文档介绍：信息安全等级保护测评中网络安全现场测评方法探究
钱平 肖黎彬 李阳冬 摘 要:信息安全等级保护是我国保障信息安全的基本制度、策略以及方法,而其中最大的难点就是网络安全现场测评。网络安全现场测评现在还存在很多问题,主要是被测评方普遍依赖外包单位,主要是因为很多业主方技术管理人员都不是专职的技术人员其技术能力也是有限的,多数采用网络技术维护工作外包形式。但是由于外包维护方在管理制度和执行制度上存在一定缺失,所以一旦出现问题,就会影响业主单位对网络的管理,常见的就是与外包单位终止服务或者维护技术人员频繁更换,以上情况都会对网络安全测评造成相应的影响。
被测评方配合不主动
由于大多數业主方技术管理人员都是兼职网络管理员,往往出现一人多职的现象。在测评过程中不能随时陪同,而且配合的比较被动,对于网络安全测评的流程和重要性关注度不高。
被测评方技术人员故意隐藏信息
信息系统业主方技术人员隐藏网络详细信息也是配合不够的重要因素之一,由于业主方技术人员对测评工作流程理解不够透彻,害怕测评过程中出现风险,就会故意隐藏一部分网络信息。还经常出现的就是网络管理员为了省事,对网络的管理以及自己工作不认真而违反相关网络安全规定,害怕安全测评或者出现的安全隐患对自己不利而故意隐藏一些信息。一般发生这种情况,技术管理人员就会主要介绍主要网络情况,很多详细信息会一带而过,这就影响了测评人员对信息获取的真实性和准确性,而测评人员如何发现问题并快速获取相关数据是一项有困难的工作[3]。
2 信息安全等级保护测评中网络安全现场测评方法
在信息系统安全等级保护测评指南中具体规定了一些测评的评估方法,比如说检查、测试以及访谈等等,一般检查是通过文档审查、配置核查以及对实际现场地形进行查看等等。现阶段,主要为了进一步完善和改革测评方法关于网络安全现场测评这一块,是网络安全现场测评更加高效和可操作性。综上所述,网络现场安全测评是有一定难度的,配置核查是获取数据和网络基本安全配置的重要手段之一。
确定测评对象
实际操作过程中,如果实际与网络拓扑图不符,尤其是网络系统复杂或者是用户业务系统繁多的状态下确定测评对象就比较有难度。一般是根据用户访问路径来确定网络测评对象方法。基于用户访问路径的网络测评对象确定方法的主要思路是将不同类型用户的接入区域用户的接入点作为起点,然后终点设置在业务系统中的应用服务器的位置。将网关设备按照一定的顺序纳入访问路径中,所有路径上面的网关设备构成了网络网关设备路径,其上面的所有网关设备都会被列为测评对象,还应该合并不同路径上面的公共节点。
测评对象配置和状态数据的获取
命令行管理方式设备的数据获取
一般设备版本号、路由表、日志状态都是通过执行命令行命令的方式而获取的,通常采用的形式都是文本文件。在实际操作过程中,要先编制测评操作指导书,然后将每一种设备需要用到的命令通过列表形式对其进行表示,这样方便了测评工作人员的日常工作,只需要按照列表上的顺序执行命令就可以,然后开启终端,并将屏幕显示的数据进行记录,将输出的存到文本文件,这样可以大大提高现场的测评效率。
WEB界面管理方式设备数获取
WEB管理方