《信息安全工程》課程設(shè)計----校園網(wǎng)站風(fēng)險評估 班級：0430801學(xué)號：08490108 姓名：孔偉棟 ,校園網(wǎng)站風(fēng)險評估綜述對于校園網(wǎng)站而言，解決信息安全的關(guān)鍵就是

《信息安全工程》

課

程

設(shè)

計

----校園網(wǎng)站風(fēng)險評估 班級：0430801

學(xué)號：08490108 姓名：孔偉棟

校園網(wǎng)站風(fēng)險評估綜述

對于校園網(wǎng)站而言，解決信息安全的關(guān)鍵就是明白網(wǎng) 站面臨的風(fēng)險所在。利用風(fēng)險評估來識別可能存在的風(fēng)險 和威脅，對暴露出的問題進(jìn)行有針對性的防護(hù)，這樣才能 保證校園網(wǎng)站穩(wěn)定高效地為師生服務(wù)。

一. 信息風(fēng)險評估的特點和意義

1.1信息安全風(fēng)險評估的基本意義

信息系統(tǒng)的安全風(fēng)險是指由于系統(tǒng)存在的脆弱性，人為或自然的威脅導(dǎo)致安全事件發(fā)生的可能性及其造成的影響。

信息安全風(fēng)險評估就是從風(fēng)險管理角度，運(yùn)用科學(xué)的分析方法和手段，系統(tǒng)地分析信息化業(yè)務(wù)和信息系統(tǒng)所面臨的人為和自然的威脅及其存在的脆弱性，評估安全事件一旦發(fā)生可能造成的危害程度，提出有針對性的抵御威脅的防護(hù)對策和整改措施，以防范和化解風(fēng)險，或者將殘余風(fēng)險控制在可接受的水平，從而最大限度地保障網(wǎng)絡(luò)與信息安全。

風(fēng)險評估的重要意義：

1. 風(fēng)險評估是分析確定風(fēng)險的過程

系統(tǒng)的安全性都可以通過風(fēng)險的大小來衡量?？茖W(xué)分析系統(tǒng)的安全風(fēng)險，綜合平衡風(fēng)險和代價的過程就是風(fēng)險評估。

2. 信息安全風(fēng)險評估是信息安全建設(shè)的起點和基礎(chǔ)

安全風(fēng)險評估是風(fēng)險評估理論和方法在信息系統(tǒng)中的運(yùn)用，是科學(xué)分析理解信息和信息系統(tǒng)在機(jī)密性、完整性、可用性等方面所面臨的風(fēng)險，并在風(fēng)險的預(yù)防、風(fēng)險的控制、風(fēng)險的轉(zhuǎn)移、風(fēng)險的補(bǔ)償、風(fēng)險的分散等之間作出決策的過程。 信息安全建設(shè)都應(yīng)該是基于信息安全風(fēng)險評估，只有在正確地、全面地理解風(fēng)險后，才能在控制風(fēng)險、減少風(fēng)險、轉(zhuǎn)移風(fēng)險之間作出正確的判斷，決定調(diào)動多少資源、以什么的代價、采取什么樣的應(yīng)對措施去化解、控制風(fēng)險。

3. 信息安全風(fēng)險評估是需求主導(dǎo)和突出重點原則的具體體現(xiàn)

說信息安全建設(shè)必須從實際出發(fā)，堅持需求主導(dǎo)、突出重點，則風(fēng)險評估（需求分析）就是這一原則在實際工作中的重要體現(xiàn)。從理論上講風(fēng)險總是客觀存在的。安全是安全風(fēng)險與安全建設(shè)管理代價的綜合平衡。

