嚴(yán)浩 石西華

【摘要】? ?本文將詳細(xì)介紹信息安全等級(jí)保護(hù)測(cè)評(píng)需遵守的原則，通過(guò)專業(yè)的研究與調(diào)查，精準(zhǔn)找出網(wǎng)絡(luò)安全現(xiàn)場(chǎng)測(cè)評(píng)的發(fā)展現(xiàn)狀，并提出優(yōu)化網(wǎng)絡(luò)安全現(xiàn)場(chǎng)測(cè)評(píng)的有效方式，如確認(rèn)測(cè)評(píng)對(duì)象、強(qiáng)化測(cè)評(píng)對(duì)象的配置、合理獲取測(cè)評(píng)數(shù)據(jù)、搭建安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)及驗(yàn)證網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)等，從而有效增強(qiáng)網(wǎng)絡(luò)安全現(xiàn)場(chǎng)測(cè)評(píng)效果。

【關(guān)鍵詞】? ? 現(xiàn)場(chǎng)測(cè)評(píng)? ? 網(wǎng)絡(luò)安全? ? 信息安全等級(jí)保護(hù)? ? 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

引言：

為促進(jìn)網(wǎng)絡(luò)安全現(xiàn)場(chǎng)測(cè)評(píng)效果，國(guó)家已設(shè)置較完善的信息安全保護(hù)等級(jí)，現(xiàn)場(chǎng)實(shí)施網(wǎng)絡(luò)安全測(cè)評(píng)的過(guò)程中，相關(guān)人員遭受了較大挑戰(zhàn)，為更好地應(yīng)對(duì)該類挑戰(zhàn)，需適時(shí)更換測(cè)評(píng)方式，借助該類方法的先進(jìn)性來(lái)改善網(wǎng)絡(luò)測(cè)評(píng)狀態(tài)。

一、信息安全等級(jí)保護(hù)測(cè)評(píng)需遵守的原則

針對(duì)信息安全等級(jí)保護(hù)測(cè)評(píng)來(lái)說(shuō)，在具體執(zhí)行時(shí)其應(yīng)遵守動(dòng)態(tài)調(diào)整原則、重點(diǎn)保護(hù)原則與自主保護(hù)原則等。

具體來(lái)看，在遵從動(dòng)態(tài)調(diào)整原則期間，開展信息安全等級(jí)保護(hù)測(cè)評(píng)的人員要依照其信息追蹤的變化來(lái)設(shè)置安全保護(hù)性措施，基于信息系統(tǒng)的運(yùn)用范圍、運(yùn)用類型的不同，其開展的安全保護(hù)等級(jí)也存有些許變化，相關(guān)人員應(yīng)嚴(yán)格依照等級(jí)保護(hù)的技術(shù)標(biāo)準(zhǔn)與管控規(guī)范來(lái)確定對(duì)應(yīng)的保護(hù)等級(jí)，再根據(jù)該調(diào)整情況來(lái)采取新的安全保護(hù)方案。對(duì)于重點(diǎn)保護(hù)原則來(lái)說(shuō)，相關(guān)人員應(yīng)依照信息系統(tǒng)的特務(wù)特征、重要程度來(lái)劃分對(duì)應(yīng)的安全保護(hù)等級(jí)，并對(duì)其開展強(qiáng)度不同的安全保護(hù)，通過(guò)集中資源來(lái)優(yōu)先保護(hù)信息系統(tǒng)內(nèi)的關(guān)鍵信息資產(chǎn)與核心業(yè)務(wù)。針對(duì)自主保護(hù)原則而言，相關(guān)人員應(yīng)根據(jù)不同使用單位、信息系統(tǒng)的營(yíng)運(yùn)情況自主確認(rèn)信息安全等級(jí)標(biāo)準(zhǔn)，其采用的安全保護(hù)措施也需自行組織。

