網(wǎng)絡(luò)安全現(xiàn)場測評方法在信息安全等級保護(hù)測評中的應(yīng)用

劉偉杰

（貴州亨達(dá)集團(tuán)信息安全技術(shù)有限公司，貴州 貴陽 550001）

0 引言

在網(wǎng)絡(luò)技術(shù)高速發(fā)展的情況下，為了能夠更好地保證移動終端設(shè)備接口互聯(lián)和上網(wǎng)傳輸過程中的安全性與隱私性，信息安全的測評與防護(hù)工作成為目前網(wǎng)絡(luò)行業(yè)的重點(diǎn)工作內(nèi)容之一。網(wǎng)絡(luò)系統(tǒng)安全防護(hù)的方法較多且各具優(yōu)缺點(diǎn)，而現(xiàn)場測評的方式能夠更好地確認(rèn)不同的檢測對象在具體的網(wǎng)絡(luò)連接過程當(dāng)中所產(chǎn)生的兼容問題，保證了網(wǎng)絡(luò)系統(tǒng)和拓?fù)浣Y(jié)構(gòu)安全等級的可靠性，讓技術(shù)人員可以按照現(xiàn)場評測當(dāng)中暴露出的潛在風(fēng)險進(jìn)行有針對性的修正預(yù)防，進(jìn)一步提升了網(wǎng)絡(luò)系統(tǒng)在后續(xù)應(yīng)用過程中的穩(wěn)定性；在現(xiàn)場評測的技術(shù)應(yīng)用中，能夠更好地結(jié)合不同的網(wǎng)絡(luò)系統(tǒng)、終端設(shè)備的特征展開有針對性的測評調(diào)控，充分保障了用戶隱私以及測評的有效性和調(diào)節(jié)的靈活性。

1 網(wǎng)絡(luò)安全現(xiàn)場評測方法的概述

網(wǎng)絡(luò)安全現(xiàn)場測評的過程主要是按照準(zhǔn)備、開發(fā)、測評和匯總四個環(huán)節(jié)開展。首先，測評工作的對象通常是根據(jù)用戶的具體要求來確定，在工作過程中需要根據(jù)其移動終端的設(shè)備型號、路由器和接口狀態(tài)等來保證工作體系的兼容性，在進(jìn)行充分的設(shè)備調(diào)試和連接之后，再進(jìn)行具體的開發(fā)和評測工作。其次，技術(shù)人員在完成了具體的命令配置后，需要根據(jù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的特征對每個節(jié)點(diǎn)環(huán)節(jié)進(jìn)行確認(rèn)。特別是對于鏈路設(shè)置的科學(xué)性、數(shù)據(jù)信息反饋的類型、精度等都必須要保持一致，并結(jié)合用戶的測評要求分配好主鏈路結(jié)構(gòu)和旁路結(jié)構(gòu)，幫助技術(shù)人員在測定完成后進(jìn)行有效的數(shù)據(jù)歸類整理[1]。最后，根據(jù)現(xiàn)場評測工作的開展，技術(shù)人員需要填寫相關(guān)的檢測記錄，根據(jù)檢測工具的原始數(shù)據(jù)進(jìn)行歸集處理，并結(jié)合評測框架來完善單元網(wǎng)絡(luò)的測評結(jié)果并得到相應(yīng)的信息安全等級，確保了整個現(xiàn)場評測工作流程的完整性與風(fēng)險等級的準(zhǔn)確性。

2 網(wǎng)絡(luò)安全現(xiàn)場評測應(yīng)用中存在的問題

2.1 拓?fù)浣Y(jié)構(gòu)變更

在進(jìn)行現(xiàn)場測評的過程中，待檢測的程序和系統(tǒng)都要基于前期的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計，由節(jié)點(diǎn)出發(fā)遍歷系統(tǒng)當(dāng)中的每一個網(wǎng)絡(luò)閉環(huán)，有效保證了信息獲取的全面性和檢測工作的高效性，但在一些待檢測的系統(tǒng)當(dāng)中，由于設(shè)備的網(wǎng)格結(jié)構(gòu)發(fā)生變化，其中的一些邊界、旁路信息可能會出現(xiàn)變化，導(dǎo)致原有的拓?fù)浣Y(jié)構(gòu)和待測系統(tǒng)之間的適配度下降，在檢測工具應(yīng)用的過程中會有一些信息無法有效獲取，單純從數(shù)據(jù)文檔或信息截圖上來看很難發(fā)現(xiàn)具體的變化點(diǎn)，給技術(shù)人員的評測精確性帶來了較大的影響，這種拓?fù)浣Y(jié)構(gòu)的變化問題，需要在進(jìn)行現(xiàn)場檢測工作之前利用迭代式的驗(yàn)證對其進(jìn)行核算處理，保證把所有的節(jié)點(diǎn)信息都納入測評體系當(dāng)中。

