网络攻防学习笔记 Day102

在选取漏洞维度的评估要素时，主要考虑网络系统自身的漏洞情况，即在不考虑攻击的情况下，分析网络系统自身的脆弱性。这包括两层含义：一是网络系统自身存在的漏洞或缺陷可能会被攻击者利用并发起攻击，将增加网络系统自身的漏洞指数；二是网络系统自身采取的防御措施将减小被攻击（主要指被攻击成功的情况）的可能性，将减小网络系统自身的漏洞指数。

漏洞评估，首先要定义单个漏洞的评估要素，即对每一种漏洞的严重程度进行评估，然后基于单个漏洞的评估情况，定义网络漏洞的总体评估要素，即针对特定域网或大规模网络漏洞的评估要素，包括网络系统中带有漏洞的主机所占的百分比、漏洞的分布等。

通用漏洞评估系统 CVSS 是目前被广泛使用的漏洞评估系统。CVSS 是一个公开免费系统，支持各厂商对系统安全漏洞威胁严重性进行量化评估。CVSS 评分系统对安全漏洞威胁严重性进行打分，对漏洞的评估要素由三组组成，即基础评估要素、时效性评估要素和环境评估要素。

网络漏洞的总体评估要素包括：（1）漏洞的危害性；（2）漏洞设备的资产；（3）漏洞数目。

在威胁维度评估方面，对单个攻击的评估要素，分别针对不同类别的网络攻击给出威胁评估时应该考虑的要素及可供参考的量化评估等级，包括僵尸网络攻击、网络欺骗类攻击、恶意探测攻击、病毒攻击、蠕虫攻击、拒绝服务攻击、木马攻击等。

基于对单个网络攻击的威胁评估，采用层次式的基于网络威胁事件特征的网络威胁指数计算模型，可以确定面对特定域网或大规模网络时整体网络威胁的评估要素。

在资产评估方面，资产的重要程度除去其资产自身的价值以外，还与资产上运行的工作任务息息相关，因此需要先建立对工作任务的描述方法和对工作任务重要程度的评估要素，再建立将工作任务映射到资产的模型，之后结合资产的价值及资产上运行工作任务的重要程度进行资产的关键性分析，确定资产的评估要素，包括资产价值判断、工作任务相关性以及服务状态等。