二、網(wǎng)絡(luò)安全現(xiàn)場(chǎng)測(cè)評(píng)的發(fā)展現(xiàn)狀

2.1缺乏變更管理

在實(shí)行網(wǎng)絡(luò)安全現(xiàn)場(chǎng)測(cè)評(píng)的過(guò)程中，被測(cè)評(píng)單位存有較完善的技術(shù)資料，其網(wǎng)絡(luò)拓?fù)鋱D的繪制也較完整，隨著時(shí)間的快速發(fā)展，再加上網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)內(nèi)容的增加，網(wǎng)絡(luò)區(qū)域會(huì)出現(xiàn)較大變化，該變化也會(huì)引發(fā)網(wǎng)絡(luò)拓?fù)涞母淖?，在缺乏變更管理的情況下，該類變化較難體現(xiàn)在技術(shù)文檔中。同時(shí)，在開展網(wǎng)絡(luò)安全現(xiàn)場(chǎng)測(cè)評(píng)期間，測(cè)評(píng)人員也出現(xiàn)了不同程度的變化，受技術(shù)能力限制，部分測(cè)評(píng)人員在實(shí)行技術(shù)交接時(shí)會(huì)出現(xiàn)極大漏洞，提升了現(xiàn)場(chǎng)測(cè)評(píng)管理的難度[1]。

2.2對(duì)網(wǎng)絡(luò)掌控程度弱

針對(duì)網(wǎng)絡(luò)安全現(xiàn)場(chǎng)測(cè)評(píng)工作來(lái)說(shuō)，網(wǎng)絡(luò)技術(shù)在維護(hù)工作中發(fā)揮著較大作用，其能切實(shí)維護(hù)信息系統(tǒng)的運(yùn)行。部分業(yè)主方中的管控人員對(duì)網(wǎng)絡(luò)系統(tǒng)的掌控能力較弱，部分信息技術(shù)的使用存有缺失，該類工作狀態(tài)會(huì)給其服務(wù)效果帶去較大影響，雖然業(yè)主方在發(fā)現(xiàn)測(cè)評(píng)問(wèn)題后會(huì)及時(shí)更換技術(shù)人員，但仍會(huì)造成較難彌補(bǔ)的損失，該行為將嚴(yán)重影響網(wǎng)絡(luò)管理效果，降低網(wǎng)絡(luò)安全測(cè)評(píng)工作的有效性。

2.3測(cè)評(píng)信息遭到隱藏

在實(shí)行網(wǎng)絡(luò)安全仙機(jī)場(chǎng)測(cè)評(píng)期間，若業(yè)主方成員隱藏測(cè)評(píng)信息，或未能合理配合現(xiàn)場(chǎng)測(cè)評(píng)工作，將極大影響現(xiàn)場(chǎng)網(wǎng)絡(luò)安全。具體來(lái)看，針對(duì)部分業(yè)務(wù)系統(tǒng)而言，若技術(shù)人員未能精準(zhǔn)理解該項(xiàng)測(cè)評(píng)工作，且擔(dān)憂測(cè)評(píng)工作影響當(dāng)前開展的業(yè)務(wù)，會(huì)故意隱藏部分網(wǎng)絡(luò)信息，該類網(wǎng)絡(luò)信息在遭受隱藏后，其不會(huì)呈現(xiàn)在網(wǎng)絡(luò)安全現(xiàn)場(chǎng)測(cè)評(píng)系統(tǒng)內(nèi)，相關(guān)測(cè)評(píng)人員將難以獲取該網(wǎng)絡(luò)運(yùn)行的真正信息，極大降低其測(cè)試數(shù)據(jù)的真實(shí)性，也給測(cè)評(píng)人員的網(wǎng)絡(luò)測(cè)試工作帶去極大挑戰(zhàn)。