4. 重視風(fēng)險評估是信息化比較發(fā)達(dá)國家的基本經(jīng)驗

上個世紀(jì)70年代，美國政府就發(fā)布了《自動化數(shù)據(jù)外理風(fēng)險評估指南》。其后頒布的關(guān)于信息安全基本政策文件《聯(lián)邦信息資源安全》明確提出了信息安全風(fēng)險評估的要求，要求聯(lián)邦政府部門依據(jù)信息和信息系統(tǒng)所面臨的風(fēng)險，根據(jù)信息丟失、濫用、泄露、未授權(quán)訪問等造成損失的大小，制訂、實施信息安全計劃，以保證信息和信息系統(tǒng)應(yīng)有的安全。

所以，總的來說，信息安全風(fēng)險評估的意義在于為用戶提供具有針對性的安全產(chǎn)品和安全技術(shù)。給用戶提供量化的信息資產(chǎn)價值列表和資產(chǎn)風(fēng)險列表?？扇婧陀袟l理地向管理層反映現(xiàn)有的信息科技安全風(fēng)險和所需的安全保障措施。為決策和政策考慮提供不同的解決方案，使信息科技安全管理能夠從策略性的層面推行 。為日后比較信息科技安全措施的變化提供依據(jù) 。

1.2風(fēng)險評估的基本特點：

（1）決策支持性

所有的安全風(fēng)險評估都是旨在為安全管理提供支持和服務(wù)，無論它發(fā)生在系統(tǒng)生命周期的哪個階段，所不同的只在于其支持的管理決策階段和內(nèi)容。

（2）比較分析性

對信息安全管理和運(yùn)營的各種安全方案進(jìn)行比較，對各種情況下的技術(shù)、經(jīng)濟(jì)投入和結(jié)果進(jìn)行分析、權(quán)衡。

（3）前提假設(shè)性

在風(fēng)險評估中所使用的各種評估數(shù)據(jù)有兩種，一是系統(tǒng)既定事實的描述數(shù)據(jù)；而是根據(jù)系統(tǒng)各種假設(shè)前提條件確定的預(yù)測數(shù)據(jù)。不管發(fā)生在系統(tǒng)生命周期的哪個階段，在評估的時候，人們都必須對尚未確定的各種情況做出必要的假設(shè)，然后確定相應(yīng)的預(yù)測數(shù)據(jù)，并據(jù)此作出系統(tǒng)的風(fēng)險評估。沒有哪個風(fēng)險評估不需要給定假設(shè)前提條件，隱詞信息安全風(fēng)險評估具有前提假設(shè)性這一基本特征。

（4）時效性

必須及時使用信息安全風(fēng)險評估的結(jié)果，過期則可能出現(xiàn)失效而無法使用，失去風(fēng)險評估的作用和意義。

（5）主觀與客觀繼集成性

信息安全風(fēng)險評估是主管假設(shè)和判斷與客觀情況和數(shù)據(jù)的結(jié)合

（6）目的性

信息安全風(fēng)險評估的最終目的是為信息安全管理決策和控制措施的實施提供支持。

計算機(jī)安全的模型包含 4 個主要部分：

策略安全、檢測、防護(hù)和響應(yīng)。防護(hù)、檢測和響應(yīng)組成了一個完整的、動態(tài)的 安全循環(huán)，在安全策略的整體指導(dǎo)下保證信息系統(tǒng)的安全。

風(fēng)險評估主要屬于檢測范疇，用它找出系統(tǒng)的漏洞，做好防護(hù)并為制定安全策略提供指導(dǎo)性意見。校園網(wǎng)服務(wù) 對象是全體師生，而學(xué)生又是最為活躍的群體，因此在校園網(wǎng)中的信息安全更為突出。新的安全漏洞不斷出現(xiàn)，黑客的攻擊手法不斷翻新，而校園數(shù)據(jù)中心自身的情況也在不斷地發(fā)展變化，在完成網(wǎng)站安全防范體系的架設(shè)后，必須不斷對此網(wǎng)站進(jìn)行風(fēng)險評估，及時地維護(hù)和更新，才能保證網(wǎng)站的安全。

