【正文】 ，WWW系統(tǒng)等。l 辦公系統(tǒng)，如Email系統(tǒng)、總部及分部辦公系統(tǒng)等。其次是要定義用戶對(duì)選定資源中各系統(tǒng)的關(guān)切順序，不同系統(tǒng)遭受破壞后帶來(lái)的損失是不一樣的，如交易系統(tǒng)中的交易服務(wù)器的重要程度應(yīng)是最高的。確定了風(fēng)險(xiǎn)管理范圍后，在充分分析系統(tǒng)現(xiàn)狀的基礎(chǔ)上，一方面進(jìn)一步分析可能存在的安全威脅，及其傳播途徑，另一方面通過(guò)對(duì)網(wǎng)絡(luò)、系統(tǒng)等各個(gè)環(huán)節(jié)的脆弱性分析，驗(yàn)證這些威脅對(duì)系統(tǒng)的危害程度，找出主要安全問(wèn)題?，F(xiàn)狀調(diào)查是風(fēng)險(xiǎn)管理的基礎(chǔ)，根據(jù)用戶的總體要求對(duì)用戶環(huán)境和安全現(xiàn)狀進(jìn)行全面和細(xì)致的調(diào)查，可以準(zhǔn)確理解用戶安全需求。下一步進(jìn)行的威脅分析及脆弱性分析將針對(duì)用戶環(huán)境中的網(wǎng)絡(luò)系統(tǒng)、服務(wù)器系統(tǒng)、應(yīng)用系統(tǒng)以及數(shù)據(jù)系統(tǒng)等展開(kāi)安全分析工作，因此用戶現(xiàn)狀調(diào)查也必須針對(duì)這些方面進(jìn)行。用戶現(xiàn)狀調(diào)查的主要內(nèi)容如下圖所示。用戶現(xiàn)狀調(diào)查用戶現(xiàn)狀調(diào)查總結(jié)硬件和網(wǎng)絡(luò)系統(tǒng)調(diào)查操作系統(tǒng)調(diào)查應(yīng)用系統(tǒng)調(diào)查防火墻系統(tǒng)調(diào)查數(shù)據(jù)庫(kù)系統(tǒng)調(diào)查用戶其他安全現(xiàn)狀接口系統(tǒng)發(fā)布系統(tǒng)資訊系統(tǒng)辦公系統(tǒng)最后生成用戶現(xiàn)狀調(diào)查總結(jié)是對(duì)用戶現(xiàn)狀調(diào)查過(guò)程的總結(jié)報(bào)告。它總結(jié)性描述我公司對(duì)用戶現(xiàn)狀及用戶系統(tǒng)安全性的大概印象。包括以下內(nèi)容：l 用戶環(huán)境中各個(gè)設(shè)備及所含系統(tǒng)的大致情況，主要針對(duì)與安全漏洞有關(guān)的項(xiàng)目。l 用戶對(duì)安全策略的要求。l 對(duì)用戶系統(tǒng)安全性的初步分析。由于政府業(yè)是個(gè)開(kāi)放化、社會(huì)化的行業(yè)，其信息系統(tǒng)由封閉式系統(tǒng)逐步轉(zhuǎn)向開(kāi)放式系統(tǒng)，勢(shì)必存在著諸多不安全風(fēng)險(xiǎn)因素，主要包括：216。 系統(tǒng)錯(cuò)誤主要包括系統(tǒng)設(shè)計(jì)缺陷、系統(tǒng)配置管理問(wèn)題等，如操作系統(tǒng)漏洞、用戶名管理問(wèn)題，弱身份認(rèn)證機(jī)制等；216。 內(nèi)部人員作案?jìng)€(gè)別政府職員利用自己掌握的內(nèi)部系統(tǒng)或數(shù)據(jù)信息，從事非法挪用資金、破壞系統(tǒng)等活動(dòng)；216。 