全、平台安全、应用安全以及用户终端安全等内容。 3.1 物理层安全 物理层的安全设计应从三个方面考虑:环境安全、设备安全、线路安全。采取的措施包括:机房屏蔽,电源接地,布线隐蔽,传输加密。对于环境安全和设备安全,国家都有相关标准和实施要求,可以按照相关要求具体开展建设。 3.2 网络安全 对于网络层安全,不论是安全域划分还是访问控制,都与网络架构设计紧密相关。网络
网络安全试题 1.(单选题)使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于什么攻击类型?(A) A、拒绝服务 B、文件共享 C、BIND漏洞 D、远程过程调用 2.(单选题)为了防御网络监听,最常用的方法是:(B) A、采用物理传输(非网络) B、信息加密 C、无线网 D、使用专线传输 3.(单选题)一个数据包过滤系统被设计成只允许你要求服务的数据包进入,而过滤掉不必要的服务。这属于什么基本原则?(A) A、最小特权; B、阻塞点; C、失效保护状态; D、防御多样化 4.(单选题)向有限的空间输入超长的字符串是哪一种攻击手段?(A) A、缓冲区溢出; B、网络监听; C、拒绝服务 D、IP欺骗
5.多选题 HASH加密使用复杂的数字算法来实现有效的加密,其算法包括:(ABC) A、MD2; B、MD4; C、MD5; D、Cost256 6.使用Windows2000的组策略,可以限制用户对系统的操作权限,该实例是何种功能的应用? (A)(单选)A、访问控制列表;B、执行控制列表;C、身份验证;D、数据加密 分析:注意这里的访问控制列表跟执行控制列表的区别。 访问控制是在大门外,能否进入,就是进入后,也不是什么事都可以做,有权限设置。 执行列表则是进入大门后,里面的程序使用。哪些可以用,哪些不能用。 7.网络安全工作的目标包括:(多选)(ABCD) A、信息机密性; B、信息完整性; C、服务可用性; D、可审查性 8.主要用于加密机制的协议是:(D) A、HTTP B、FTP C、TELNET D、SSL 9.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段? (B) A、缓存溢出攻击; B、钓鱼攻击; C、暗门攻击; 10.WindowsNT和Windows2000系统能设置为在几次无效登录后锁定帐号,这可以防止:(B) A、木马;
技术干货:逻辑漏洞挖掘经验 导语 简单说明一下:逻辑漏洞可以分为很多种:web逻辑漏洞、业务逻辑漏洞、支付逻辑漏洞等等,其中有部分漏洞都是大体相似的。 一、常见的逻辑漏洞 1.欺骗密码找回功能(构造验证码爆破) 程序根据一个验证码来确定是否是用户本人,但攻击者可以暴力猜解验证码 2.规避交易限制(修改商品价格) 攻击者篡改数据包,使得购买得商品参数错误或无法验证造成得溢出3.权限缺陷(水平越权、垂直越权) 攻击者更改数据包中用户得ID来访问指定用户得敏感信息或者冒充其他用户发布信息 4.cookie、token和session得验证问题(令牌验证时效性) 攻击者预先知道用户得ID,可以构造一个cookie、token或session 值为ture可以绕过令牌认证 5.浏览设计缺陷(顺序操作) 攻击者在购物过程中强制绕过支付过程,直接从加入购物车步骤跳到填写收货地址步骤,有绕过的情况。 二、支付逻辑漏洞
1.修改金额 2.修改商品数量 3.修改优惠金额 4.修改数量、单价、优惠价格参数为负数或者小数,无限大造成溢出 5.修改商品价格 6.支付key泄露 三、简单找了几个案例 1、密码爆破 这是最暴力最血腥的也是万般无奈之后的希望。 密码爆破往往出现再登录框需要输入账号密码的地方 提示密码不正确,可以简单的判断账号是有了。 2、、权限缺失 权限缺失可以导致任意用户查看、水平越权、垂直越权、未授权访问、任意修改用户密码等等 一般可以通过修改用户id、用户查询页面