2.4檢測(cè)工具存有局限

對(duì)于網(wǎng)絡(luò)測(cè)評(píng)工作來(lái)說(shuō)，在開展此項(xiàng)工作時(shí)相關(guān)人員采用的工具會(huì)自動(dòng)生成，而自動(dòng)檢測(cè)工具在使用時(shí)也會(huì)存有些許不足，其難以將真實(shí)的網(wǎng)絡(luò)運(yùn)行狀況展現(xiàn)出來(lái)。為保障網(wǎng)絡(luò)運(yùn)行的安全性，部分網(wǎng)絡(luò)系統(tǒng)會(huì)將其內(nèi)部的設(shè)備協(xié)議適時(shí)關(guān)閉，該行為也使其內(nèi)部的檢測(cè)工具難以生成網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，其應(yīng)用的安全設(shè)備也未帶有穿透功能。

三、優(yōu)化網(wǎng)絡(luò)安全現(xiàn)場(chǎng)測(cè)評(píng)的有效方式

3.1確認(rèn)測(cè)評(píng)對(duì)象

在改善網(wǎng)絡(luò)安全現(xiàn)場(chǎng)測(cè)評(píng)效果時(shí)，應(yīng)保證其內(nèi)部網(wǎng)絡(luò)拓?fù)鋱D的一致性，若該結(jié)構(gòu)或圖形內(nèi)部?jī)?nèi)容產(chǎn)生些許變化，會(huì)極大影響網(wǎng)絡(luò)安全現(xiàn)場(chǎng)測(cè)評(píng)的有效性。

具體來(lái)看，網(wǎng)絡(luò)安全現(xiàn)場(chǎng)測(cè)評(píng)在運(yùn)行過(guò)程中，其會(huì)遭受多項(xiàng)要素影響，如業(yè)務(wù)系統(tǒng)的用戶服務(wù)、復(fù)雜的網(wǎng)絡(luò)系統(tǒng)等，也會(huì)給測(cè)評(píng)對(duì)象的選取帶去些許困難，工作人員需適時(shí)確認(rèn)用戶訪問(wèn)的具體途徑，再確認(rèn)對(duì)應(yīng)的網(wǎng)絡(luò)對(duì)象，并進(jìn)行科學(xué)測(cè)評(píng)。

在確認(rèn)網(wǎng)絡(luò)測(cè)評(píng)對(duì)象期間，相關(guān)人員需及時(shí)掌握用戶訪問(wèn)途徑，將各個(gè)類型的用戶放置到相同區(qū)域內(nèi)，其設(shè)計(jì)的起點(diǎn)為具體接入點(diǎn)，并主動(dòng)設(shè)置業(yè)務(wù)系統(tǒng)內(nèi)部的服務(wù)器位置，在訪問(wèn)具體的傳輸路徑時(shí)，要根據(jù)此前制定的順序并將對(duì)應(yīng)的網(wǎng)關(guān)設(shè)備也放置到該傳輸路徑內(nèi)，使路徑內(nèi)的網(wǎng)關(guān)設(shè)備可連接成網(wǎng)關(guān)設(shè)備路徑，繼而確定測(cè)評(píng)對(duì)象，即該路徑內(nèi)的各項(xiàng)網(wǎng)關(guān)設(shè)備，再依照相關(guān)路徑適時(shí)合并各項(xiàng)公共節(jié)點(diǎn)。在研究網(wǎng)關(guān)設(shè)備的具體類型時(shí)，相關(guān)人員應(yīng)及時(shí)找尋其運(yùn)用模式，透過(guò)當(dāng)前網(wǎng)絡(luò)安全現(xiàn)場(chǎng)測(cè)評(píng)的形式可看出，網(wǎng)關(guān)設(shè)備屬透明模式，其包含交換機(jī)與防火墻。