2.2 管理技術(shù)較弱

技術(shù)人員需要參與到拓?fù)浣Y(jié)構(gòu)設(shè)計、監(jiān)測工作選擇和數(shù)據(jù)處理分析等工作當(dāng)中，其專業(yè)度會直接影響現(xiàn)場檢測的結(jié)果。一些用戶在工作過程中主要是通過聘請第三方的方式參與到網(wǎng)絡(luò)信息的安全檢測和風(fēng)險維護(hù)工作當(dāng)中，這部分三方企業(yè)的專業(yè)資質(zhì)、技術(shù)水平參差不齊，企業(yè)本身對于技術(shù)人員的專業(yè)培訓(xùn)等工作也存在一定程度上的缺失，在實(shí)際工作中，受到技術(shù)能力的限制，技術(shù)人員不能熟練掌握現(xiàn)場檢測的工作流程，對于工具的變更應(yīng)用、數(shù)據(jù)的分析和問題的修復(fù)上還存在一定的欠缺，需要引起用戶的關(guān)注并結(jié)合需要擇優(yōu)選擇。

2.3 信息獲取不足

在現(xiàn)場檢測的工作當(dāng)中，需要用戶根據(jù)實(shí)際工作的需求進(jìn)行相關(guān)基礎(chǔ)信息的反饋，幫助技術(shù)人員有針對性地對一些高危的風(fēng)險漏洞進(jìn)行全面檢測。一些用戶對于信息安全檢測工作沒有形成正確的認(rèn)知，害怕會出現(xiàn)信息丟失等問題，在與技術(shù)人員進(jìn)行信息交流的過程中會出現(xiàn)不全面的情況，導(dǎo)致技術(shù)人員無法精確地判斷具體的檢測對象、旁路和邊界，最終無法發(fā)揮出信息安全檢測工作的有效性。技術(shù)人員的工作需要基于較為詳細(xì)的系統(tǒng)信息，雙方的專業(yè)技術(shù)壁壘和溝通交流不足是導(dǎo)致檢測工具獲取信息不真實(shí)、不全面的主要原因，還需要通過前期雙方共同配合才能夠有效解決。

3 開展網(wǎng)絡(luò)安全現(xiàn)場評測的方法應(yīng)用

3.1 確定評測對象

在進(jìn)行網(wǎng)絡(luò)安全的現(xiàn)場評測過程中，測評對象的連接鏈路和所應(yīng)用的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)特征之間必須要保證高度的一致性，特別是在一些節(jié)點(diǎn)的信息環(huán)節(jié)上必須要提前明確主鏈路和旁路體系，確保在后續(xù)進(jìn)行數(shù)據(jù)的整理與歸集過程當(dāng)中能夠形成更有效的信息反饋。在確定評測對象的過程當(dāng)中，可以根據(jù)用戶的業(yè)務(wù)要求做好前期的鏈路體系搭建工作，將其他旁路上的路由設(shè)備等進(jìn)行適配聯(lián)系，更好地保證了評測對象的唯一性。另外，技術(shù)人員也可根據(jù)現(xiàn)場實(shí)際的設(shè)備部署情況來進(jìn)行評測體系的搭建，把網(wǎng)絡(luò)區(qū)域當(dāng)中的檢測設(shè)備接入點(diǎn)作為起點(diǎn)，根據(jù)最有效的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)來確定具體的評測路徑和信息反饋渠道，更好地保證了現(xiàn)場安全測評工作的科學(xué)性[2]。測評對象的確認(rèn)是許多技術(shù)人員工作過程中容易忽略的環(huán)節(jié)，特別是在主鏈路和公共結(jié)點(diǎn)的確認(rèn)上可能會存在一定的偏差，必須要提前明確才能夠保證測評工作的有效性。