1.3風(fēng)險評估的準(zhǔn)備

? 確定范圍

范圍可能是組織全部的信息和信息系統(tǒng)，可能是單獨的信息系統(tǒng)，可能是組織的關(guān)鍵業(yè)務(wù)流程，也可能是客戶的知識產(chǎn)權(quán)。

? 確定目標(biāo)

目標(biāo)基本上來源于組織業(yè)務(wù)持續(xù)發(fā)展的需要、滿足相關(guān)方的要求、滿足法律法規(guī)的要求等方面。

? 確定組織結(jié)構(gòu)

組織結(jié)構(gòu)的建立應(yīng)考慮其結(jié)構(gòu)和復(fù)雜程度，以保證能夠滿足風(fēng)險評估的范圍、目標(biāo)。

? 確定方法

應(yīng)考慮評估的范圍、目的、時間、效果、組織文化、人員素質(zhì)以及具體開展的程度等因素來確定，使之能夠與組織的環(huán)境和安全要求相適應(yīng)。

獲得最高管理者批準(zhǔn)

上述所有內(nèi)容應(yīng)得到組織的最高管理者的批準(zhǔn)，并對管理層和員工進(jìn)行傳達(dá)。

二. 校園網(wǎng)站存在風(fēng)險的原因

校園網(wǎng)站由于以下自身的特點，導(dǎo)致安全問題比較突出。

(1 校園網(wǎng)站有的是隸屬于學(xué)校的，有的是隸屬于某 一學(xué)院的，有的是屬于某一社團(tuán)組織的，管理情況非常復(fù) 雜。用作網(wǎng)站服務(wù)器的計算機(jī)，有的院系是由技術(shù)人員負(fù) 責(zé)維護(hù)的，有些院系則沒有專人維護(hù)，服務(wù)器系統(tǒng)建設(shè)完 畢之后無人管理，甚至被攻擊者攻破作為攻擊的跳板，變成攻擊者的溫床也無人覺察。

(2 大學(xué)生通常是最活躍的網(wǎng)絡(luò)用戶，對網(wǎng)絡(luò)新技術(shù) 充滿好奇，勇于嘗試。如果沒有意識到后果的嚴(yán)重性，有 些學(xué)生會嘗試使用網(wǎng)上學(xué)到的、甚至自己研究的各種攻擊技術(shù)，而他們首先所想到的目標(biāo)很可能就是校內(nèi)網(wǎng)站，一方面由于校園網(wǎng)服務(wù)器存儲大量信息，例如學(xué)生檔案、成 績、作業(yè)、考卷等，這些數(shù)據(jù)對于學(xué)生來說很有誘惑力；一方面學(xué)生對校園網(wǎng)站比較熟悉，易于使用社會工程學(xué)，有些攻擊者甚至就是網(wǎng)站的建設(shè)者。

(3 校園網(wǎng)與互聯(lián)網(wǎng)相聯(lián)。校園網(wǎng)站一般都能被公網(wǎng)用戶訪問（特殊資源除外），所以校園網(wǎng)站面臨著外網(wǎng)攻擊和來自內(nèi)網(wǎng)攻擊的雙重安全威脅。

三. 校園網(wǎng)站的安全威脅

據(jù)統(tǒng)計，網(wǎng)受到的內(nèi)部攻擊比外部攻擊多，根據(jù)攻擊類型，校園網(wǎng)受到的威脅主要有：

(1 非授權(quán)訪問， 指對網(wǎng)絡(luò)設(shè)備及信息資源進(jìn)行非正常使用或越權(quán)使用等。

(2 冒充合法用戶，主要指利用各種假冒或欺騙的手段非法獲得合法用戶的使用權(quán)限，以達(dá)到占用合法用戶資源的目的。

(3 破壞數(shù)據(jù)的完整性，指使用非法手段刪除、修改、重發(fā)某些重要信息，以干擾用戶的正常使用。

(4系統(tǒng)漏洞是威脅校園網(wǎng)安全的長期因素。系統(tǒng)漏洞主要是指系統(tǒng)本身存在的、在設(shè)計時并沒有考慮到的缺陷或弊端。由于系統(tǒng)漏洞存在的長期性，導(dǎo)致針對漏洞的網(wǎng)絡(luò)安全問題也將是長期的，持久的。