垂直越权+任意用户修改权限 水平越权 (这里也算是令牌失效只需要修改id号就能查看到其他用户) 3、支付漏洞 这一般出现再订单提交过程中、通过抓包修改数据包达到目的、可以修改的东西很多比如:产品价格、订单信息、优惠卷金额、等等
管理信息系统 实验报告 专业: ______ 班级: _______________ 学号: ______________ 姓名: _______________ 2013-2014学年第二学期 实验名称:可行性分析方法指导教师: 实验地点:成绩: __________ 实验目的:
1、了解系统规划的主要目的及任务; 2、掌握系统可行性分析的主要方法及可行性分析报告的内容实验内容与基本要求: 自行确定一个分析对象(企业或者组织等等),完成系统可行性分析报告。 实验步骤: 教务管理系统可行性分析报告 1. 引言 1.1 编写目的 随着网络科技日趋进步,全国各地高校纷纷开始采用教务管理系统对学校事务进行管理。它以网络为平台,对学校各项事务进行各方面的管理,为用户提供充足的信息和快捷的查询、修改手段,以成为日常教学工作中必不可少的管理软件。鉴于内江师范学院目前使用的教务管理网站技术老旧且访问速度缓慢、功能不全面,现为筹划设计一教务管理系统,求能最大程度地满足各方用户的需求。 A O 1.2 背景 项目名称:内江师范学院教务管理系统。 项目提出者:内江师范学院 用户:内江师范学院软件开发单位:重庆软件股份有限公司本项目与其他软件或其他系统的关系:工作于所有高校现代教学管理信息系统 定义及其参考资料等 2 可行性研究的准备 2.1 要求 主要功能:用户进入系统时,均需输入唯一的用户名和密码; 性能要求:查询效率尽可能做到精准,信息维护做到简单实用,不需要过多的人员培训,要求性能稳定,不能出现数据丢失、错误等情况。 输出要求、输入要求、安全与保密要求等 2.2 目标 1.人力与设备费用的节省; 2.处理速度的提高;
信息系统安全漏洞研究 ----论信息系统安全 姓名:陈丹婕 [内容提要] 信息系统安全漏洞是信息时代存在的一种客观对象,针对信息系统安全漏洞的研究对保护网络安全和信息安全有着重要意义。首先在国内外已有的研究基础上,提出系统地、全面地开展信息系统安全漏洞的研究。然后从信息系统管理角度和技术角度对漏洞做了区分,并且从信息系统安全漏洞存在的宿主和起因对其类型进行了分析,对信息系统安全漏洞的定义做了明确。最后从信息系统安全漏洞研究的主体、客体、行为和属性四个方面进行了论述,提出信息系统安全漏洞生命周期的概念,使信息系统安全漏洞的研究能够从标准规范、知识体系、关键技术与基础理论等多个方面有系统、有针对性的开展。 [关键词]信息系统信息安全安全漏洞 信息系统中在设计、编码、实现、配置、运行中无法避免地会出现错误,这些存在的错误有些会成为影响系统安全的漏洞。漏洞作为信息系统中客观存在的事实,是引发系统不安全的核心要素,是攻守双方争夺的焦点,漏洞的危害性由互联网的迅速传播而被放大,作为信息战所使用的主要博弈手段之一,对于漏洞的掌控程度将关系到国家的安全。 关于漏洞的方面研究缺乏理论化、系统化,存在滞后性、无序性,而漏洞作为信息系统安全中的一种客观事实的研究需要持续、系统开展。目前已有规模庞大的软件漏洞被披露,系统配置和网络层面上的缺陷也不断地被提出,研究范围逐步扩展;关于漏洞利用、检测、描述等方面的技术已经被大量地开发和使用,有了一定的研究基础;围绕如何管理漏洞、降低风险的指导性规范,国内外已经有了一定数量的研究报告,可以作为参考,同时各种科学相关理论和技术为漏洞研究提供了可借鉴的方法。 