3.2強(qiáng)化測(cè)評(píng)對(duì)象的基礎(chǔ)配置

在配置網(wǎng)絡(luò)安全現(xiàn)場(chǎng)測(cè)評(píng)中的測(cè)評(píng)對(duì)象時(shí)，可利用多種命令執(zhí)行來(lái)獲取適宜的測(cè)評(píng)數(shù)據(jù)，文本文件為執(zhí)行命令的主要形式，在開展具體操作時(shí)要適時(shí)編制與操作測(cè)評(píng)相關(guān)的指導(dǎo)書，并利用對(duì)應(yīng)的列表形式來(lái)展現(xiàn)出各設(shè)備接收到的命令，也就是說(shuō)測(cè)評(píng)人員應(yīng)依照列表順序來(lái)執(zhí)行各項(xiàng)命令。在開啟終端后，要及時(shí)記錄屏幕內(nèi)部呈現(xiàn)出的各項(xiàng)數(shù)據(jù)，并獲取對(duì)應(yīng)的文本文件，有效保證現(xiàn)場(chǎng)測(cè)評(píng)的整體效率[2]。

此外，利用Web界面管控也可及時(shí)完成測(cè)評(píng)對(duì)象的各種基礎(chǔ)性配置，測(cè)評(píng)人員需根據(jù)不同設(shè)置形式合理選取該界面管理內(nèi)部數(shù)據(jù)。若想獲取質(zhì)量更佳的Web界面數(shù)據(jù)，相關(guān)人員需對(duì)界面接口進(jìn)行合理配置，通過(guò)重新啟動(dòng)來(lái)完成高效的訪問(wèn)控制。為增強(qiáng)數(shù)據(jù)獲取的效率，在找尋數(shù)據(jù)期間可使用截圖形式使其展現(xiàn)形式由數(shù)據(jù)變?yōu)閳D片，借助部分文件設(shè)備中的導(dǎo)出功能，可以文件形態(tài)來(lái)完成對(duì)應(yīng)性儲(chǔ)存。

3.3合理獲取測(cè)評(píng)數(shù)據(jù)

為較好地獲取測(cè)評(píng)數(shù)據(jù)，測(cè)評(píng)人員可精準(zhǔn)管控測(cè)評(píng)設(shè)備，具體來(lái)看，在實(shí)行迭代期間要科學(xué)遵循網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的內(nèi)部流程，若鏈路路徑中的端點(diǎn)非業(yè)務(wù)或計(jì)算類型的設(shè)備時(shí)，需適時(shí)確認(rèn)旁路設(shè)備。一般來(lái)講，旁路安全設(shè)備的種類較多，其含有日志服務(wù)與病毒服務(wù)器等。

在設(shè)置旁路安全設(shè)備的過(guò)程中，若想獲取安全狀態(tài)數(shù)據(jù)需科學(xué)管控、記錄該類設(shè)備的運(yùn)行過(guò)程，及時(shí)觀察不同數(shù)據(jù)的實(shí)時(shí)變化，在得到安全狀態(tài)數(shù)據(jù)后，其對(duì)應(yīng)設(shè)備內(nèi)部的版本號(hào)也需適時(shí)儲(chǔ)存。在面對(duì)各類版本的信息時(shí)，應(yīng)對(duì)其實(shí)行對(duì)應(yīng)性的啟用與防護(hù)，利用針對(duì)性地防控手段來(lái)防護(hù)亟待保護(hù)的數(shù)據(jù)信息，再完成日志信息的科學(xué)配置即可完善旁路安全設(shè)備設(shè)計(jì)。在管理多種類型的旁路設(shè)備時(shí)，其管理模式多采用Web界面形態(tài)，其原因在于其為設(shè)備內(nèi)部的數(shù)據(jù)收集提供便利，其在數(shù)據(jù)傳輸與數(shù)據(jù)收集等方面可借助圖片形式，增強(qiáng)了數(shù)據(jù)信息收集、傳輸與儲(chǔ)存的精準(zhǔn)度。

3.4搭建安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)