(5 應(yīng)用系統(tǒng)的錯誤配置是影響網(wǎng)絡(luò)服務(wù)安全的主要因素。應(yīng)用系統(tǒng)是網(wǎng)絡(luò)中主要服務(wù)提供者，因此其安全問題的產(chǎn)生也將會直接影響網(wǎng)絡(luò)服務(wù)的正常運(yùn)行。

(6搭建網(wǎng)站所用軟件自身存在著漏洞也是主要的安全威脅。在目前的校園網(wǎng)站中的 Web 服務(wù)器無論是IIS ，還是 Apache ，或多或少都存在著安全漏洞，正是因為軟件安全漏洞的存在，使得校園網(wǎng)站的安全受到極大的 威脅。

(7 數(shù)據(jù)缺乏必要的備份，數(shù)據(jù)是整個網(wǎng)絡(luò)的核心，網(wǎng)站里面存儲的重要的數(shù)據(jù)、檔案或歷史紀(jì)錄，不論是對學(xué)校，還是對個人用戶，都是至關(guān)重要的，一旦不慎丟失或是被惡意篡改、刪除，都會造成嚴(yán)重的損失。如果沒有完善的備份機(jī)制，有些數(shù)據(jù)是根本無法重建的。令人擔(dān)憂的是大多數(shù)的校園網(wǎng)站并沒有做好數(shù)據(jù)備份工作。

主要攻擊類型：

安全弱點：

主要的漏洞攻擊：

1. SQL 注入攻擊

注入漏洞的產(chǎn)生原因是網(wǎng)站程序在編寫時，沒有對用戶輸入數(shù)據(jù)的合法性進(jìn)行判斷，

導(dǎo)

致應(yīng)用程序存在安全隱患。SQL 注入漏洞攻擊就是是利用現(xiàn)有應(yīng)用程序沒有對用戶輸入數(shù)據(jù)的合法性進(jìn)行判斷，將惡意的SQL 命令注入到后臺數(shù)據(jù)庫引擎執(zhí)行的黑客攻擊手段。

SQL 注入攻擊技術(shù)就本質(zhì)而言，它利用的工具是SQL 的語法，針對的是應(yīng)用程序開發(fā)者編程中的漏洞，當(dāng)攻擊者能操作數(shù)據(jù)，向應(yīng)用程序中插入一些SQL 語句時，SQL Injection攻擊就發(fā)生了。

實際上，SQL 注入攻擊是存在于常見的多連接的應(yīng)用程序中的一種漏洞，攻擊者通過在應(yīng)用程序預(yù)先定義好的查詢語句結(jié)尾加上額外的SQL 語句元素，欺騙數(shù)據(jù)庫服務(wù)器執(zhí)行非授權(quán)的任意查詢。

2. XSS跨站攻擊

跨站腳本攻擊簡稱為XSS 又叫CSS (Cross Site Script Execution)，是指服務(wù)器端的CGI 程序沒有對用戶提交的變量中的HTML 代碼進(jìn)行有效的過濾或轉(zhuǎn)換，允許攻擊者往WEB 頁面里插入對終端用戶造成影響或損失的HTML 代碼。

跨站腳本漏洞攻擊不是對服務(wù)器的實際攻擊，而是利用服務(wù)器把訪問該站點的用戶作為攻擊目標(biāo)。當(dāng)用戶瀏覽該頁之時，嵌入其中WEB 里面的HTML 代碼會被執(zhí)行，從而達(dá)到惡意用戶的特殊目的，如獲取其他用戶Cookie 中的敏感數(shù)據(jù)、屏蔽頁面特定信息、偽造頁面信息、拒絕服務(wù)攻擊、突破外網(wǎng)內(nèi)網(wǎng)不同安全設(shè)置、與其它漏洞結(jié)合，修改系統(tǒng)設(shè)置，查看系統(tǒng)文件，執(zhí)行系統(tǒng)命令等。