本文从信息系统安全漏洞的定义、类别和描述属性等方面对漏洞研究进行了论述,并综合各个角度和各类参与者,提出了漏洞生命周期的概念,为漏洞研究提出了一个整体性的研究思路。 一、信息系统安全漏洞的概念 (一) 漏洞的相关定义 在30多年的漏洞研究过程中,学者们根据自身的不同理解和应用需求对计算机漏洞下了很多定义。1982年,邓宁(Denning)给出了一个访问控制漏洞的定义,他认为系统中主体对对象的访问安全策略是通过访问控制矩阵实现的,对一个访问控制漏洞的利用就是使得操作系统执行违反安全策略的操作; 1994 年,阿莫罗索(Amoroso)提出一个漏洞是导致威胁潜在发生的一个不利的特性;林德斯科(Lindskog)等人将一个漏洞定义为破坏发生的可能性超过预设阈值的地方; 1998年,克鲁索( Krsul)指出,一个软件漏洞是软件规范(specification)设计、开发或配置中一个错误的实例,它的执行能违犯安全策略; 2002年,汪立东认为一个漏洞是软件系统或软件组件中存在的缺陷,此缺陷若被发掘利用则会对系统的机密性、完整性和可用性造成不良影响;2004年,邢栩嘉等人认为计算机脆弱性是系统的一组特性,恶意的主体(攻击者或者攻击程序)能够利用这组特性,通过已授权的手
漏洞挖掘技术研究 【摘要】漏洞挖掘是网络攻防技术的重要组成部分。首先介绍了漏洞的概念、漏洞的成因、漏洞的主要分类以及漏洞挖掘一般流程,然后研究了补丁分析和测试技术两种漏洞挖掘方法,重点对二进制补丁比较、白盒测试、黑盒测试等具体漏洞挖掘技术进行了分析,比较了各种漏洞挖掘技术的优缺点。 【关键词】漏洞;漏洞挖掘;测试技术 1引言 目前,无论从国家层面的网络安全战略还是社会层面的信息安全防护,安全漏洞已成为信息对抗双方博弈的核心问题之一。然而,针对具体安全漏洞,安全研究者往往进行大量的重复工作,研究效率和效果上也有相当的局限性。因此,应该加大对漏洞挖掘的研究力度,以便对各类漏洞采取更为主动合理的处理方式。 2漏洞的概念及分类 2.1什么是漏洞 任何系统和软件的运行都会假定一个安全域,这个安全域是由安全策略规定的,在该域内的任何操作都是安全的、可控的,一旦超出了该域或者违反了安全策略,系统或者软
件的运行就是不可控的、未知的。漏洞是由安全域切换到非安全域的触发点,即在计算机安全领域因设计不周而导致的系统或软件存在的缺陷,从而可以使攻击者在非授权的情况下访问或者破坏系统。漏洞是静态的、被动的,但是可触发的。 2.2漏洞的分类 每一个漏洞都有多个特征,而根据不同的特征可以将漏洞按照不同的方式分类。一般情况下,漏洞信息应包括漏洞名称、漏洞成因、漏洞级别、漏洞影响、受影响的系统、漏洞解决方案、漏洞利用类型和漏洞利用方法等。本文根据漏洞的成因对漏洞进行分类,具体可分为: 缓冲区溢出错误(Buffer Overflow),未对输入缓冲区的数据进行长度和格式的验证; 输入验证错误(Input Validation Error),未对用户输入的数据进行合法性验证; 边界条件错误(Boundary Condition Error),未对边界条件进行有效性验证; 访问验证错误(Access Validation Error),访问验证存在逻辑上的错误; 意外条件错误(Exceptional Condition Error),程序逻辑未考虑意外和特例; 配置错误(Configuration Error),系统或软件的参数或