為較好地評(píng)估信息數(shù)據(jù)背后的安全風(fēng)險(xiǎn)，廣大數(shù)據(jù)測(cè)評(píng)人員在開展此項(xiàng)工作時(shí)應(yīng)站在風(fēng)險(xiǎn)管理角度，利用科學(xué)手段來(lái)全面分析其內(nèi)部存有的威脅與問(wèn)題，適時(shí)評(píng)估安全事件產(chǎn)生后的各項(xiàng)危害，對(duì)部分重點(diǎn)威脅實(shí)行針對(duì)性地防護(hù)與補(bǔ)救，高效化解信息安全中的各項(xiàng)風(fēng)險(xiǎn)，將可能出現(xiàn)的風(fēng)險(xiǎn)管控在標(biāo)準(zhǔn)范圍內(nèi)，從而適時(shí)保障網(wǎng)絡(luò)安全現(xiàn)場(chǎng)測(cè)評(píng)的信息安全[3]。

通常來(lái)講，在分析風(fēng)險(xiǎn)要素時(shí)，測(cè)評(píng)人員可將該類要素分置成威脅性、脆弱性與資產(chǎn)性，由于不同要素帶有的基礎(chǔ)屬性不同，其分析方式也應(yīng)帶有針對(duì)性，即威脅性主要有威脅主體、威脅動(dòng)機(jī)等;脆弱性則為資產(chǎn)缺陷程度;而資產(chǎn)性則代表著不同資產(chǎn)的對(duì)應(yīng)性價(jià)值。對(duì)于風(fēng)險(xiǎn)要素的分析來(lái)說(shuō)，相關(guān)人員需科學(xué)找出多項(xiàng)網(wǎng)絡(luò)安全現(xiàn)場(chǎng)測(cè)評(píng)風(fēng)險(xiǎn)內(nèi)容，再精準(zhǔn)地實(shí)行資產(chǎn)識(shí)別，賦值到各項(xiàng)資產(chǎn)中;在識(shí)別威脅性要素的過(guò)程中，要全面描述該威脅性的具體屬性，適時(shí)掌控因威脅性而引發(fā)的賦值;在精準(zhǔn)識(shí)別脆弱性要素的同時(shí)，仔細(xì)研究該要素對(duì)資產(chǎn)造成的影響，針對(duì)其對(duì)應(yīng)的嚴(yán)重程度為其賦予合適的價(jià)值。網(wǎng)絡(luò)安全現(xiàn)場(chǎng)測(cè)評(píng)人員要科學(xué)分析與判斷因脆弱性、威脅性、資產(chǎn)性而引發(fā)相關(guān)風(fēng)險(xiǎn)的概率，根據(jù)其對(duì)網(wǎng)絡(luò)安全造成的嚴(yán)重度來(lái)科學(xué)計(jì)算其當(dāng)前的資產(chǎn)價(jià)值，適時(shí)計(jì)算出該安全事件生成的損失，再測(cè)算出該安全事件對(duì)網(wǎng)絡(luò)安全現(xiàn)場(chǎng)測(cè)評(píng)結(jié)果的影響，繼而找出對(duì)應(yīng)的風(fēng)險(xiǎn)值，通過(guò)對(duì)風(fēng)險(xiǎn)值的合理管理來(lái)測(cè)算出網(wǎng)絡(luò)安全現(xiàn)場(chǎng)測(cè)評(píng)工作的可靠性。

3.5驗(yàn)證網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

在完成網(wǎng)絡(luò)安全現(xiàn)場(chǎng)測(cè)評(píng)工作后，相關(guān)人員需適時(shí)驗(yàn)證網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，確保其運(yùn)行數(shù)據(jù)的準(zhǔn)確性，并對(duì)該類數(shù)據(jù)實(shí)行科學(xué)整理。

