分级文档EAL2 -- 脆弱性分析 产品类别:信息安全产品 产品名称:益盟操盘手网上证券交易系统 1 .0 申请单位:上海益盟软件技术有限公司 编写人: 李晓东 编写日期:2 0 1 0 年 4 月 中国信息安全测评中心 安全测评分级文档EAL2 脆弱性分析 益盟操盘手网上证券交易系统 2 / 9 目录 1 网络风险 ............................................................................................................................... 3 2 黑客网络攻击手段 .............................................................................................................. 4 2.1 捕捉口令 .................................................................................................................... 4 2.2 屏幕监控 .................................................................................................................... 5 2.3 窃取 TCP 连接 .......................................................................................................... 5 2.4 驱动攻击 .................................................................................................................... 5 2.5 系统弱点攻击 ............................................................................................................ 5 2.6 根用户攻击 ................................................................................................................ 6 2.7 趁火打劫攻击法 ........................................................................................................ 6 2.8 虚假路径攻击法 ........................................................................................................ 7 2.9 信息协议的弱点攻击法 ............................................................................................ 7 2.10 系统管理员失误攻击法 ........................................................................................... 7 2.11 重放(Rep lay )攻击法 .........................................................................................