3.2 完善信息獲取

測評過程當(dāng)中所形成的信息反饋與獲取是保證信息安全等級的重要基礎(chǔ)，特別是檢測工具上記錄的原始數(shù)據(jù)是后續(xù)歸結(jié)處理的前提，技術(shù)人員必須要重視獲取記錄工作的開展。首先，在檢測鏈路當(dāng)中的路由表、日志狀態(tài)等基礎(chǔ)信息的獲取過程當(dāng)中，主要依靠技術(shù)人員通過網(wǎng)絡(luò)體系發(fā)出相應(yīng)的數(shù)據(jù)指令后實(shí)現(xiàn)響應(yīng)和信息反饋，檢測工具會自動進(jìn)行便利性的指令發(fā)布和響應(yīng)信息獲取，并將其編制為完整的文本信息記錄進(jìn)行輸出。在這個過程當(dāng)中，技術(shù)人員要重視前期的指令編制工作開展，充分切合信息安全等級評定的需要進(jìn)行測評的指導(dǎo)開發(fā)，利用系統(tǒng)的自動指令檢測體系來提升實(shí)際工作效率[3]。其次，在WEB界面的信息獲取工作過程中，可以根據(jù)開發(fā)商所提供的管理服務(wù)直接進(jìn)行相關(guān)的信息調(diào)用，更好的減輕了技術(shù)人員的實(shí)際工作量。目前在WEB系統(tǒng)當(dāng)中實(shí)現(xiàn)的信息自動抓取主要是以截圖的方式完成，在數(shù)據(jù)輸出的過程當(dāng)中可能會出現(xiàn)導(dǎo)出失敗的情況，需要技術(shù)人員在提前進(jìn)行規(guī)劃設(shè)計的過程當(dāng)中，充分考慮信息類型的兼容性問題，保證數(shù)據(jù)導(dǎo)出規(guī)則的完備性。最后，旁路的數(shù)據(jù)體系在安全等級的處理評定過程中具有重要的輔助意義，技術(shù)人員必須要充分重視旁路數(shù)據(jù)當(dāng)中的信息提取工作，充分利用網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的節(jié)點(diǎn)優(yōu)勢性將旁路數(shù)據(jù)和主鏈路體系之間形成巧妙連接，提前做好系統(tǒng)的防御、審計和管理工作，在保證旁路數(shù)據(jù)配置科學(xué)的同時，能夠更好地提升現(xiàn)場檢測工作的安全性和有效性。

3.3 拓?fù)湫畔Ⅱ?yàn)證

拓?fù)渚W(wǎng)絡(luò)結(jié)構(gòu)是實(shí)現(xiàn)網(wǎng)絡(luò)安全測評的重要基礎(chǔ)，技術(shù)人員在展開實(shí)測工作之前必須要先對拓?fù)渚W(wǎng)絡(luò)信息進(jìn)行驗(yàn)證，確保每個鏈路結(jié)構(gòu)規(guī)范有效。根據(jù)待測設(shè)備的路由模式，技術(shù)人員需要建立路由表或MAC地址接口源來分析具體的拓?fù)渚W(wǎng)絡(luò)結(jié)構(gòu)形式，分別從MSC地址表或路由表來展開檢測體系的設(shè)備配置，確保符合情況后建立網(wǎng)絡(luò)拓?fù)鋱D[4]。若在該體系當(dāng)中還存在一些多余項、不明項的情況，需要再對這些進(jìn)行逐一識別。如一些多余的路由表項其實(shí)可以化歸為拓?fù)湎到y(tǒng)的邊界網(wǎng)關(guān)，一些不明的MAC地址表項可以根據(jù)路徑將其納入終端或旁路設(shè)備當(dāng)中，確保整個網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)建立的科學(xué)性與規(guī)范性，能夠在運(yùn)行的過程中完成整個待檢測系統(tǒng)當(dāng)中的路徑檢索，確保不重、不漏。

3.4 旁路數(shù)據(jù)輔助

在測評系統(tǒng)的旁路體系當(dāng)中，也需要參與到安全檢測的工作當(dāng)中，并根據(jù)上述所知的迭代規(guī)劃流程，可以確定待測系統(tǒng)中的旁路體系的具體項目，如安全防御、數(shù)據(jù)庫、安全中心等，在掌握了結(jié)構(gòu)劃分后再進(jìn)行網(wǎng)絡(luò)安全檢測可以更好地明確具體的數(shù)據(jù)輸出類別，技術(shù)人員在進(jìn)行整合分析的過程中也會更有方向性。旁路體系當(dāng)中的數(shù)據(jù)主要是用于輔助性驗(yàn)證系統(tǒng)安全保護(hù)等級的，這部分信息的保存模式主要以WEB為主，即截圖保存全部設(shè)備上的數(shù)據(jù)信息，在對其進(jìn)行調(diào)用和處理的過程中，要利用專門的軟件進(jìn)行存儲分析，避免在不同的數(shù)據(jù)類型導(dǎo)出轉(zhuǎn)化過程中產(chǎn)生信息偏差問題[5]。