解读国标《信息系统等级保护安全设计技术要求》 家标准《信息安全技术信息系统等级保护安全设计技术要求》是根据中国信息安全等级保护的实际需要,按照信息安全等级保护对信息系统安全整改的要求制订的。对信息系统等级保护安全整改阶段技术方案的设计具有指导和参考作用。本文主要对第二级至第四级系统安全保护环境设计及系统安全互联设计技术要求进行解读。并给出设计示例,以帮助读者学习和理解该标准,并推进贯彻与实施。 信息安全等级保护是我国信息安全的基本制度、基本政策、基本方法。已出台的—系列信鼠安全等级保护相关法规、政策文件、国家标准和公共安全行业标准,为雇皂安全等级保护工作的开展提供了法律、政策、标准依据。2007年7月重要信息系统等级保护定级工作会议,标志着信息安全等级保护工作在我国全面展开。目前全国重要信息系统定级工作已基本完成,为了配合信息系统安全建设和加固工作,特制订该标准。本标准适用于指导信息系统运营使用单位、信息安全企业、信息安全服务机构开展信息系统等级保护安全技术方案的设计和实施,可作为信息安全职能部门进行监督、检查和指导的依据。同时也适用于信息系统安全建设的相关人员,以及从事信息系统安全测试、管理和服务的相关人员。 1、第二级信息系统安全保护环境设计 第二级信息系统安全保护环境的安全设计是对GB17859-1999系统审计保护级安全保护要求的具体实现。是在第一级系统安全保护环境所设置的安全机制的基础上,通过增强自主访问控制、增加安全审计和客体安全重用等安全机制,实现数据存储和传输的完整性和保密性保护,从系统角度对用户所属客体进行安全保护,使系统具有更强的自主安全保护能力。 第二级信息系统安全保护环境的安全设计应特别注重对系统安全审计的设。安全审计机制贯穿于整个安全系统的设计之中,使之成为一个整体。安全审计虽然不是一种对攻击和破坏直接进行对抗的安全技术,但是完备的系统安全审计和完整的具有良好可用性的审计日志,能够有效的提供安全事件的可查性。安全审计与严格的身份鉴别相结合,可将安全事件落实到具体的用户,从而具有很强的威慑作用。此外,应注意在安全计算环境、安全区域边界和安全通信网络中,将安全审计和恶意代码防范等安全机制的设置统一进行考虑,使之成为一个实现全系统安全保护的整体。 第二级信息系统的安全计算环境,要求对计算环境进行一定程度的安全保护,主要是通过在操作系统和数据库管理系统中采用增强的用户身份鉴别(包括在整个系统生存周期用户标识的唯一性和对鉴别信息的增强要求),中粒度的自主访问控制和较强安全性的用户数据的完整性保护,以及包括客体安全重用在内的用户数据保密性保护,并通过较完整的恶意代码的防范措施确保系统正常运行。安全区域边界要求对来自外部的对安全计算环境的攻击进行一般性的安全防护。安全通信网络是通过选择和配置具有符合第二级安全要求的通信网络安全审计、通信网络数据传输完整性和保密性保护的安全机制和/或产品,实现通信网络的安全保护。安全管理中心的没讯是在信息系统原有的系统管理的基础上,通过对分布在安全计算环境、安全区域边界和安全通信网络等各组成部分中的安全审计的集中管理,增强信息系统各安全机制的整体安全保护能力。 2、第三级信息系统安全保护环境设计 第三级信息系统安全保护环境的安全设计是对GB17859-1999安全标记保护级安全保护要求的具体实现。是在第二级信息系统安全保护环境所提供的安全机制的基础上,通过构建
企业安全漏洞管理解决实施方案
————————————————————————————————作者:————————————————————————————————日期:
