嚴(yán)浩 石西華

【摘要】? ?本文將詳細介紹信息安全等級保護測評需遵守的原則，通過專業(yè)的研究與調(diào)查，精準(zhǔn)找出網(wǎng)絡(luò)安全現(xiàn)場測評的發(fā)展現(xiàn)狀，并提出優(yōu)化網(wǎng)絡(luò)安全現(xiàn)場測評的有效方式，如確認(rèn)測評對象、強化測評對象的配置、合理獲取測評數(shù)據(jù)、搭建安全風(fēng)險評估系統(tǒng)及驗證網(wǎng)絡(luò)拓撲結(jié)構(gòu)等，從而有效增強網(wǎng)絡(luò)安全現(xiàn)場測評效果。

【關(guān)鍵詞】? ? 現(xiàn)場測評? ? 網(wǎng)絡(luò)安全? ? 信息安全等級保護? ? 網(wǎng)絡(luò)拓撲結(jié)構(gòu)

引言：

為促進網(wǎng)絡(luò)安全現(xiàn)場測評效果，國家已設(shè)置較完善的信息安全保護等級，現(xiàn)場實施網(wǎng)絡(luò)安全測評的過程中，相關(guān)人員遭受了較大挑戰(zhàn)，為更好地應(yīng)對該類挑戰(zhàn)，需適時更換測評方式，借助該類方法的先進性來改善網(wǎng)絡(luò)測評狀態(tài)。

一、信息安全等級保護測評需遵守的原則

針對信息安全等級保護測評來說，在具體執(zhí)行時其應(yīng)遵守動態(tài)調(diào)整原則、重點保護原則與自主保護原則等。

具體來看，在遵從動態(tài)調(diào)整原則期間，開展信息安全等級保護測評的人員要依照其信息追蹤的變化來設(shè)置安全保護性措施，基于信息系統(tǒng)的運用范圍、運用類型的不同，其開展的安全保護等級也存有些許變化，相關(guān)人員應(yīng)嚴(yán)格依照等級保護的技術(shù)標(biāo)準(zhǔn)與管控規(guī)范來確定對應(yīng)的保護等級，再根據(jù)該調(diào)整情況來采取新的安全保護方案。對于重點保護原則來說，相關(guān)人員應(yīng)依照信息系統(tǒng)的特務(wù)特征、重要程度來劃分對應(yīng)的安全保護等級，并對其開展強度不同的安全保護，通過集中資源來優(yōu)先保護信息系統(tǒng)內(nèi)的關(guān)鍵信息資產(chǎn)與核心業(yè)務(wù)。針對自主保護原則而言，相關(guān)人員應(yīng)根據(jù)不同使用單位、信息系統(tǒng)的營運情況自主確認(rèn)信息安全等級標(biāo)準(zhǔn)，其采用的安全保護措施也需自行組織。

二、網(wǎng)絡(luò)安全現(xiàn)場測評的發(fā)展現(xiàn)狀

2.1缺乏變更管理

在實行網(wǎng)絡(luò)安全現(xiàn)場測評的過程中，被測評單位存有較完善的技術(shù)資料，其網(wǎng)絡(luò)拓撲圖的繪制也較完整，隨著時間的快速發(fā)展，再加上網(wǎng)絡(luò)拓撲結(jié)構(gòu)內(nèi)容的增加，網(wǎng)絡(luò)區(qū)域會出現(xiàn)較大變化，該變化也會引發(fā)網(wǎng)絡(luò)拓撲的改變，在缺乏變更管理的情況下，該類變化較難體現(xiàn)在技術(shù)文檔中。同時，在開展網(wǎng)絡(luò)安全現(xiàn)場測評期間，測評人員也出現(xiàn)了不同程度的變化，受技術(shù)能力限制，部分測評人員在實行技術(shù)交接時會出現(xiàn)極大漏洞，提升了現(xiàn)場測評管理的難度[1]。

2.2對網(wǎng)絡(luò)掌控程度弱

針對網(wǎng)絡(luò)安全現(xiàn)場測評工作來說，網(wǎng)絡(luò)技術(shù)在維護工作中發(fā)揮著較大作用，其能切實維護信息系統(tǒng)的運行。部分業(yè)主方中的管控人員對網(wǎng)絡(luò)系統(tǒng)的掌控能力較弱，部分信息技術(shù)的使用存有缺失，該類工作狀態(tài)會給其服務(wù)效果帶去較大影響，雖然業(yè)主方在發(fā)現(xiàn)測評問題后會及時更換技術(shù)人員，但仍會造成較難彌補的損失，該行為將嚴(yán)重影響網(wǎng)絡(luò)管理效果，降低網(wǎng)絡(luò)安全測評工作的有效性。

