返回
最新个人整理机械词汇必备【打印版】教学讲义PPT.ppt

最新个人整理机械词汇必备【打印版】教学讲义PPT.ppt

ID:62089290

大小:2.44 MB

页数:49页

时间:2021-04-15

最新个人整理机械词汇必备【打印版】教学讲义PPT.ppt_第1页
最新个人整理机械词汇必备【打印版】教学讲义PPT.ppt_第2页
最新个人整理机械词汇必备【打印版】教学讲义PPT.ppt_第3页
最新个人整理机械词汇必备【打印版】教学讲义PPT.ppt_第4页
最新个人整理机械词汇必备【打印版】教学讲义PPT.ppt_第5页
资源描述:

《最新个人整理机械词汇必备【打印版】教学讲义PPT.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、个人整理机械词汇必备【打印版】用原则性的风险三要素说明我们谈的是什么抓住根本的、保持不变的持续地问那个根本性的问题信息安全到底是什么?根本特点到底是什么?根本原则到底是什么?……德国ITBPM最精简的风险管理3要素风险立方体-RiskCube资产威胁措施风险立方体中的安全工作资产威胁措施注:此图中的坐标轴不代表程度风险立方体中的安全创新资产威胁措施A:资产影响T→AS(T→A)*管理平台化*多核技术*…*外网入侵*木马*…*内网*核心业务*…风险立方体中的木马资产威胁措施注:此图中的坐标轴不代表程度木马通过威胁用例/场景看到问题到底在哪儿不谈泛泛的评估,

2、谈点真格的威胁与威胁用例/场景Threat(s)isaspecificscenarioorasequenceofactionsthatexploitsasetofvulnerabilitiesandmaycausedamagetooneormoreofthesystemassetsarethepotentialbadthingsthatmighthappen威胁用例/威胁场景ThreatUse-CaseThreatScenarios威胁用例/场景的要素威胁的环境Environment:前提、假设、条件等威胁的来源Agent:包括攻击者、误用者、故障源、自

3、然(灾害)等威胁的对象Object:攻击目标和破坏对象,也就是要被保护的对象威胁的内因——脆弱性Vulnerability:自身保护不当的地方威胁的过程Process威胁的途径Route:指威胁必须通过才能实现的一些部分。比如,要通过网络、要在物理上接近设备、要欺骗人等等。威胁的时序Sequence:威胁要实现所必经的步骤和顺序。与威胁的途径是一个从空间上,一个从时间上表达。也可以将这两个因素结合起来表达威胁的过程。威胁的结果——事件Event/Incident:威胁具体实现之后所造成的结果威胁的可能性:威胁产生结果变成事件的概率。威胁的影响范围:威胁产

4、生结果后的影响大小。以及影响进一步扩散的特性。针对威胁的措施威胁标识:nnnnP防范W预警D检测R响应R恢复C反击威胁环境****威胁来源******威胁对象**威胁内因**********威胁途径************威胁时序**********威胁结果******其他威胁场景多维属性分类树威胁场景中漏洞利用链示例威胁的环境前提条件:1)存在一个运行于目标主机上的ApacheWeb服务;2)存在一个MySQL数据库服务;3)三台服务器的操作系统是WindowsServer20034)威胁的抵制措施Countermeasure:1)打上了部分操作系统补

5、丁威胁的来源Agent:外部攻击者实施攻击。威胁的对象Object:1)Apache服务器;2)Tomcat服务器;3)MySQL数据库服务器威胁的内因(脆弱性Vulnerability)组成漏洞集合1)存在Apache溢出漏洞;2)存在RPC漏洞;3)存在Unicode漏洞;4)存在目录访问漏洞;5)存在TomcatUTF-8编码漏洞;6)存在Tomcat远程JSP源代码漏洞;7)存在WinJscript内存崩溃漏洞;8)存在LocalSetuid-BOF;9)存在远程缓冲区溢出;10)存在弱口令;11)存在SQL注入威胁的结果:希望得到后台数据库服务

6、器的Root权限威胁场景中的漏洞利用链III:0(外部攻击者)1(Apache缓冲区溢出)3(远程缓冲区溢出,LocalSetuid-BOF);II:0(外部攻击者)1(Apache缓冲区溢出)2(TomcatUTF-8编码漏洞)3(SQL注入,LocalSetuid-BOF);I:0(外部攻击者)1(Apache缓冲区溢出)2(WinJscript内存崩溃漏洞)3(弱口令)使保护措施有理、有力、有节最薄弱的地方有两个:一是1中的Apache缓冲区溢出二是3中的LocalSetuid-BOF修补上述两个漏洞!!攻击图用威胁用例/场景看木马

7、时间:从时序看木马外围传播客户端感染客户端潜伏传染他人执行恶意操作回传窃取的文档取走后打开文档感染应用服务器传给XXX空间:从路径看木马敏感区核心区非敏感内部区互联网掐断木马的时序外围传播客户端感染客户端潜伏传染他人执行恶意操作回传窃取的文档取走后打开文档感染应用服务器传给XXX阻隔木马的路径敏感区核心区非敏感内部区互联网从层次看木马防护体系从实现机理看木马防护体系基于缓冲的安全思想告诉我们大的方面怎么做实话实说到底什么让我们觉得安全缓冲的观点看安全保障的实战中得到启示2008年奥运网络安全保障2008年2月PM网络访谈保障…缓冲的观点缓冲包括冗余、重复

8、、纵深、延缓…预警、抑制、丢车保帅、局部和整体…响应、恢复、反击……基于时间基

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。