文档介绍:信息安全等级保护测评中网络安全现场测评方法探究该论文来源于网络,本站转载的论文均是优质论文,供学****和研究使用,文中立场与本网站无关,版权和著作权归原作者所有,如有不愿意被转载的情况,请通知我们删除已转载的信息,如果需要分享,请保留本段说明。摘要:信息安全等级保护是我国保障信息安全的基本制度、策略以及方法,而其中最大的难点就是网络安全现场测评。网络安全现场测评现在还存在很多问题,主要是被测评方技术人员能力不足以及被测评方技术人员不配合等等,而针对这些现象制定了迭代恢复网络拓扑图结构方法,可以确保获取被测评网络原始数据的高效性和完整性,保障测评项目能够高效率的实施。本文主要探究了信息安全等级保护测评中网络安全现场测评的方法。关键词:信息安全等级保护网络安全现场测评中图分类号::A文章编号:1674-098X(2019)07(b)-0151-02 现阶段,我国针对信息安全等级保护制定了一系列方针制度,国家也针对信息安全等级保护测评颁布了相应的标准。标准的提出为信息安全等级保护测评技术制定了相应的标准,测评人员也可以根据标准获取相应的证据。由于网络状态不稳定以及现场的不确定性,所以一般情况下,测评人员无法严格按照标准实施,这就造成了测评的差异性和不确定性。本文主要基于用户访问路径的网络测评对象确定和原始数据的分析迭代恢复网络拓扑图机构方法,有效的解决网络现场测评中普遍存在的技术漏洞。 1网络现场安全测评存在的困难网络安全测评工作大致分为四个阶段,分别是测评准备阶段、指导开发阶段、现场测评阶段以及测评结果汇总分析阶段。测评过程的效率和质量受信息安全等级测评中信息系统相关的技术影响[1]。 ,网络拓扑图与现场网络拓扑不一致被测评单位的网络拓扑图一般绘制的都是比较完整的,因为其在建设时技术资料就比较完整,但是随着时间的变化,网络节点和网络出口都会随之而增加,而且随着业务的不断拓展,其业务量也会不断增加,这就导致网络拓扑发生变化。但是如果信息系统没有严格的变更管理制度规范,那么这些变化就不会在文档上体现变化,另外管理人员也会不断变更,这就容易造成技术交接出现各种漏洞,最终导致网络拓扑图与现场网路拓扑不一致[2]。 ,配合能力和水平有限网络技术维护工作现在普遍依赖外包单位,主要是因为很多业主方技术管理人员都不是专职的技术人员其技术能力也是有限的,多数采用网络技术维护工作外包形式。但是由于外包维护方在管理制度和执行制度上存在一定缺失,所以一旦出现问题,就会影响业主单位对网络的管理,常见的就是与外包单位终止服务或者维护技术人员频繁更换,以上情况都会对网络安全测评造成相应的影响。 ,往往出现一人多职的现象。在测评过程中不能随时陪同,而且配合的比较被动,对于网络安全测评的流程和重要性关注度不高。 ,由于业主方技术人员对测评工作流程理解不够透彻,害怕测评过程中出现风险,就会故意隐藏一部分网络信息。还经常出现的就是网络管理员为了省事,对网络的管理以及自己工作不认真而违反相关网络安全规定,害怕安全测评或者出现的安全隐患对自己不利而故意隐藏一些