一般來(lái)講，網(wǎng)絡(luò)安全現(xiàn)場(chǎng)測(cè)評(píng)人員在日常工作中需獲取該網(wǎng)絡(luò)內(nèi)部的原始數(shù)據(jù)與測(cè)評(píng)控制點(diǎn)，對(duì)該類數(shù)據(jù)進(jìn)行及時(shí)的記錄與分類，將網(wǎng)絡(luò)測(cè)評(píng)結(jié)果輸入到對(duì)應(yīng)的數(shù)據(jù)庫(kù)系統(tǒng)內(nèi)。若該網(wǎng)絡(luò)安全現(xiàn)場(chǎng)測(cè)評(píng)的等級(jí)為三級(jí)，其包含的測(cè)評(píng)控制點(diǎn)有網(wǎng)絡(luò)設(shè)備防護(hù)、入侵防護(hù)、邊界完整度測(cè)試、訪問(wèn)控制、結(jié)構(gòu)安全、安全審計(jì)與惡意代碼防護(hù)等，在每項(xiàng)控制點(diǎn)內(nèi)還含有多項(xiàng)要求。廣大測(cè)評(píng)人員應(yīng)依照控制點(diǎn)內(nèi)的評(píng)分標(biāo)準(zhǔn)與測(cè)試記錄來(lái)為對(duì)應(yīng)數(shù)據(jù)填充賦值，其計(jì)算公式為：控制點(diǎn)得分=（測(cè)評(píng)項(xiàng)權(quán)重*測(cè)評(píng)項(xiàng)對(duì)象的平均分）/測(cè)評(píng)項(xiàng)權(quán)重。比如，在開展“結(jié)構(gòu)安全”控制點(diǎn)的測(cè)試時(shí)，相關(guān)人員應(yīng)明確“結(jié)構(gòu)安全”的具體要求，在掌握網(wǎng)絡(luò)安全現(xiàn)場(chǎng)測(cè)評(píng)數(shù)據(jù)結(jié)果后，適時(shí)了解其內(nèi)部是否帶有冗余空間，而在進(jìn)行測(cè)評(píng)時(shí)還需及時(shí)探索內(nèi)部網(wǎng)絡(luò)設(shè)備的運(yùn)行情況，并掌握其內(nèi)部機(jī)組下的CPU占用率，繼而保障測(cè)試結(jié)果的精準(zhǔn)度。在完成網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的驗(yàn)證后，網(wǎng)絡(luò)安全測(cè)評(píng)人員應(yīng)及時(shí)推出單元測(cè)評(píng)結(jié)果，全面分析網(wǎng)絡(luò)安全測(cè)評(píng)系統(tǒng)中防火墻與網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的運(yùn)用效果，高效解決其內(nèi)部存有的多種問(wèn)題。

四、結(jié)束語(yǔ)

綜上所述，在實(shí)行網(wǎng)絡(luò)安全現(xiàn)場(chǎng)測(cè)評(píng)的過(guò)程中，相關(guān)人員應(yīng)嚴(yán)格遵照信息安全等級(jí)，優(yōu)化網(wǎng)絡(luò)安全測(cè)評(píng)的關(guān)鍵在于網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)置，相關(guān)人員需合理挑選測(cè)評(píng)對(duì)象，適時(shí)增加測(cè)評(píng)結(jié)果的可靠性、安全性。

參? 考? 文? 獻(xiàn)

[1]林燕.信息安全等級(jí)保護(hù)測(cè)評(píng)中網(wǎng)絡(luò)安全現(xiàn)場(chǎng)測(cè)評(píng)分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（08）：36-37.

[2]錢平，肖黎彬，李陽(yáng)冬.信息安全等級(jí)保護(hù)測(cè)評(píng)中網(wǎng)絡(luò)安全現(xiàn)場(chǎng)測(cè)評(píng)方法探究[J].科技創(chuàng)新導(dǎo)報(bào)，2019，16（20）：151+153.

[3]胡赟鵬.網(wǎng)絡(luò)信息安全等級(jí)保護(hù)測(cè)評(píng)方法分析[J].信息與電腦（理論版），2019（04）：219-220.