黑客攻擊黑客主要利用分部工作站、電話、互聯(lián)網(wǎng)等設(shè)備進(jìn)行非法網(wǎng)絡(luò)或查看、復(fù)制、修改數(shù)據(jù)，常見(jiàn)攻擊手法有：后門(mén)由于設(shè)計(jì)、維護(hù)或者黑客的攻擊而產(chǎn)生的計(jì)算機(jī)系統(tǒng)的一個(gè)安全漏洞，通過(guò)它一個(gè)隱藏的軟件或硬件工具可以繞過(guò)安全系統(tǒng)的控制進(jìn)行信息訪問(wèn)。緩沖區(qū)溢出大量的數(shù)據(jù)進(jìn)入程序堆棧，導(dǎo)致返回地址被破壞，惡意準(zhǔn)備的數(shù)據(jù)能夠?qū)е孪到y(tǒng)故障或者非授權(quán)訪問(wèn)的產(chǎn)生。口令破解通過(guò)工具對(duì)加密密碼進(jìn)行破解的方法，系統(tǒng)管理員也可用來(lái)評(píng)估系統(tǒng)用戶密碼的健壯性。網(wǎng)絡(luò)監(jiān)聽(tīng)通過(guò)監(jiān)聽(tīng)網(wǎng)絡(luò)上的數(shù)據(jù)包，來(lái)獲取有關(guān)信息的行為，常見(jiàn)于以太網(wǎng)中。黑客可以使用它捕獲用戶名和密碼，同時(shí)也被網(wǎng)絡(luò)管理人員用來(lái)發(fā)現(xiàn)網(wǎng)絡(luò)故障。欺騙出于一種有預(yù)謀的動(dòng)機(jī)，假裝成IP網(wǎng)絡(luò)上另一個(gè)人或另一臺(tái)機(jī)器，以便進(jìn)行非法訪問(wèn)。常見(jiàn)的欺騙有以下幾種：DNS欺騙冒充其他系統(tǒng)的DNS，提供虛假的IP地址和名字之間的解析。路由欺騙向其它路由器提供虛假的路由，導(dǎo)致網(wǎng)絡(luò)不能正常訪問(wèn)或者信息的泄露。IP劫持未經(jīng)授權(quán)的用戶對(duì)經(jīng)過(guò)授權(quán)的會(huì)話(TCP連接)的攻擊行為，使該用戶以一個(gè)已經(jīng)通過(guò)授權(quán)的用戶角色出現(xiàn)，完成非授權(quán)訪問(wèn)。IP地址盜用非法使用未分配給自己的IP地址進(jìn)行的網(wǎng)絡(luò)活動(dòng)。擊鍵監(jiān)視記錄用戶的每一次擊鍵和信息系統(tǒng)反饋給用戶的每一個(gè)字符的活動(dòng)。跳躍式攻擊通過(guò)非法獲得的未授權(quán)訪問(wèn)，從一個(gè)被攻擊的主機(jī)上進(jìn)行危及另一個(gè)主機(jī)安全的活動(dòng)。惡意郵件一種針對(duì)開(kāi)放系統(tǒng)的含有惡意數(shù)據(jù)的電子郵件，如果打開(kāi)郵件，就會(huì)對(duì)系統(tǒng)產(chǎn)生破壞或?qū)е滦畔⒌男孤丁＿壿嬚◤椆室獗话谝粋€(gè)系統(tǒng)中的軟件、硬件或固件中，看起來(lái)無(wú)害，當(dāng)其被執(zhí)行時(shí)，將引發(fā)未授權(quán)的收集、利用、篡改或破壞數(shù)據(jù)的行為，如特洛伊木馬。 根工具包（Rootkit）一種黑客工具集合，可以截獲被入侵計(jì)算機(jī)上傳送的信息、掩飾系統(tǒng)已被入侵的事實(shí)或提供后門(mén)等。拒絕服務(wù)一種通過(guò)網(wǎng)絡(luò)來(lái)阻止一個(gè)信息系統(tǒng)的部分或全部功能正常工作的行為，常見(jiàn)的拒絕服務(wù)如下。