2.3測評信息遭到隱藏

在實行網(wǎng)絡(luò)安全仙機場測評期間，若業(yè)主方成員隱藏測評信息，或未能合理配合現(xiàn)場測評工作，將極大影響現(xiàn)場網(wǎng)絡(luò)安全。具體來看，針對部分業(yè)務(wù)系統(tǒng)而言，若技術(shù)人員未能精準(zhǔn)理解該項測評工作，且擔(dān)憂測評工作影響當(dāng)前開展的業(yè)務(wù)，會故意隱藏部分網(wǎng)絡(luò)信息，該類網(wǎng)絡(luò)信息在遭受隱藏后，其不會呈現(xiàn)在網(wǎng)絡(luò)安全現(xiàn)場測評系統(tǒng)內(nèi)，相關(guān)測評人員將難以獲取該網(wǎng)絡(luò)運行的真正信息，極大降低其測試數(shù)據(jù)的真實性，也給測評人員的網(wǎng)絡(luò)測試工作帶去極大挑戰(zhàn)。

2.4檢測工具存有局限

對于網(wǎng)絡(luò)測評工作來說，在開展此項工作時相關(guān)人員采用的工具會自動生成，而自動檢測工具在使用時也會存有些許不足，其難以將真實的網(wǎng)絡(luò)運行狀況展現(xiàn)出來。為保障網(wǎng)絡(luò)運行的安全性，部分網(wǎng)絡(luò)系統(tǒng)會將其內(nèi)部的設(shè)備協(xié)議適時關(guān)閉，該行為也使其內(nèi)部的檢測工具難以生成網(wǎng)絡(luò)拓撲結(jié)構(gòu)，其應(yīng)用的安全設(shè)備也未帶有穿透功能。

三、優(yōu)化網(wǎng)絡(luò)安全現(xiàn)場測評的有效方式

3.1確認(rèn)測評對象

在改善網(wǎng)絡(luò)安全現(xiàn)場測評效果時，應(yīng)保證其內(nèi)部網(wǎng)絡(luò)拓撲圖的一致性，若該結(jié)構(gòu)或圖形內(nèi)部內(nèi)容產(chǎn)生些許變化，會極大影響網(wǎng)絡(luò)安全現(xiàn)場測評的有效性。

具體來看，網(wǎng)絡(luò)安全現(xiàn)場測評在運行過程中，其會遭受多項要素影響，如業(yè)務(wù)系統(tǒng)的用戶服務(wù)、復(fù)雜的網(wǎng)絡(luò)系統(tǒng)等，也會給測評對象的選取帶去些許困難，工作人員需適時確認(rèn)用戶訪問的具體途徑，再確認(rèn)對應(yīng)的網(wǎng)絡(luò)對象，并進行科學(xué)測評。

在確認(rèn)網(wǎng)絡(luò)測評對象期間，相關(guān)人員需及時掌握用戶訪問途徑，將各個類型的用戶放置到相同區(qū)域內(nèi)，其設(shè)計的起點為具體接入點，并主動設(shè)置業(yè)務(wù)系統(tǒng)內(nèi)部的服務(wù)器位置，在訪問具體的傳輸路徑時，要根據(jù)此前制定的順序并將對應(yīng)的網(wǎng)關(guān)設(shè)備也放置到該傳輸路徑內(nèi)，使路徑內(nèi)的網(wǎng)關(guān)設(shè)備可連接成網(wǎng)關(guān)設(shè)備路徑，繼而確定測評對象，即該路徑內(nèi)的各項網(wǎng)關(guān)設(shè)備，再依照相關(guān)路徑適時合并各項公共節(jié)點。在研究網(wǎng)關(guān)設(shè)備的具體類型時，相關(guān)人員應(yīng)及時找尋其運用模式，透過當(dāng)前網(wǎng)絡(luò)安全現(xiàn)場測評的形式可看出，網(wǎng)關(guān)設(shè)備屬透明模式，其包含交換機與防火墻。

