安全 ASP 安全方面的溝通與培訓
引言
沒有適當的溝通,安全方法和安全過程無疑將會失敗。安全溝通指的是與客戶、與 ASP 的內部人員、與供應商以及與其他第三方(如與 Forum for Incident Response and Security Teams(事件響應和安全小組論壇),FIRST)的溝通。在安全方法和策略的設計中以及執行過程中,溝通都是很重要的。
與客戶進行安全方面的溝通
就安全方面採取的措施進行溝通是必不可少的。正如已經談到的,CRM 和“服務等級管理”過程是溝通的關鍵過程。他們將與客戶溝通安全方面的問題。他們將確保 SLA 中包含了安全性。當出現安全問題時,正是由他們來通知客戶。
在執行過程中,溝通更加重要。當出現安全事件時,ASP 確保使用正確的溝通渠道非常重要,這樣可以使事件不造成更多不必要的損失,而且也不會在 ASP 或客戶組織中引起不必要的恐慌。最起碼安全性系統管理員、事件管理員和服務等級管理員必須具有溝通計劃(誰和誰、關於什麼方面以及何時進行溝通)。其中每一個角色都將有自己關注的領域。
與供應商進行安全方面的溝通
某些安全措施必須在供應商的參與下執行。在沒有確信與供應商團體之間訂立(或將要訂立)必要合約的情況下,絕對不要對客戶作出承諾。
通報安全事件的時候,必須使用與供應商之間清楚的、確定的溝通渠道。這意味著與供應商的合約中也要包括一個安全部分,其中明確定義了溝通步驟。
與其他第三方進行安全方面的溝通
出現安全事件時,攻擊者通常進行多方位的進攻。與一些組織(如 Computer Emergency Response Team/Coordination Center (CERT/CC) 或 FIRST)進行資訊溝通可使其它 ASP 和公司預先採取措施來應付這些攻擊。
CERT Coordination Center 研究 Internet 安全弱點、對已經成為攻擊對象的網站提供事件響應服務、發布各種各樣的安全警報、研究在廣域網路計算中的安全性及生存性,並且開發可協助改進網站安全性的資訊。
FIRST 是一個會員組織,促進安全事件響應小組之間進行合作與協調,這些小組分布在供應商、服務提供者、使用者、政府和學術組織中。
有關 CERT/CC 的詳細資料,請參見: http://www.cert.org/
有關 FIRST 的詳細資料,請參見: http://www.first.org/about/first-description.html
內部的安全溝通和培訓
必須和所有 ASP 人員進行安全性原則和步驟方面的溝通,並使他們充分理解。為了確保每個人都能明白出現破壞時如何去做,必須進行不斷的培訓和訓練。通過培訓讓員工瞭解攻擊。對於市場上安全問題的進展,必須不斷監視,並且能立即針對世界範圍內的攻擊警報採取措施。
溝通和升級
每當在事件程序中感覺時限不夠時,必須執行升級過程。舉例來說,解決某個事件可能需要用四個小時;在兩小時後,必須確定 ASP 是否能在給定的四個小時之內解決。如果不能,事件管理員將必須利用他的授權來求助其它的資源以滿足四個小時的要求。當解決安全事件超過 ASP 許可權時,也需要進行升級。例如,拔掉網路插座可能對客戶造成嚴重的後果。有關如何以及何時升級的規則必須清楚,而且過程中涉及的每個人都可以使用它。
ASP 的安全威脅、攻擊和易受攻擊性
引言
本節概述了 ASP 可能遇到的不同威脅、攻擊和易受攻擊性,以及對 ASP 的影響。
內部和外部安全威脅
內部或惡意以及不滿的僱員
這種內部的攻擊可影響到電腦安全的所有部分。通過瀏覽整個系統,僱員可進入保密的資料庫。與電腦有關的僱員進行惡意破壞一般包括:
更改資料
刪除資料
用邏輯炸彈破壞資料或程式
使系統崩潰
控制資料作為抵押
毀壞硬體或裝置
錯誤地輸入資料
外部非法闖入者和駭客
侵入系統的常用方法包括密碼破解、利用已知的安全弱點和網路欺騙。一些攻擊的目的是入侵和刪除、複製、修改或偷竊敏感的資料資訊以及破壞正常的 ASP 操作。攻擊者最常用來進入、破壞、和/或從系統偷竊資訊的方法有:
電子郵件攻擊 — 最常用的電子郵件傳輸協議(SMTP、POP3、IMAP4)的核心協議一般都不包含可靠的身分識別驗證,致使電子郵件可被輕易地偽造。這些協議也不要求使用加密技術來確保電子郵件的隱私和保密性。儘管存在對這些基本協議的擴充,但是決定是否使用它們還應當作為郵件伺服器管理原則的一部分來確立。一些擴充使用以前建立的驗證方法,而另一些則允許客戶和伺服器協商使用一種兩端都支援的驗證方法。