3.5 搭建評估框架

安全系統(tǒng)評估框架體系的構(gòu)建對實(shí)現(xiàn)精確可靠的評測結(jié)果具有積極意義，技術(shù)人員需要充分結(jié)合安全風(fēng)險管理的內(nèi)容來建立，針對網(wǎng)絡(luò)系統(tǒng)中可能存在的風(fēng)險點(diǎn)都需要納入評定體系當(dāng)中，并根據(jù)這類風(fēng)險所帶來的安全事件的概率、損失等進(jìn)行所占權(quán)重的科學(xué)評定，確保在后續(xù)進(jìn)行數(shù)據(jù)處理分析時能夠迭代權(quán)重形成最精確的信息反饋[6]。

3.6 完善數(shù)據(jù)整理

數(shù)據(jù)處理環(huán)節(jié)是確定信息安全等級最重要的環(huán)節(jié)之一，特別是在面對不同類型的海量原始數(shù)據(jù)時，必須要建立一套科學(xué)高效的歸類處理方法才能夠幫助技術(shù)人員更加便捷地完成處理與審核[7]。從網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計來看，每一個網(wǎng)絡(luò)節(jié)點(diǎn)都是連接不同種類數(shù)據(jù)的重要聯(lián)系，可以根據(jù)具體的功能進(jìn)行大類的控制點(diǎn)劃分，如結(jié)構(gòu)安全、防范安全、攻擊防護(hù)、設(shè)備防護(hù)等，在這些大類之下可以再進(jìn)行細(xì)化分析，使所有的節(jié)點(diǎn)信息都可以通過評測表予以全面反饋。不同的數(shù)據(jù)大類在安全評測過程中所占據(jù)的權(quán)重比例有一定的差異，在進(jìn)行化歸計算時要注意考慮到權(quán)重差異進(jìn)行計算，最終的控制點(diǎn)得分S即可視為具體反應(yīng)系統(tǒng)安全等級的最終結(jié)果。在最終的結(jié)構(gòu)評定表中可以看到，系統(tǒng)的每一項安全評定都有符合、部分符合和不符合三種情況，技術(shù)人員需要根據(jù)具體的評測得分對系統(tǒng)存在的信息安全風(fēng)險性進(jìn)行詳細(xì)說明，最終形成評測報告。

3.7 優(yōu)化檢測工具

在進(jìn)行計算機(jī)設(shè)備的安全現(xiàn)場檢測過程中需要使用到一些檢測軟件、外接設(shè)備等來實(shí)現(xiàn)自動化的制定發(fā)布和信息捕獲等工作，在這個過程中要求技術(shù)人員要充分保證檢測工具和待測系統(tǒng)之間的兼容適配，并針對待檢測項盡可能提升其工作效率，確保高質(zhì)量完成信息安全等級檢測工作。如Metasploit可以通過端口連接快速識別掃描系統(tǒng)當(dāng)中存在的漏洞代碼，并能夠根據(jù)已檢測到的漏洞自動進(jìn)行攻擊負(fù)載的配置工作，幫助技術(shù)人員快速識別并解決風(fēng)險問題[8]。SQL工具可以全面掃描和檢測系統(tǒng)當(dāng)中所有基于網(wǎng)絡(luò)Web的應(yīng)用，針對漏洞風(fēng)險也能夠予以精確地識別和分析。技術(shù)人員在利用這些檢測工作進(jìn)行檢測測評時必須要保證有效獲取數(shù)據(jù)信息，便于完成安全等級測評的表格和內(nèi)容分析。

4 結(jié)論

在進(jìn)行網(wǎng)絡(luò)安全的現(xiàn)場測評過程當(dāng)中，必須要確定具體的測評對象和相關(guān)的設(shè)備鏈路，特別是一些移動終端設(shè)備所產(chǎn)生的體系兼容問題可能會對信息安全的等級反饋產(chǎn)生一定影響，技術(shù)人員必須要保證在進(jìn)行測定信息獲取過程當(dāng)中的完整性和有效性，充分利用拓?fù)湫畔Ⅱ?yàn)證和旁路數(shù)據(jù)輔助的方式推進(jìn)現(xiàn)場評測工作的開展。在技術(shù)人員進(jìn)行數(shù)據(jù)的整理過程當(dāng)中要嚴(yán)格按照評估的框架進(jìn)行對應(yīng)的參數(shù)確認(rèn)，通過高質(zhì)量的信息安全檢測精確完成安全測評和保護(hù)工作。