3.2強化測評對象的基礎(chǔ)配置

在配置網(wǎng)絡(luò)安全現(xiàn)場測評中的測評對象時，可利用多種命令執(zhí)行來獲取適宜的測評數(shù)據(jù)，文本文件為執(zhí)行命令的主要形式，在開展具體操作時要適時編制與操作測評相關(guān)的指導(dǎo)書，并利用對應(yīng)的列表形式來展現(xiàn)出各設(shè)備接收到的命令，也就是說測評人員應(yīng)依照列表順序來執(zhí)行各項命令。在開啟終端后，要及時記錄屏幕內(nèi)部呈現(xiàn)出的各項數(shù)據(jù)，并獲取對應(yīng)的文本文件，有效保證現(xiàn)場測評的整體效率[2]。

此外，利用Web界面管控也可及時完成測評對象的各種基礎(chǔ)性配置，測評人員需根據(jù)不同設(shè)置形式合理選取該界面管理內(nèi)部數(shù)據(jù)。若想獲取質(zhì)量更佳的Web界面數(shù)據(jù)，相關(guān)人員需對界面接口進行合理配置，通過重新啟動來完成高效的訪問控制。為增強數(shù)據(jù)獲取的效率，在找尋數(shù)據(jù)期間可使用截圖形式使其展現(xiàn)形式由數(shù)據(jù)變?yōu)閳D片，借助部分文件設(shè)備中的導(dǎo)出功能，可以文件形態(tài)來完成對應(yīng)性儲存。

3.3合理獲取測評數(shù)據(jù)

為較好地獲取測評數(shù)據(jù)，測評人員可精準(zhǔn)管控測評設(shè)備，具體來看，在實行迭代期間要科學(xué)遵循網(wǎng)絡(luò)拓撲結(jié)構(gòu)的內(nèi)部流程，若鏈路路徑中的端點非業(yè)務(wù)或計算類型的設(shè)備時，需適時確認(rèn)旁路設(shè)備。一般來講，旁路安全設(shè)備的種類較多，其含有日志服務(wù)與病毒服務(wù)器等。

在設(shè)置旁路安全設(shè)備的過程中，若想獲取安全狀態(tài)數(shù)據(jù)需科學(xué)管控、記錄該類設(shè)備的運行過程，及時觀察不同數(shù)據(jù)的實時變化，在得到安全狀態(tài)數(shù)據(jù)后，其對應(yīng)設(shè)備內(nèi)部的版本號也需適時儲存。在面對各類版本的信息時，應(yīng)對其實行對應(yīng)性的啟用與防護，利用針對性地防控手段來防護亟待保護的數(shù)據(jù)信息，再完成日志信息的科學(xué)配置即可完善旁路安全設(shè)備設(shè)計。在管理多種類型的旁路設(shè)備時，其管理模式多采用Web界面形態(tài)，其原因在于其為設(shè)備內(nèi)部的數(shù)據(jù)收集提供便利，其在數(shù)據(jù)傳輸與數(shù)據(jù)收集等方面可借助圖片形式，增強了數(shù)據(jù)信息收集、傳輸與儲存的精準(zhǔn)度。

3.4搭建安全風(fēng)險評估系統(tǒng)

為較好地評估信息數(shù)據(jù)背后的安全風(fēng)險，廣大數(shù)據(jù)測評人員在開展此項工作時應(yīng)站在風(fēng)險管理角度，利用科學(xué)手段來全面分析其內(nèi)部存有的威脅與問題，適時評估安全事件產(chǎn)生后的各項危害，對部分重點威脅實行針對性地防護與補救，高效化解信息安全中的各項風(fēng)險，將可能出現(xiàn)的風(fēng)險管控在標(biāo)準(zhǔn)范圍內(nèi)，從而適時保障網(wǎng)絡(luò)安全現(xiàn)場測評的信息安全[3]。

