網絡安全現場測評方法在信息安全等級保護測評中的應用

劉偉杰

（貴州亨達集團信息安全技術有限公司，貴州 貴陽 550001）

0 引言

在網絡技術高速發展的情況下，為了能夠更好地保證移動終端設備接口互聯和上網傳輸過程中的安全性與隱私性，信息安全的測評與防護工作成為目前網絡行業的重點工作內容之一。網絡系統安全防護的方法較多且各具優缺點，而現場測評的方式能夠更好地確認不同的檢測對象在具體的網絡連接過程當中所產生的兼容問題，保證了網絡系統和拓撲結構安全等級的可靠性，讓技術人員可以按照現場評測當中暴露出的潛在風險進行有針對性的修正預防，進一步提升了網絡系統在后續應用過程中的穩定性；在現場評測的技術應用中，能夠更好地結合不同的網絡系統、終端設備的特征展開有針對性的測評調控，充分保障了用戶隱私以及測評的有效性和調節的靈活性。

1 網絡安全現場評測方法的概述

網絡安全現場測評的過程主要是按照準備、開發、測評和匯總四個環節開展。首先，測評工作的對象通常是根據用戶的具體要求來確定，在工作過程中需要根據其移動終端的設備型號、路由器和接口狀態等來保證工作體系的兼容性，在進行充分的設備調試和連接之后，再進行具體的開發和評測工作。其次，技術人員在完成了具體的命令配置后，需要根據網絡拓撲結構的特征對每個節點環節進行確認。特別是對于鏈路設置的科學性、數據信息反饋的類型、精度等都必須要保持一致，并結合用戶的測評要求分配好主鏈路結構和旁路結構，幫助技術人員在測定完成后進行有效的數據歸類整理[1]。最后，根據現場評測工作的開展，技術人員需要填寫相關的檢測記錄，根據檢測工具的原始數據進行歸集處理，并結合評測框架來完善單元網絡的測評結果并得到相應的信息安全等級，確保了整個現場評測工作流程的完整性與風險等級的準確性。

2 網絡安全現場評測應用中存在的問題

2.1 拓撲結構變更

在進行現場測評的過程中，待檢測的程序和系統都要基于前期的網絡拓撲結構設計，由節點出發遍歷系統當中的每一個網絡閉環，有效保證了信息獲取的全面性和檢測工作的高效性，但在一些待檢測的系統當中，由于設備的網格結構發生變化，其中的一些邊界、旁路信息可能會出現變化，導致原有的拓撲結構和待測系統之間的適配度下降，在檢測工具應用的過程中會有一些信息無法有效獲取，單純從數據文檔或信息截圖上來看很難發現具體的變化點，給技術人員的評測精確性帶來了較大的影響，這種拓撲結構的變化問題，需要在進行現場檢測工作之前利用迭代式的驗證對其進行核算處理，保證把所有的節點信息都納入測評體系當中。

2.2 管理技術較弱

技術人員需要參與到拓撲結構設計、監測工作選擇和數據處理分析等工作當中，其專業度會直接影響現場檢測的結果。一些用戶在工作過程中主要是通過聘請第三方的方式參與到網絡信息的安全檢測和風險維護工作當中，這部分三方企業的專業資質、技術水平參差不齊，企業本身對于技術人員的專業培訓等工作也存在一定程度上的缺失，在實際工作中，受到技術能力的限制，技術人員不能熟練掌握現場檢測的工作流程，對于工具的變更應用、數據的分析和問題的修復上還存在一定的欠缺，需要引起用戶的關注并結合需要擇優選擇。

2.3 信息獲取不足

在現場檢測的工作當中，需要用戶根據實際工作的需求進行相關基礎信息的反饋，幫助技術人員有針對性地對一些高危的風險漏洞進行全面檢測。一些用戶對于信息安全檢測工作沒有形成正確的認知，害怕會出現信息丟失等問題，在與技術人員進行信息交流的過程中會出現不全面的情況，導致技術人員無法精確地判斷具體的檢測對象、旁路和邊界，最終無法發揮出信息安全檢測工作的有效性。技術人員的工作需要基于較為詳細的系統信息，雙方的專業技術壁壘和溝通交流不足是導致檢測工具獲取信息不真實、不全面的主要原因，還需要通過前期雙方共同配合才能夠有效解決。

3 開展網絡安全現場評測的方法應用

3.1 確定評測對象

在進行網絡安全的現場評測過程中，測評對象的連接鏈路和所應用的網絡拓撲結構特征之間必須要保證高度的一致性，特別是在一些節點的信息環節上必須要提前明確主鏈路和旁路體系，確保在后續進行數據的整理與歸集過程當中能夠形成更有效的信息反饋。在確定評測對象的過程當中，可以根據用戶的業務要求做好前期的鏈路體系搭建工作，將其他旁路上的路由設備等進行適配聯系，更好地保證了評測對象的唯一性。另外，技術人員也可根據現場實際的設備部署情況來進行評測體系的搭建，把網絡區域當中的檢測設備接入點作為起點，根據最有效的網絡拓撲結構來確定具體的評測路徑和信息反饋渠道，更好地保證了現場安全測評工作的科學性[2]。測評對象的確認是許多技術人員工作過程中容易忽略的環節，特別是在主鏈路和公共結點的確認上可能會存在一定的偏差，必須要提前明確才能夠保證測評工作的有效性。