企业安全漏洞管理解决方案 一、选用安全风险管理系统 一个计算机网络安全漏洞有它多方面的属性,主要可以用以下几个方面来概括:漏洞可能造成的直接威胁、漏洞和漏洞被利用的方式。漏洞扫描系统是网络安全中的一个重要组成部分,它可以从目标信息系统和网络资源中采集信个设备和主机系统中的漏洞,帮助管理人员清晰的了解自身安全状况,目前面临的安全威胁,存在的安全隐患,以及洞,新出现的安全问题等。 漏洞检测就是对重要计算机信息系统进行检查,发现其中可被黑客利用的漏洞。漏洞检测的结果实际上就是网络个评估,它指出了哪些攻击是可能的,因此成为安全方案的一个重要组成部分。 一般而言企业使用安全漏洞扫描系统有如下的原因 在线定期的找出安全漏洞 使用安全漏洞扫描系统可以在线定期找出各系统的漏洞,不需要每天注意各操作系统的漏洞通报,因为各操作系的发布,并且即使发布了,使用者也一定知道。 降低风险指数 由安全漏洞扫描系统所检测出来的漏洞,会提供完善的解决方案及补丁程序下载的地址,进而减少系统漏洞,减 黑客也使用安全漏洞扫描系统 当黑客要入侵一个网站或企业时,也会使用某些工具先去了解这个网站的操作系统、服务以及漏洞,接着再开始安全漏扫扫描系统。因此系统管理者可以通过扫描系统来仿真黑客的手段,了解自己主机上的漏洞。更重要的是,在时的发现并修补漏洞。 JUMP公司的企业安全漏洞管理解决方案是针对信息系统各层面中普遍存在安全漏洞的问题而设计的专注于企业现、分析、修补、综合评估的网络脆弱性智能评估系统(JNVAS)。 二、企业的安全需求分析 在企业信息网络中,由于网络技术与协议上的开放性,不难发现整个网络存在着各种类型的安全隐患和潜在的危人员将可能利用这些安全隐患对网络进行攻击,造成严重的后果。因此如何保护重要的信息不受黑客和不法分子的入的可用性、保密性和完整性等安全目标的问题摆在我们面前。 信息系统的安全问题来自多个方面,我们根据企业信息网络系统的实际情况,结合用户的安全现状以及存在的安潜在的安全威胁与安全隐患进行综合分析与评估,具体分析如下: 安全防护整齐考虑不够 对于一些大型的企业信息化网络在整体的层面,缺少完善一致的安全防护及管理措施,导致分散建设、分散管理
2011年2月Journal on Communications February 2011 第32卷第2期通信学报V ol.32No.2 信息系统漏洞挖掘技术体系研究 张友春1,魏强2,刘增良3,周颖4 (1. 北京科技大学信息工程学院,北京 100083;2. 解放军信息工程大学信息工程学院,河南郑州 450002; 3. 解放军国防大学信指部,北京 100091; 4. 北京市海淀区环境保护局,北京 100089 摘要:首先讨论漏洞挖掘相关的术语定义,分析漏洞挖掘目标对象特点,研究漏洞挖掘的一般流程,然后利用层次结构模型方法,创造性地提出了5层漏洞挖掘技术体系架构模型,并详细描述基础层、抽象层、挖掘层、分析层和利用层的内容、作用及其相关支撑技术。最后指出漏洞挖掘技术的发展方向是兼顾各层、协同发展。 关键词:信息系统;漏洞挖掘;目标对象;体系架构;支撑性技术 中图分类号 TP393.08 文献标识码:A 文章编号:1000-436X(201102-0042-06 Architecture of vulnerability discovery technique for information systems ZHANG You-chun1, WEI Qiang2, LIU Zeng-liang3, ZHOU Ying4 (1. College of Information Engineering, University of Science and Technology, Beijing 100083, China; 2. College of Information Engineering, PLA Information Engineering University, Zhengzhou 450002, China;