Internet威胁层(ITL)
在进一步分析潜在漏洞之前,先对安全漏洞进行分类,产生一个分类级别是很有用的。它被称做Internet威胁级别层次(Internet Threat Lever Scale)或ITL层次(ITL Scale)。最低层的威胁是0级别,最高层为9级别。
大多数安全问题可分为3类,这取决于施加给目标系统的威胁严重程度:
■本地威胁
■远程威胁
■跨越防火墙的威胁
这些类别可再细分为三个细类别:
■读访问
■非根式(non-root)写与执行访问
■根式(root)写与执行访问
服务拒绝攻击不属于上述范畴,它被列为ITL0级。
Internet威胁层(ITL)级别
级别 描述
0 服务拒绝攻击——用户不能访问文件或程序
1 本地用户可以读年本地系统上的文件
2 本地用户可以对系统中不属于根拥有的文件进行写及和/或执行操作
3 本地用户可以对系统中根拥有的文件进行写及和/或执行操作
4 同一网络上的远程用户可以读系统上的文件,或通过网络传送
5 同一网络上的远程用户可以写及和/或执行系统上非根拥有的文件或通过网络传送
6 同一网络上的远程用户可以写及和/或执行系统上根拥有的文件
7 跨过防火墙的用户可以读系统上的文件并通过网络传送
8 跨过防火墙的用户可以写及和/或执行系统上非根拥有的文件或通过网络传送
9 跨过防火墙的用户可以写及和/或执行系统上根拥有的文件
安全脆弱性的威胁级别必须至少按照如下几个方面因素衡量:
■系统用途
■系统上数据的安全性
■数据集成的重要性
■非中断访问的重要性
■用户概貌
■系统与其他系统间的关系
1.环境与脆弱性之间的平衡
1-3级的问题通常不是紧要到必须立即关闭系统。系统管理员经常要在一定程度上控制本地用户以免问题扩散,至少保证他的问题不是恶意的。
4-6级的问题要严重一些,因为对入侵者的非电子控制便得复杂。然而,在许多公司或组织环境中,大多数系统处于防火墙背后,大多数组织成员在某种程度上是受托的。对直接与Internet相连的系统,这些问题就十分紧要了。
7-9级的问题是十分严重的问题。多数组织需要提供Internet访问能力,且多数主机在桌面操作系统上增加有限的安全措施,防火墙是处于公司信息资产数据与入侵者之间的唯一隔离措施。可以绕过防火墙的安全漏洞极为严重,一个组织必须考虑立即从Internet上断开。
2.系统分类
美国国防部创建了“受托计算机系统评估标准”(TCSE C)或“橙皮书”(Orange Book),计算机系统按该标准由国家计算机安全中心(NCSC)评估,并给出级别:D,C1,C2,B1,B2,B3或A1,其中A1是最安全的。
发布人:netbull 来自:LinuxAid