XSS 漏洞很容易在學(xué)校WEB 應(yīng)用系統(tǒng)中發(fā)現(xiàn)。XSS 漏洞攻擊是最為常見的基于WEB 應(yīng)用系統(tǒng)漏洞，面向客戶端的攻擊手段。

3. 表單繞過攻擊

WEB 網(wǎng)站采用表單來收集訪問者的用戶名和密碼以確認(rèn)其是否具有足夠權(quán)限訪問某些保密信息，然后該表單被發(fā)送到 Web 服務(wù)器進(jìn)行處理。接下來，服務(wù)器端ASP 腳本根據(jù)表單提供的信息生成SQL 指令語句提交到SQL 服務(wù)器，并通過分析SQL 服務(wù)器的返回結(jié)果來判斷該用戶名/密碼組合是否有效。表單繞過攻擊就是指利用表單存在的安全漏洞，通過構(gòu)造一些畸形的特殊提交語句，繞過表單安全認(rèn)證的一種攻擊手段。

例1：某大學(xué)分析測試中心后臺管理系統(tǒng)存在表單繞過漏洞，可直接獲取后臺管理權(quán)限。

4. 3 多層防護(hù)系統(tǒng)建設(shè)

網(wǎng)站系統(tǒng)基本的組成為網(wǎng)站代碼和后臺數(shù)據(jù)，在系統(tǒng)結(jié)構(gòu)方面由WEB 服務(wù)器和數(shù)據(jù)庫服務(wù)器構(gòu)成，所以安全關(guān)注方面應(yīng)該涵蓋WEB 服務(wù)器的安全及數(shù)據(jù)庫服務(wù)器的安全。

從整體的應(yīng)用安全防護(hù)角度出發(fā)，通過網(wǎng)站的整體安全檢測、主動防御、監(jiān)控審計三部分的全面部署，是網(wǎng)站系統(tǒng)的應(yīng)用安全配置達(dá)到比較高的水平，促使網(wǎng)站系統(tǒng)運(yùn)行在比較安全的應(yīng)用環(huán)境。

所以整體多層防護(hù)系統(tǒng)由網(wǎng)站W(wǎng)EB 應(yīng)用弱點掃描子系統(tǒng)、網(wǎng)站防攻擊子系統(tǒng)、網(wǎng)站防篡改子系統(tǒng)、網(wǎng)站應(yīng)用安全審計子系統(tǒng)、網(wǎng)站數(shù)據(jù)庫弱點掃描子系統(tǒng)、網(wǎng)站數(shù)據(jù)庫安全審計子系統(tǒng)總共7大子系統(tǒng)構(gòu)成，從各個層面和各個角度為網(wǎng)站系統(tǒng)建立立體防御體系。

網(wǎng)站的整體安全檢測由網(wǎng)站W(wǎng)EB 應(yīng)用弱點掃描子系統(tǒng)和數(shù)據(jù)庫弱點掃描子系統(tǒng)來完成。首先由網(wǎng)站W(wǎng)EB 應(yīng)用弱點掃描子系統(tǒng)通過掃描，快速檢測網(wǎng)站可能存在的SQL 注入、跨站腳本、表單繞過、Cookie 注入、程序后門等應(yīng)用弱點，根據(jù)檢測結(jié)果能夠針對性的采取有效的安全加固措施。通過數(shù)據(jù)庫弱點掃描子系

統(tǒng)能夠有效檢測作為網(wǎng)站后臺支撐的數(shù)據(jù)庫系統(tǒng)，快速識別數(shù)據(jù)庫系統(tǒng)存在的補(bǔ)丁狀況、弱配置狀況等安全隱患，通過有效應(yīng)對，盡可能防范通過各種途徑對后臺數(shù)據(jù)的入侵。

