【正文】 ? ARP地址欺騙 發(fā)動(dòng)一次網(wǎng)絡(luò)攻擊流程 ?發(fā)動(dòng)一次網(wǎng)絡(luò)攻擊的流程是： ? 遠(yuǎn)程主機(jī)漏洞掃描 ? 獲取訪問(wèn)權(quán)限 ? 本地權(quán)限提升 ? 種植后門(mén)程序 ? 清除日志 字典攻擊 字典攻擊介紹： 侵入者利用程序嘗試字典中的單詞的每種可能。電子郵件詐騙者會(huì)向沒(méi)有防范的用戶發(fā)送一些貌似來(lái)自銀行或零售商的電子郵件，聲稱收件者的賬戶需要更新或有新產(chǎn)品待售，目的在于釣?。?fishing）客戶的賬戶資料或信用卡號(hào)碼。 ARP地址欺騙 ARP地址欺騙定義： ARP地址欺騙是一種常見(jiàn)的網(wǎng)絡(luò)安全事件，其原理是將某個(gè)網(wǎng)段中的 IP地址和 MAC地址對(duì)應(yīng)關(guān)系進(jìn)行篡改，從而導(dǎo)致網(wǎng)段中的數(shù)據(jù)包不能正常到達(dá)正確的目的。 ? Teardrop攻擊 (Teardrop Attack)和 Land攻擊 (Land Attack)。 ? Kevin Mitnick：是最著名的一個(gè)黑客，曾經(jīng)入侵 NOKIA、摩托羅拉、 SUN等公司的文件服務(wù)器，對(duì)電話系統(tǒng)進(jìn)行破壞等，是 FBI最想抓住的計(jì)算機(jī)黑客之一。 計(jì)算機(jī)犯罪取證、證據(jù)保存 ? 計(jì)算機(jī)犯罪取證、證據(jù)保存： ? 重啟系統(tǒng)、瀏覽文件等都可能破壞證據(jù)，有時(shí)需要將內(nèi)存內(nèi)容保存到文件中，以便收集更精確的證據(jù)（需要特殊工具支持）。 計(jì)算機(jī)犯罪取證技術(shù)要點(diǎn) ? 計(jì)算機(jī)犯罪取證技術(shù)要點(diǎn)： ? 物理證據(jù)的獲取是全部取證工作的基礎(chǔ)。委員會(huì)鑒定該知識(shí)體的邊界和主題領(lǐng)域。使用管理工具 (如數(shù)據(jù)分類，風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)人析 )來(lái)識(shí)別脈絡(luò)，分資產(chǎn)，評(píng)估脆弱性以確保有效的安全控制應(yīng)用。 ? 主要知識(shí)域： ? 安全加密兩種算法 ? 對(duì)稱算法 DES、 3DES、 AES、 Browfish 、 RC RC RC6等 ? 非對(duì)稱算法 ： diffiehellman 、 DSA、 RSA、 ECC、 LUC等 ? 安全加密其他用途 ? 消息認(rèn)證 ? 數(shù)字簽名 密碼學(xué) (CBK5) ? 分組密碼和流密碼 ? 流密碼比分組密碼消耗更多的處理能力，適合硬件執(zhí)行；而分組加密適合軟件執(zhí)行。一般是在鏈路層、物理層執(zhí)行這種加密。 安全體系模型 (CBK6) ? 安全體系模型（ CBK6） ? 概述： ? 安全構(gòu)架和模型這一領(lǐng)域包括安全 (Secure)概念，原理，結(jié)構(gòu)和用來(lái)設(shè)計(jì)，應(yīng)用，監(jiān)控，保護(hù)和操作系統(tǒng)，設(shè)備，網(wǎng)絡(luò)，應(yīng)用和用于加強(qiáng)各種級(jí)別的機(jī)密性，完整性和可用性的控制的標(biāo)準(zhǔn)。 ? 系統(tǒng)總線 bus：目前大部分的系統(tǒng)用的總線地址是 32位（尋址空間是 2的 32次方＝ 4G），總線數(shù)據(jù)寬度一般是 32位（并行傳輸數(shù)據(jù)是 32bit）。 ? CPU首先判斷進(jìn)程的保護(hù)環(huán)級(jí)別，然后再讓操作系統(tǒng)將其放置相應(yīng)級(jí)別環(huán)內(nèi)執(zhí)行 。 ? 業(yè)務(wù)影響評(píng)估確定一個(gè)獨(dú)立的商務(wù)單位維持計(jì)算和電信服務(wù)中斷時(shí)受影響的部分。這就可能造成計(jì)算機(jī)犯罪的舉證、量刑的難度的增加。該組織也制訂了一系列的道德規(guī)范。 ? 計(jì)算機(jī)和設(shè)備間，主要討論關(guān)于數(shù)據(jù)中心的防護(hù)： ? 數(shù)據(jù)中心一般不在最高、最低層，便于在緊急時(shí)刻進(jìn)入數(shù)據(jù)中心、避免洪水侵襲。 ? 正向壓力 :一般是指空氣、液體等是從機(jī)房向外流動(dòng)，而不是向機(jī)房?jī)?nèi)流動(dòng)。保護(hù)器可以將多余的電壓引入地下，從而保護(hù)電器。 – 濕管式：可能會(huì)引起其他水患（天氣冷凍裂水管、水管有裂縫等） – 提前式：將干管、濕管結(jié)合起來(lái)。國(guó)際標(biāo)準(zhǔn)化組織統(tǒng)一現(xiàn)有多種準(zhǔn)則的努力結(jié)果； ? 1993年開(kāi)始， 1996年出 V , 1998年出 V ， 1999年 6月正式成為國(guó)際標(biāo)準(zhǔn)， 1999年12月 ISO出版發(fā)行 ISO/IEC 15408； ? 主要思想和框架取自 TCSEC（著名的 “ 橘皮書(shū) ” ，分為 7個(gè)安全等級(jí)： D、 C C BB B A ）、 ITSEC和 FC（美國(guó)聯(lián)邦準(zhǔn)則）； ? 充分突出 “ 保護(hù)輪廓 ” ，將評(píng)估過(guò)程分 “ 功能 ” 和 “ 保證 ” 兩部分； ? 是目前最全面的評(píng)價(jià)準(zhǔn)則 ? CC內(nèi)容介紹 ? CC定義了一套能滿足各種需求的 IT安全準(zhǔn)則，共分為三部分： ? 第一部分 —— 簡(jiǎn)介和一般模型 ? 第二部分 —— 安全功能要求 ? 第三部分 —— 安全保證要求 CC組成部分 內(nèi)容 用戶 開(kāi)發(fā)者 評(píng)估者 第 1 部 分 簡(jiǎn)介和一般模型，定 義了 IT 安全評(píng)估的 一般概念和原理，提 出評(píng)估的一般模型。 用于解釋功能要 求和生成 TOE 功 能規(guī)范的參考。 ? 包括控制目標(biāo)、審計(jì)指導(dǎo)方針、績(jī)效衡量標(biāo)準(zhǔn)、重要成功因素和成熟模式。 CC第一部分：概念和模型 ? 安全概念和關(guān)系圖示 所有者 威脅主體 資產(chǎn) 措施 弱點(diǎn) 風(fēng)險(xiǎn) 威脅 擁有 引起 到 希望濫用 最小化 增加 到 利用 導(dǎo)致 減少 可能具有 可能被減少 利用 可能意識(shí)到 CC第一部分：概念和模型 ? 評(píng)估環(huán)境 評(píng)估準(zhǔn)則 評(píng)估方法 最終評(píng)估結(jié)果 評(píng)估方案 評(píng)估 批準(zhǔn) / 證明 證書(shū) / 注冊(cè) CC第二部分：安全功能要求 ? 安全功能要求的表達(dá)形式 類（ Class） 族（ Family） 族（ Family） 組件 組件 組件 組件 CC第二部分：安全功能要求 ? 安全功能要求： 11類、 33子類、 135組件 功能類名 所含子類（族）數(shù) 安全審計(jì) 6 通 信 2 密碼支持 3 識(shí)別和鑒別 6 用戶數(shù)據(jù)保護(hù) 13 隱 私 4 安全功能保護(hù) 16 資源利用 3 訪問(wèn)控制 3 可信通道 2 安全管理 6 CC第二部分：安全功能要求 ?標(biāo)識(shí)和鑒別 安全要求 CC第二部分 登錄控制 用戶標(biāo)識(shí) 用戶鑒別 重復(fù)登陸失敗限制 可信路徑 FIP_TRP 訪問(wèn)時(shí)間限制 口令字選擇 控制用戶生成的口令字選擇 自動(dòng)生成口令字 口令自生命期限制 CC第二部分：安全功能要求 ?訪問(wèn)控制 安全要求 CC 第二部分未標(biāo)號(hào)的數(shù)據(jù)輸出 F D P _ I T C . 1通過(guò)通信通道 / 設(shè)備輸出 F D P _ E T C . 1 2輸入 / 輸出給已打印的輸出標(biāo)號(hào) F D P _ E T C . 2限制信息標(biāo)號(hào)的值 F D P _ I F F . 2 3信息標(biāo)號(hào)管理 “非固定”標(biāo)號(hào)的規(guī)則 F D P _ I F F . 2 3客體再使用 保護(hù)文件、存儲(chǔ)器等中的剩余信息 F D P _ R I P . 1 2策略范圍 （角色、操作） F D P _ A C C控制操作執(zhí)行的規(guī)則 F D P _ A C F . 1角色標(biāo)識(shí) F M T _ S M R . 1 2基于角色的訪問(wèn)控制（ R B A C ）雙人規(guī)則增強(qiáng) F D P _ A C F . 1F M T _ S M R . 2 3改變用戶特權(quán) / 授權(quán) F M T _ M S A . 1改變角色能力定義 F M T _ M S A . 1R B A C屬性控制改變角色分配給用戶的任務(wù) F M T _ M S A . 1察看主體訪問(wèn)客體 （如，基于資源、目標(biāo)地址和端口F D P _ A C CF D P _ A C F . 1防火墻訪問(wèn)控制察看會(huì)話基礎(chǔ) （如，應(yīng)用代理） F T A _ T S ECC第二部分：安全功能要求 ?