信息安全漏洞分析基礎（簡體書）

《信息安全漏洞分析基礎》主要內容分為3個部分12章內容：第一篇（理論篇）漏洞分析理論研究基礎。主要內容有：漏洞的定義及產生；漏洞的分類及描述；漏洞的宏觀模型；漏洞的預測模型；漏洞發展的態勢分析。第二篇（方法篇）漏洞分析的工作內容及方法。主要內容有：漏洞發現，包括對漏洞進行挖掘、檢測、驗證和危害評價；漏洞控制，包括對漏洞信息進行收集、整理、監測和發佈；漏洞修復，包括利用安全補丁修復漏洞以及漏洞補丁質量分析；漏洞預防，包括從人員的教育和意識、開發過程、運行使用過程等三個方面開展漏洞的預防工作。第三篇（管理篇）漏洞分析管理工作的機制、模式及手段。主要內容有：從法律法規、基礎設施、市場等方面，總結國內外漏洞分析管理工作的現狀及存在的問題，並對漏洞市場的管理方式進行了有益的探索；從漏洞標識、漏洞補丁、漏洞信息等幾方面總結和分析了國內外漏洞管理標準規範並提出了漏洞分析的準則框架。

《信息安全漏洞分析基礎》可作為信息安全從業人員、黑客技術發燒友的參考指南，也可作為信息安全專業的研究生或本科生的指導用書。

（7）隱通道分析。分析并驗證被測目標當中是否存在非預期的信道（例如非法信息流），并分析其危害程度，有可能的情況下，計算其潛在的通道容量。
（8）其他分析方法。分析被測對象在其他情況下的安全隱患，例如，升級過程中的安全機制、物理可接觸情況下的安全性等。分析的過程，仍然是從攻擊者的角度發起攻擊行為，觀察被測對象的反應并與預期結果進行比對，以確定其安全隱患。
滲透測試是從一個攻擊者的角度出發的，測試的環境也是普通攻擊者所處的環境。然而，不同的攻擊者有不同的環境。例如，內部人員可以直接訪問到軟件系統，而外部人員則需要先獲得訪問權限，因此研究者提出了滲透測試的層次模型，該模型主要將測試分為三層：
（1）對軟件及所在運行環境沒有任何了解的外部攻擊者。在這個層次上，測試人員只知道目標環境的存在以及當他們到達該環境時，他們有足夠的信息來識別它。他們必須自己來決定如何才能得到訪問權限。這一層主要是社會人員，他們需要從各處收集信息才能艱難地達到目標。
（2）能夠訪問軟件所在的環境或系統外部攻擊者。在這一層，測試人員可以訪問被測軟件。例如，對一個Web應用程序來說，他們可以登錄并使用對網上所有主機開通的服務，然后他們可以發起攻擊，其攻擊方式主要是口令猜測、尋找沒有保護的賬號、攻擊網絡服務器等。服務器上的缺陷常常能提供所需的訪問權限。
（3）具有軟件系統訪問權限的內部攻擊者。測試人員擁有軟件的系統賬號，并可以作為授權用戶來使用軟件系統。這類測試通常包含得到沒有授權的權限或信息，并通它們來實現攻擊者的目的。在這個層次上，測試者對目標軟件系統的設計和操作有很好的了解，攻擊是以對軟件系統具有足夠的認知和訪問權限為基礎發起的。
4）滲透測試過程
圖6·10介紹的滲透測試過程，主要是參考了漏洞假設計。
（1）制定測試目標。制定測試的范圍、基本規則，定義測試目的等。
（2）信息收集。利用所有可以利用的資源對測試對象的功能、設計、實現和操作步驟進行檢查，可以利用的資源可能包括系統設計文檔、源代碼、用戶手冊等。根據所獲測試對象相關信息的多少，滲透測試可以分為白盒測試、灰盒測試和黑盒測試。
（3）漏洞假設。比較步驟（2）獲得的信息和已知安全漏洞（如開放的安全漏洞）信息資源，這些資源包括供應商的安全警告、CERT發布的漏洞信息等，得出測試對象可能存在的漏洞。