郵件炸彈發(fā)送給單個(gè)系統(tǒng)或人的大量的電子郵件，阻塞或者破壞接收系統(tǒng)。ICMP包泛濫攻擊（IP Smurf）攻擊者利用偽造的源IP地址，頻繁地向網(wǎng)絡(luò)上的廣播地址發(fā)送無(wú)用的ICMP數(shù)據(jù)包，造成網(wǎng)絡(luò)上流量的增大，從而妨礙了正常的網(wǎng)絡(luò)服務(wù)。數(shù)據(jù)擁塞(Spam )通過(guò)輸入過(guò)分大的數(shù)據(jù)使得固定網(wǎng)站緩沖區(qū)溢出，從而破環(huán)程序?；蚴?，將一些無(wú)用的或不相關(guān)的信息灌入到某個(gè)人或某個(gè)新聞組的信箱內(nèi)，使其數(shù)據(jù)溢出。TCP連接擁塞（SYN Flood）大量的TCP SYN數(shù)據(jù)包擁塞被攻擊機(jī)器，導(dǎo)致無(wú)法建立新的連接。蠕蟲(chóng)能在因特網(wǎng)上進(jìn)行自我復(fù)制和擴(kuò)散的一種計(jì)算機(jī)程序，它極大地耗費(fèi)網(wǎng)絡(luò)資源，造成拒絕服務(wù)。撥號(hào)服務(wù)查找器（Wild Dialer）通過(guò)MODEM撥號(hào)，在電話網(wǎng)中搜尋能提供MODEM撥號(hào)服務(wù)的系統(tǒng)的工具。網(wǎng)絡(luò)掃描一種通過(guò)發(fā)送網(wǎng)絡(luò)信息，獲得其它網(wǎng)絡(luò)連接狀態(tài)的行為。216。 病毒將自身連接到可執(zhí)行文件、驅(qū)動(dòng)程序或文件模板上，從而感染目標(biāo)主機(jī)或文件的可自我復(fù)制、自我傳播的程序面對(duì)上述種種威脅，如果逐個(gè)分析每種威脅，就會(huì)陷入舍本逐末的工作中而無(wú)法自拔，對(duì)系統(tǒng)的安全建設(shè)沒(méi)有實(shí)際指導(dǎo)意義，我們應(yīng)將重點(diǎn)集中在可能發(fā)生的威脅及它將如何發(fā)生這兩個(gè)問(wèn)題上來(lái)。先來(lái)分析威脅發(fā)生的途徑，針對(duì)網(wǎng)絡(luò)系統(tǒng)，其主要面對(duì)來(lái)自兩方面的威脅：216。 來(lái)自周邊系統(tǒng)的威脅政府信息系統(tǒng)在由封閉式系統(tǒng)逐步轉(zhuǎn)向開(kāi)放式系統(tǒng)的過(guò)程中，與外界的接口也在不斷增多，由原來(lái)只與總部接口逐漸擴(kuò)大到與電信接口、銀行接口、與Internet接口等，在帶來(lái)業(yè)務(wù)上發(fā)展同時(shí)，也帶來(lái)可能遭受攻擊的途徑，包括：l 來(lái)自公司其他部門(mén)的危險(xiǎn)因素l 來(lái)自Internet的危險(xiǎn)因素即有多少接口就有多少威脅發(fā)生的途徑。216。 來(lái)自內(nèi)部的威脅通過(guò)對(duì)網(wǎng)絡(luò)已有犯罪案例的分析可以發(fā)現(xiàn)，內(nèi)部犯罪一直以其嚴(yán)重的危害性與相對(duì)較高的成功機(jī)率給網(wǎng)絡(luò)帶來(lái)巨大損失，其威脅途徑基本是：來(lái)自本地網(wǎng)的內(nèi)部威脅指從本地一臺(tái)主機(jī)通過(guò)內(nèi)部網(wǎng)對(duì)本地另一