網路安全評審與檢測是鑑定電信網路的網路安全工程效果的最後步驟。
電信網路安全評價,(一)通過電話用戶—網路接口入侵協作測試,(二)通過電話用戶—網路接口騷擾定位協作測試,(三)通過電話網關接口入侵協作測試,(四)通過電話網關接口騷擾定位協作測試,(五)通過多個電話用戶—網路接口大話務量擁塞的協作測試,(六)通過電話網關接口大話務量擁塞網路的協作測試,(七)通過支持網路的管理接口入侵協作測試,(八)通過用戶—網路接口特定病毒攻擊支持網協作測試,(九)通過網關接口特定病毒攻擊支持網協作測試,(十)通過用戶—網路接口向支持網路植入木馬的協作測試,(十一)通過網關接口向支持網路植入木馬的協作測試,(十二)電信網路的“後門”掃描協作測試,(十三)媒體網路與支持網路之間的“後門”掃描協作測試,(十四)乙太網用戶計算機虛偽地址協作測試,紅隊(RedTeam)攻擊,(一)利用合法用戶終端進行騷擾攻擊,(二)利用合法用戶終端進行病毒攻擊,(三)通過網關接口進行騷擾攻擊,(四)通過網關接口進行病毒攻擊,(五)入侵管理網路,“網路空間防禦”演習(CDX),(一)背景,(二)目的,
電信網路安全評價
電信網路安全評價包括:利用電信網路安全評價系統進行協作測試;利用電信網路紅隊攻擊系統進行非協作攻擊測試。利用電信網路安全評價系統進行協作測試歸納如下。
(一)通過電話用戶—網路接口入侵協作測試
通過電話用戶—網路接口入侵支持網路的可能性協作測試。
(二)通過電話用戶—網路接口騷擾定位協作測試
通過電話用戶—網路接口入侵騷擾其他合法用戶時的實時定位協作測試。
(三)通過電話網關接口入侵協作測試
通過網關接口入侵支持網路的可能性協作測試。
(四)通過電話網關接口騷擾定位協作測試
通過電話網關接口入侵騷擾其他合法用戶時的實時定位協作測試。
(五)通過多個電話用戶—網路接口大話務量擁塞的協作測試
同時通過多個電話用戶—網路接口大話務量擁塞特定網路節點或特定用戶的協作測試。
(六)通過電話網關接口大話務量擁塞網路的協作測試
同時通過一個或多個網關接口大話務量擁塞特定網路節點或特定用戶的協作測試。
(七)通過支持網路的管理接口入侵協作測試
通過支持網路(信令網路和管理網路)的唯一的管理接口入侵支持網路的協作測試。
(八)通過用戶—網路接口特定病毒攻擊支持網協作測試
(九)通過網關接口特定病毒攻擊支持網協作測試
在媒體網路網關接口內側切入點,利用特定病毒攻擊支持網路的協作測試。
(十)通過用戶—網路接口向支持網路植入木馬的協作測試
在媒體網路用戶—網路接口內側切入點,向支持網路植入木馬的協作測試。
(十一)通過網關接口向支持網路植入木馬的協作測試
在媒體網路網關接口內側切入點,向支持網路植入木馬的協作測試。
(十二)電信網路的“後門”掃描協作測試
利用各種可能方法尋找,除了合法用戶—網路接口與合法網關接口以外的其他網路對外接口。
(十三)媒體網路與支持網路之間的“後門”掃描協作測試
利用各種可能方法尋找,媒體網路與支持網路之間的任何通路的協作測試。
(十四)乙太網用戶計算機虛偽地址協作測試
識別乙太網用戶計算機地址真偽的協作測試。
紅隊(RedTeam)攻擊
參考近期的黑客攻擊和上述網路安全評價項目;研製專用系統設備;模仿黑客,從外部對於網路漏洞進行非協作的滲透測試。
(一)利用合法用戶終端進行騷擾攻擊
利用電信網路內部的合法用戶終端,進行業務騷擾、經濟犯罪、政治宣傳等等非協作攻擊。
(二)利用合法用戶終端進行病毒攻擊
利用電信網路內部的合法用戶終端,進行病毒攻擊、網路擁塞、植入木馬等等非協作攻擊。
(三)通過網關接口進行騷擾攻擊
通過網關接口,進行業務騷擾、經濟犯罪、政治宣傳等非協作攻擊。
(四)通過網關接口進行病毒攻擊
通過網關接口,進行病毒攻擊、網路擁塞、植入木馬等非協作攻擊。
(五)入侵管理網路
針對支持網路管理接口,入侵支持網路管理的非協作攻擊。
“網路空間防禦”演習(CDX)
網路空間防禦演習(CyberDefenseExercise)是一項由美國國土安全部主辦的美國各軍種院校之間的計算機網路攻防競賽。從2001年起,每年進行一次演習,由國家安全局的電腦專家充當“黑客殺手”負責進攻;西點軍校、空軍學院、海軍學院和陸戰隊學院的專業人士進行防禦,以研究美軍網路安全可能存在的漏洞。
(一)背景
網路防禦演習(CDX)這一年度競賽於1997年開始醞釀,當時一些陸軍和空軍官員爭論誰的學生最好,於是就提出了各軍種軍官學校之間進行網路競賽的概念。1999年開始信息保障(IA)課程協調訪問。2000年,國家安全局官員到達美國陸軍軍官學校,召開IA-SAGES會議,重點討論防禦問題,最後決定由國家安全局和PKIPM辦公室投資。
到2001年,在國家安全局和美國陸軍軍官學校(西點)的幫助下,這項工作被正式確定,空軍軍官學校和海軍研究生院也參加其中。每個學校建立一個帶伺服器的計算機網路,並防禦外部攻擊。外部攻擊由三方(國家安全局、美國陸軍第一信息作戰司令部和美國空軍第94攻擊中隊)組成的攻擊“紅隊”實施。每個學校網都會受到紅隊的攻擊,停機時間最短的團隊將是優勝者。
(二)目的
近幾年中,舉行了大量的網路防禦競賽,其中一些競賽用於補充學校的實踐經驗,而其他一些競賽則純粹為競賽性質。儘管學生們受CDX的競爭精神激勵,但演習一直是並將繼續是將重點放在增強學習經驗上。
規劃小組決定,如果學生最終從這項演習中能夠感受到他們的決策影響了網路作戰與安全,那么這次演習就成功了。規劃小組認為CDX的主要目的為:確定任務優先次序,同時使學生可以創造性地實踐他們所學到的有關網路安全的知識;規劃小組還確定學生需要在有限制條件的情況下,在網路作戰與網路安全之間尋求平衡,這是他們未來從事信息保障領導職責將要面對的問題。