主動防御由網(wǎng)站防攻擊子系統(tǒng)、網(wǎng)站防篡改子系統(tǒng)共同來完成。防攻擊子系統(tǒng)通過實時檢測和分析所有的訪問請求，識別各類惡意訪問和攻擊，實行阻斷且快速報警，并形成日志。通過防篡改子系統(tǒng)的防護(hù)，可以保護(hù)網(wǎng)站相關(guān)頁面不被篡改，杜絕非法內(nèi)容的外流，防止由于網(wǎng)頁篡改給單位帶來的形象上及經(jīng)濟(jì)上的損失。

監(jiān)控審計通過網(wǎng)站應(yīng)用安全審計子系統(tǒng)、網(wǎng)站數(shù)據(jù)庫安全審計子系統(tǒng)實現(xiàn)。網(wǎng)站應(yīng)用安全審計子系統(tǒng)平臺通過深度檢測所有的HTTP 訪問數(shù)據(jù)，實現(xiàn)對網(wǎng)站訪問進(jìn)行7x24小時實時監(jiān)控，通過系統(tǒng)可以一目了了的了解網(wǎng)站被訪問的情況，一旦檢測到異常訪問和攻擊行為，系統(tǒng)會及時報警，并且以各種方式通知網(wǎng)站維護(hù)員，從而可以在第一時間采取相關(guān)安全應(yīng)急措施。系統(tǒng)的日志功能，為安全審計提供了基礎(chǔ)，日志信息包括詳細(xì)的訪問信息及訪問內(nèi)容，為對各類攻擊及異常訪問的完整追溯提供了基礎(chǔ)。網(wǎng)站數(shù)據(jù)庫安全審計子系統(tǒng)能夠檢視所有的針對數(shù)據(jù)庫服務(wù)器的訪問，除了日常的SQL ，還包括通過FTP 、TELNET 等其他的訪問方式，可以實現(xiàn)后臺數(shù)據(jù)庫運(yùn)行可視化、日常操作可監(jiān)控、危險操作可控制、所有行為可審計、安全事件可追溯。

四. 校園網(wǎng)站的風(fēng)險評估的方法

網(wǎng)站的風(fēng)險評估一般從兩方面進(jìn)行，一方面從網(wǎng)站內(nèi)部審核它的各項配置是否正確，軟件有沒有及時升級；另一方面從網(wǎng)站外部滲透測試，這方面的評估流程圖如圖 所示。

說明：

(1確定目標(biāo)即是確定要評估的網(wǎng)站。

(2 信息搜集包括多方面的信息：

i whois，dns 上查找目標(biāo)的 IP 地址，域名信息 以及其他一些注冊信息。 ii 掃描器掃描服務(wù)器開放的端口，通過端口號判 斷開放服務(wù)的類型。

iii 這些服務(wù)，通過獲得 banner 或是出錯信息獲得服務(wù)器所使用的操作系統(tǒng)、應(yīng)用軟件、庫、腳本語言的類型和版本信息。

(3)分析漏洞是利用搜集來的信息分析存在的脆弱點，可以人工分析，對于常見的一些漏洞可以借助漏洞掃描器進(jìn)行測試。

(4)嘗試攻擊是利用分析得到的脆弱點進(jìn)行攻擊。因為即使尋找到了脆弱點也不意味者攻擊一定能成功，需要在嘗試攻擊中更加深入地了解系統(tǒng)，往往在這個過程中能發(fā)現(xiàn)平時不易察覺的漏洞。

(5 提出解決方案是給出針對已經(jīng)發(fā)現(xiàn)的漏洞進(jìn)行修補(bǔ)和防護(hù)的措施。

(6審核方案是對已經(jīng)做過防護(hù)的網(wǎng)站再做測試，驗證解決方案的有效性，如果有一個漏洞沒有修補(bǔ)就要退回上一步繼續(xù)執(zhí)行。

防護(hù)體系結(jié)構(gòu)圖：