入侵攻擊 — 攻擊者使用眾所周知的技法侵入到許多 ASP 網路中。這種情況的發生通常是攻擊者利用 ASP 網路中已知的弱點。在可更新的系統中,管理員可能沒有時間或沒有花時間在大量的 ASP 主機上安裝所有必要的Hotfix。另外,一般不可能將電腦使用方面的 ASP 安全性原則完美地映射到它的存取控制機制,於是授權的使用者經常可以執行非授權的操作。
拒絕服務 (DoS) 攻擊 — DoS 攻擊的目的在於阻止對服務的合法使用。攻擊者通過在網路上充斥超過其處理能力的通訊量來達到此目的。這樣的樣本包括:
使網路資源飽和,進而妨礙 ASP 客戶和 ASP 使用者使用網路資源
破壞兩台電腦之間的串連,妨礙 ASP 與其客戶之間的通訊
阻止特定的個人訪問服務某個訪問
破壞對特定系統或客戶的服務
DoS 攻擊中有一種是利用巨大數量的協議包充斥 ASP 網路。路由器和伺服器由於試圖路由或處理每個包而最終過載。在幾分鐘之內,網路活動呈指數上升,網路停止回應正常通訊和來自客戶的服務要求。這也稱為網路飽和攻擊或頻寬消耗攻擊。
郵件炸彈/垃圾郵件殺手 — 郵件炸彈是一種基於電子郵件的攻擊。電子郵件充斥被攻擊的系統直到它停機。根據伺服器的類型以及它的配置情況的不同,系統將以不同的方式停機。此處是一些典型的停機模式:
電子郵件伺服器接受電子郵件,直到儲存電子郵件的磁碟充滿為止。後面的電子郵件將無法接受。如果該電子郵件磁碟也是主系統磁碟,則可能致使系統崩潰。
傳入隊列中充滿等待轉寄的郵件,直到該隊列達到其極限為止。後面的郵件將無法排隊。
可能超過特定客戶服務器的磁碟限額。這妨礙後續郵件的接收,而且可能使客戶無法完成工作。恢複起來可能很困難,因為客戶只是為刪除電子郵件就可能需要用更多的磁碟空間。
病毒攻擊 — 電腦病毒是附帶在其它代碼條上的自我複製代碼。該代碼可能是無害的 — 例如,它可能顯示一條訊息或播放一段樂曲。也可能有害並進一步刪除和修改檔案。病毒程式碼搜尋客戶和/或內部檔案,尋找未感染的可執行程式(客戶或使用者對該程式具有寫入的安全許可權)。病毒通過在所選的程式檔案中放入一條代碼來感染此檔案。當執行感染了病毒的檔案時,該病毒立即開始工作,尋找和感染其它程式和檔案。
特洛伊木馬攻擊 — 特洛伊木馬是隱藏在某個程式(如遊戲或電子資料工作表)中的代碼,該程式看起來可安全運行,但實際隱藏著負面影響。當運行該程式時,表面上似乎運行正常,但實際上它正在後台破壞、摧毀或修改資訊。它本身是一個程式,不需要將自己嵌入到宿主程式中。
蠕蟲攻擊 — 蠕蟲是一種設計用來複製的程式。該程式也可以執行任何其它類的任務。第一隻網路蠕蟲的設計目的是執行有用的網路管理功能。它們利用系統屬性來執行有用的操作。但是,惡意的蠕蟲利用了同樣的系統屬性。允許這種程式進行複製的裝置並不總能區分惡意的和好的代碼。蠕蟲利用作業系統中的缺陷(即錯誤)或不完備的系統管理來進行複製。釋放蠕蟲通常會導致在短時間內迅速蔓延,使整個網路停機。
ASP 的安全弱點
弱點是安全中的薄弱點或漏洞,攻擊者可利用它獲得對 ASP 網路或對該網路上資源的訪問。弱點不是攻擊,而是可被利用的薄弱點。對於 ASP 而言,很重要的一點是明白常用網路訪問協議和步驟非常容易受到攻擊。
沒有採取安全措施的 ASP 容易受到攻擊的一些樣本包括:
標識截取 — 入侵者找到有效使用者的使用者名稱和密碼。這種攻擊產生的途徑很多,既可通過社會獲得,也可使用技術方法實現。
偽裝 — 非授權使用者假裝有效使用者。例如,使用者虛構一個可信系統的 IP 位址,然後使用該地址擷取已授予的對被假冒的裝置或系統的存取權限。
重放攻擊 — 入侵者記錄下客戶和伺服器之間的一段網路交換,然後將它重放以模仿該客戶。
資料截取 — 如果跨網路移動純文字形式的資料,那麼未經授權的人員可以監視和擷取該資料。
操縱 — 入侵者造成網路資料被修改或毀壞。非加密的網路財務交易容易被操縱。病毒可以毀壞網路資料。
寄件者匿名 — 如果交易的接收方無法確定是誰發送的訊息,則會危及基於網路的業務和財務交易的安全。
巨集病毒 — 針對特定應用程式的病毒可利用複雜文檔和電子資料工作表的宏語言。
拒絕服務 — 入侵者將消耗系統資源的請求充斥了伺服器,使伺服器崩潰或使有效工作無法完成。 使伺服器崩潰有時可提供入侵系統的機會。
惡意行動程式碼 — 指的是惡意的代碼,它在 Web 服務器上作為自動執行的 ActiveX® 控制項或上傳自 Internet 的 Java Applet 運行。
濫用許可權 — 電腦系統的管理員有意或錯誤地使用對作業系統的完全許可權來擷取私人資料。
社交工程攻擊 — 有時,侵佔一個網路就象給一個新僱員打電話一樣簡單,告訴他們你是 ASP 組織中的人並讓他們驗證其密碼。
物理攻擊 — 有時候帶著裝置走出大樓竟然容易得讓人吃驚。