3.2 完善信息獲取

測評過程當中所形成的信息反饋與獲取是保證信息安全等級的重要基礎，特別是檢測工具上記錄的原始數據是后續歸結處理的前提，技術人員必須要重視獲取記錄工作的開展。首先，在檢測鏈路當中的路由表、日志狀態等基礎信息的獲取過程當中，主要依靠技術人員通過網絡體系發出相應的數據指令后實現響應和信息反饋，檢測工具會自動進行便利性的指令發布和響應信息獲取，并將其編制為完整的文本信息記錄進行輸出。在這個過程當中，技術人員要重視前期的指令編制工作開展，充分切合信息安全等級評定的需要進行測評的指導開發，利用系統的自動指令檢測體系來提升實際工作效率[3]。其次，在WEB界面的信息獲取工作過程中，可以根據開發商所提供的管理服務直接進行相關的信息調用，更好的減輕了技術人員的實際工作量。目前在WEB系統當中實現的信息自動抓取主要是以截圖的方式完成，在數據輸出的過程當中可能會出現導出失敗的情況，需要技術人員在提前進行規劃設計的過程當中，充分考慮信息類型的兼容性問題，保證數據導出規則的完備性。最后，旁路的數據體系在安全等級的處理評定過程中具有重要的輔助意義，技術人員必須要充分重視旁路數據當中的信息提取工作，充分利用網絡拓撲結構的節點優勢性將旁路數據和主鏈路體系之間形成巧妙連接，提前做好系統的防御、審計和管理工作，在保證旁路數據配置科學的同時，能夠更好地提升現場檢測工作的安全性和有效性。

3.3 拓撲信息驗證

拓撲網絡結構是實現網絡安全測評的重要基礎，技術人員在展開實測工作之前必須要先對拓撲網絡信息進行驗證，確保每個鏈路結構規范有效。根據待測設備的路由模式，技術人員需要建立路由表或MAC地址接口源來分析具體的拓撲網絡結構形式，分別從MSC地址表或路由表來展開檢測體系的設備配置，確保符合情況后建立網絡拓撲圖[4]。若在該體系當中還存在一些多余項、不明項的情況，需要再對這些進行逐一識別。如一些多余的路由表項其實可以化歸為拓撲系統的邊界網關，一些不明的MAC地址表項可以根據路徑將其納入終端或旁路設備當中，確保整個網絡拓撲結構建立的科學性與規范性，能夠在運行的過程中完成整個待檢測系統當中的路徑檢索，確保不重、不漏。

3.4 旁路數據輔助

在測評系統的旁路體系當中，也需要參與到安全檢測的工作當中，并根據上述所知的迭代規劃流程，可以確定待測系統中的旁路體系的具體項目，如安全防御、數據庫、安全中心等，在掌握了結構劃分后再進行網絡安全檢測可以更好地明確具體的數據輸出類別，技術人員在進行整合分析的過程中也會更有方向性。旁路體系當中的數據主要是用于輔助性驗證系統安全保護等級的，這部分信息的保存模式主要以WEB為主，即截圖保存全部設備上的數據信息，在對其進行調用和處理的過程中，要利用專門的軟件進行存儲分析，避免在不同的數據類型導出轉化過程中產生信息偏差問題[5]。

3.5 搭建評估框架

安全系統評估框架體系的構建對實現精確可靠的評測結果具有積極意義，技術人員需要充分結合安全風險管理的內容來建立，針對網絡系統中可能存在的風險點都需要納入評定體系當中，并根據這類風險所帶來的安全事件的概率、損失等進行所占權重的科學評定，確保在后續進行數據處理分析時能夠迭代權重形成最精確的信息反饋[6]。

3.6 完善數據整理

數據處理環節是確定信息安全等級最重要的環節之一，特別是在面對不同類型的海量原始數據時，必須要建立一套科學高效的歸類處理方法才能夠幫助技術人員更加便捷地完成處理與審核[7]。從網絡拓撲結構的設計來看，每一個網絡節點都是連接不同種類數據的重要聯系，可以根據具體的功能進行大類的控制點劃分，如結構安全、防范安全、攻擊防護、設備防護等，在這些大類之下可以再進行細化分析，使所有的節點信息都可以通過評測表予以全面反饋。不同的數據大類在安全評測過程中所占據的權重比例有一定的差異，在進行化歸計算時要注意考慮到權重差異進行計算，最終的控制點得分S即可視為具體反應系統安全等級的最終結果。在最終的結構評定表中可以看到，系統的每一項安全評定都有符合、部分符合和不符合三種情況，技術人員需要根據具體的評測得分對系統存在的信息安全風險性進行詳細說明，最終形成評測報告。

3.7 優化檢測工具

在進行計算機設備的安全現場檢測過程中需要使用到一些檢測軟件、外接設備等來實現自動化的制定發布和信息捕獲等工作，在這個過程中要求技術人員要充分保證檢測工具和待測系統之間的兼容適配，并針對待檢測項盡可能提升其工作效率，確保高質量完成信息安全等級檢測工作。如Metasploit可以通過端口連接快速識別掃描系統當中存在的漏洞代碼，并能夠根據已檢測到的漏洞自動進行攻擊負載的配置工作，幫助技術人員快速識別并解決風險問題[8]。SQL工具可以全面掃描和檢測系統當中所有基于網絡Web的應用，針對漏洞風險也能夠予以精確地識別和分析。技術人員在利用這些檢測工作進行檢測測評時必須要保證有效獲取數據信息，便于完成安全等級測評的表格和內容分析。

4 結論

在進行網絡安全的現場測評過程當中，必須要確定具體的測評對象和相關的設備鏈路，特別是一些移動終端設備所產生的體系兼容問題可能會對信息安全的等級反饋產生一定影響，技術人員必須要保證在進行測定信息獲取過程當中的完整性和有效性，充分利用拓撲信息驗證和旁路數據輔助的方式推進現場評測工作的開展。在技術人員進行數據的整理過程當中要嚴格按照評估的框架進行對應的參數確認，通過高質量的信息安全檢測精確完成安全測評和保護工作。