通常來講，在分析風(fēng)險要素時，測評人員可將該類要素分置成威脅性、脆弱性與資產(chǎn)性，由于不同要素帶有的基礎(chǔ)屬性不同，其分析方式也應(yīng)帶有針對性，即威脅性主要有威脅主體、威脅動機等;脆弱性則為資產(chǎn)缺陷程度;而資產(chǎn)性則代表著不同資產(chǎn)的對應(yīng)性價值。對于風(fēng)險要素的分析來說，相關(guān)人員需科學(xué)找出多項網(wǎng)絡(luò)安全現(xiàn)場測評風(fēng)險內(nèi)容，再精準(zhǔn)地實行資產(chǎn)識別，賦值到各項資產(chǎn)中;在識別威脅性要素的過程中，要全面描述該威脅性的具體屬性，適時掌控因威脅性而引發(fā)的賦值;在精準(zhǔn)識別脆弱性要素的同時，仔細研究該要素對資產(chǎn)造成的影響，針對其對應(yīng)的嚴(yán)重程度為其賦予合適的價值。網(wǎng)絡(luò)安全現(xiàn)場測評人員要科學(xué)分析與判斷因脆弱性、威脅性、資產(chǎn)性而引發(fā)相關(guān)風(fēng)險的概率，根據(jù)其對網(wǎng)絡(luò)安全造成的嚴(yán)重度來科學(xué)計算其當(dāng)前的資產(chǎn)價值，適時計算出該安全事件生成的損失，再測算出該安全事件對網(wǎng)絡(luò)安全現(xiàn)場測評結(jié)果的影響，繼而找出對應(yīng)的風(fēng)險值，通過對風(fēng)險值的合理管理來測算出網(wǎng)絡(luò)安全現(xiàn)場測評工作的可靠性。

3.5驗證網(wǎng)絡(luò)拓撲結(jié)構(gòu)

在完成網(wǎng)絡(luò)安全現(xiàn)場測評工作后，相關(guān)人員需適時驗證網(wǎng)絡(luò)拓撲結(jié)構(gòu)，確保其運行數(shù)據(jù)的準(zhǔn)確性，并對該類數(shù)據(jù)實行科學(xué)整理。

一般來講，網(wǎng)絡(luò)安全現(xiàn)場測評人員在日常工作中需獲取該網(wǎng)絡(luò)內(nèi)部的原始數(shù)據(jù)與測評控制點，對該類數(shù)據(jù)進行及時的記錄與分類，將網(wǎng)絡(luò)測評結(jié)果輸入到對應(yīng)的數(shù)據(jù)庫系統(tǒng)內(nèi)。若該網(wǎng)絡(luò)安全現(xiàn)場測評的等級為三級，其包含的測評控制點有網(wǎng)絡(luò)設(shè)備防護、入侵防護、邊界完整度測試、訪問控制、結(jié)構(gòu)安全、安全審計與惡意代碼防護等，在每項控制點內(nèi)還含有多項要求。廣大測評人員應(yīng)依照控制點內(nèi)的評分標(biāo)準(zhǔn)與測試記錄來為對應(yīng)數(shù)據(jù)填充賦值，其計算公式為：控制點得分=（測評項權(quán)重*測評項對象的平均分）/測評項權(quán)重。比如，在開展“結(jié)構(gòu)安全”控制點的測試時，相關(guān)人員應(yīng)明確“結(jié)構(gòu)安全”的具體要求，在掌握網(wǎng)絡(luò)安全現(xiàn)場測評數(shù)據(jù)結(jié)果后，適時了解其內(nèi)部是否帶有冗余空間，而在進行測評時還需及時探索內(nèi)部網(wǎng)絡(luò)設(shè)備的運行情況，并掌握其內(nèi)部機組下的CPU占用率，繼而保障測試結(jié)果的精準(zhǔn)度。在完成網(wǎng)絡(luò)拓撲結(jié)構(gòu)的驗證后，網(wǎng)絡(luò)安全測評人員應(yīng)及時推出單元測評結(jié)果，全面分析網(wǎng)絡(luò)安全測評系統(tǒng)中防火墻與網(wǎng)絡(luò)拓撲結(jié)構(gòu)的運用效果，高效解決其內(nèi)部存有的多種問題。

四、結(jié)束語

綜上所述，在實行網(wǎng)絡(luò)安全現(xiàn)場測評的過程中，相關(guān)人員應(yīng)嚴(yán)格遵照信息安全等級，優(yōu)化網(wǎng)絡(luò)安全測評的關(guān)鍵在于網(wǎng)絡(luò)拓撲結(jié)構(gòu)的設(shè)置，相關(guān)人員需合理挑選測評對象，適時增加測評結(jié)果的可靠性、安全性。

參? 考? 文? 獻

[1]林燕.信息安全等級保護測評中網(wǎng)絡(luò)安全現(xiàn)場測評分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（08）：36-37.

[2]錢平，肖黎彬，李陽冬.信息安全等級保護測評中網(wǎng)絡(luò)安全現(xiàn)場測評方法探究[J].科技創(chuàng)新導(dǎo)報，2019，16（20）：151+153.

[3]胡赟鵬.網(wǎng)絡(luò)信息安全等級保護測評方法分析[J].信息與電腦（理論版），2019（04）：219-220.