安全審計(jì) 安全要求 CC 第二部分規(guī)范要記錄的可審計(jì)事件和信息 FA U _G E N. 1控制要審計(jì)的事件選擇 FA U _S E L. 1審計(jì)事件用戶的個(gè)體責(zé)任 FA U _G E N. 2對(duì)即將發(fā)生的安全違約產(chǎn)生警告和作出反應(yīng)FA U _A R P. 1入侵檢測(cè)和反應(yīng)定義用來(lái)指出潛在的或即將到來(lái)的安全違約的一些規(guī)則、事件、事件序列或系統(tǒng)用法模式FA U _S A A. 1 4保護(hù)數(shù)據(jù)丟失，如審計(jì)跡飽和、操作中斷等FA U _S T G. 2 4審計(jì)跡保護(hù)保護(hù)非授權(quán)的修改 / 訪問(wèn) FM T _M T D. 1審計(jì)跡分析 / 審閱 提供審計(jì)跡分析 / 審閱的工具 FA U _S A RCC第二部分：安全功能要求 ?完整性 安全要求 CC 第二部分檢測(cè)數(shù)據(jù)存儲(chǔ)錯(cuò)誤 F D P _ S D I生成和驗(yàn)證校驗(yàn)和、單向散列、數(shù)字簽名等F D P _ D A U . 1數(shù)據(jù)完整性交易反轉(zhuǎn) （如，數(shù)據(jù)庫(kù)） F D P _ R O L篡改檢測(cè) F P T _ P H P . 1 2T O E 完整性篡改阻止 F P T _ P H P . 3數(shù)據(jù)簽名生成和驗(yàn)證 F D P _ D A U . 2數(shù)據(jù)鑒別證書(shū)生成和驗(yàn)證 （如，公鑰證書(shū)） F D P _ D A U . 2CC第二部分：安全功能要求 ?私密 安全要求 CC 第二部分在使用服務(wù)或資源時(shí)保護(hù)用戶身份的泄露F P R _ A N O基于秘密的用戶身份通過(guò)一個(gè)受保護(hù)的用戶假名匿名使用服務(wù)或資源但應(yīng)負(fù)責(zé)F P R _ P S E保護(hù)同一用戶連接資源或服務(wù)的多種使用的泄露F P R _ U N L基于秘密的資源 /服務(wù)不能觀察特殊資源或服務(wù)的使用F P R _ U N OCC第二部分：安全功能要求 ?適用性 安全要求 CC 第二部分增強(qiáng)用戶消費(fèi)全部資源的限度/ 限額FR U _R S A資源消費(fèi)量限制同一個(gè)用戶登錄會(huì)話的次數(shù)FT A _M C S在錯(cuò)誤事件中維持 TO E 操作 FR U _F L T錯(cuò)誤檢測(cè) FP T _T S T錯(cuò)誤處理錯(cuò)誤恢復(fù) FP T _R C V工作安排 依照所建立的優(yōu)先級(jí)安排行為/ 步驟FR U _P R SCC第二部分：安全功能要求 ?數(shù)據(jù)交換 安全要求 CC 第二部分用戶數(shù)據(jù) FD P _U C T. 1數(shù)據(jù)交換機(jī)密性重要的安全數(shù)據(jù)，如密鑰、口令字等FP T _I T C用戶數(shù)據(jù) FD P _U I T數(shù)據(jù)交換完整性重要的安全數(shù)據(jù)，如密鑰、口令字等FP T _I T I證實(shí)交換信息的源發(fā)端 FC O _N R O抗抵賴證實(shí)交換信息的接受端 FC O _N R RCC第三部分：安全保證要求 ?安全保證要求細(xì)分類 保證類 保證族 縮寫(xiě)名稱CM 自動(dòng)化 A CM _A U TCM 能力 A CM _CA PA C M 類：配置管理CM 范圍 A CM _S CP分發(fā) A D O _D E LA D O 類：分發(fā)與操作安裝、生成和啟動(dòng) A D O _IG S功能規(guī)范 A D V _ F S P高層設(shè)計(jì) A D V _H L D實(shí)現(xiàn)表示 A D V _IM PTSF 內(nèi)部 A D V _IN T低層設(shè)計(jì) A D V _ L L D表示對(duì)應(yīng)性 A D V _RCRA D V 類：開(kāi)發(fā)安全策略模型 A D V _S P M管理員指南 A G D _A D MA G D 類：指導(dǎo)性文件用戶指南 A G D _U S R開(kāi)發(fā)安全 A L C_D V S缺陷糾正 A L C_ F L R生命周期定義 A L C_ L CDA L C 類： 生命周期支持工具和技術(shù) A L C_T A T覆蓋面 A TE _CO V深度 A TE _D P T功能測(cè)試 A TE _