网络安全现场测评方法在信息安全等级保护测评中的应用

刘伟杰

（贵州亨达集团信息安全技术有限公司，贵州 贵阳 550001）

0 引言

在网络技术高速发展的情况下，为了能够更好地保证移动终端设备接口互联和上网传输过程中的安全性与隐私性，信息安全的测评与防护工作成为目前网络行业的重点工作内容之一。网络系统安全防护的方法较多且各具优缺点，而现场测评的方式能够更好地确认不同的检测对象在具体的网络连接过程当中所产生的兼容问题，保证了网络系统和拓扑结构安全等级的可靠性，让技术人员可以按照现场评测当中暴露出的潜在风险进行有针对性的修正预防，进一步提升了网络系统在后续应用过程中的稳定性；在现场评测的技术应用中，能够更好地结合不同的网络系统、终端设备的特征展开有针对性的测评调控，充分保障了用户隐私以及测评的有效性和调节的灵活性。

1 网络安全现场评测方法的概述

网络安全现场测评的过程主要是按照准备、开发、测评和汇总四个环节开展。首先，测评工作的对象通常是根据用户的具体要求来确定，在工作过程中需要根据其移动终端的设备型号、路由器和接口状态等来保证工作体系的兼容性，在进行充分的设备调试和连接之后，再进行具体的开发和评测工作。其次，技术人员在完成了具体的命令配置后，需要根据网络拓扑结构的特征对每个节点环节进行确认。特别是对于链路设置的科学性、数据信息反馈的类型、精度等都必须要保持一致，并结合用户的测评要求分配好主链路结构和旁路结构，帮助技术人员在测定完成后进行有效的数据归类整理[1]。最后，根据现场评测工作的开展，技术人员需要填写相关的检测记录，根据检测工具的原始数据进行归集处理，并结合评测框架来完善单元网络的测评结果并得到相应的信息安全等级，确保了整个现场评测工作流程的完整性与风险等级的准确性。

2 网络安全现场评测应用中存在的问题

2.1 拓扑结构变更

在进行现场测评的过程中，待检测的程序和系统都要基于前期的网络拓扑结构设计，由节点出发遍历系统当中的每一个网络闭环，有效保证了信息获取的全面性和检测工作的高效性，但在一些待检测的系统当中，由于设备的网格结构发生变化，其中的一些边界、旁路信息可能会出现变化，导致原有的拓扑结构和待测系统之间的适配度下降，在检测工具应用的过程中会有一些信息无法有效获取，单纯从数据文档或信息截图上来看很难发现具体的变化点，给技术人员的评测精确性带来了较大的影响，这种拓扑结构的变化问题，需要在进行现场检测工作之前利用迭代式的验证对其进行核算处理，保证把所有的节点信息都纳入测评体系当中。

2.2 管理技术较弱

技术人员需要参与到拓扑结构设计、监测工作选择和数据处理分析等工作当中，其专业度会直接影响现场检测的结果。一些用户在工作过程中主要是通过聘请第三方的方式参与到网络信息的安全检测和风险维护工作当中，这部分三方企业的专业资质、技术水平参差不齐，企业本身对于技术人员的专业培训等工作也存在一定程度上的缺失，在实际工作中，受到技术能力的限制，技术人员不能熟练掌握现场检测的工作流程，对于工具的变更应用、数据的分析和问题的修复上还存在一定的欠缺，需要引起用户的关注并结合需要择优选择。

2.3 信息获取不足

在现场检测的工作当中，需要用户根据实际工作的需求进行相关基础信息的反馈，帮助技术人员有针对性地对一些高危的风险漏洞进行全面检测。一些用户对于信息安全检测工作没有形成正确的认知，害怕会出现信息丢失等问题，在与技术人员进行信息交流的过程中会出现不全面的情况，导致技术人员无法精确地判断具体的检测对象、旁路和边界，最终无法发挥出信息安全检测工作的有效性。技术人员的工作需要基于较为详细的系统信息，双方的专业技术壁垒和沟通交流不足是导致检测工具获取信息不真实、不全面的主要原因，还需要通过前期双方共同配合才能够有效解决。

3 开展网络安全现场评测的方法应用

3.1 确定评测对象

在进行网络安全的现场评测过程中，测评对象的连接链路和所应用的网络拓扑结构特征之间必须要保证高度的一致性，特别是在一些节点的信息环节上必须要提前明确主链路和旁路体系，确保在后续进行数据的整理与归集过程当中能够形成更有效的信息反馈。在确定评测对象的过程当中，可以根据用户的业务要求做好前期的链路体系搭建工作，将其他旁路上的路由设备等进行适配联系，更好地保证了评测对象的唯一性。另外，技术人员也可根据现场实际的设备部署情况来进行评测体系的搭建，把网络区域当中的检测设备接入点作为起点，根据最有效的网络拓扑结构来确定具体的评测路径和信息反馈渠道，更好地保证了现场安全测评工作的科学性[2]。测评对象的确认是许多技术人员工作过程中容易忽略的环节，特别是在主链路和公共结点的确认上可能会存在一定的偏差，必须要提前明确才能够保证测评工作的有效性。

3.2 完善信息获取

测评过程当中所形成的信息反馈与获取是保证信息安全等级的重要基础，特别是检测工具上记录的原始数据是后续归结处理的前提，技术人员必须要重视获取记录工作的开展。首先，在检测链路当中的路由表、日志状态等基础信息的获取过程当中，主要依靠技术人员通过网络体系发出相应的数据指令后实现响应和信息反馈，检测工具会自动进行便利性的指令发布和响应信息获取，并将其编制为完整的文本信息记录进行输出。在这个过程当中，技术人员要重视前期的指令编制工作开展，充分切合信息安全等级评定的需要进行测评的指导开发，利用系统的自动指令检测体系来提升实际工作效率[3]。其次，在WEB界面的信息获取工作过程中，可以根据开发商所提供的管理服务直接进行相关的信息调用，更好的减轻了技术人员的实际工作量。目前在WEB系统当中实现的信息自动抓取主要是以截图的方式完成，在数据输出的过程当中可能会出现导出失败的情况，需要技术人员在提前进行规划设计的过程当中，充分考虑信息类型的兼容性问题，保证数据导出规则的完备性。最后，旁路的数据体系在安全等级的处理评定过程中具有重要的辅助意义，技术人员必须要充分重视旁路数据当中的信息提取工作，充分利用网络拓扑结构的节点优势性将旁路数据和主链路体系之间形成巧妙连接，提前做好系统的防御、审计和管理工作，在保证旁路数据配置科学的同时，能够更好地提升现场检测工作的安全性和有效性。

3.3 拓扑信息验证

拓扑网络结构是实现网络安全测评的重要基础，技术人员在展开实测工作之前必须要先对拓扑网络信息进行验证，确保每个链路结构规范有效。根据待测设备的路由模式，技术人员需要建立路由表或MAC地址接口源来分析具体的拓扑网络结构形式，分别从MSC地址表或路由表来展开检测体系的设备配置，确保符合情况后建立网络拓扑图[4]。若在该体系当中还存在一些多余项、不明项的情况，需要再对这些进行逐一识别。如一些多余的路由表项其实可以化归为拓扑系统的边界网关，一些不明的MAC地址表项可以根据路径将其纳入终端或旁路设备当中，确保整个网络拓扑结构建立的科学性与规范性，能够在运行的过程中完成整个待检测系统当中的路径检索，确保不重、不漏。

3.4 旁路数据辅助

在测评系统的旁路体系当中，也需要参与到安全检测的工作当中，并根据上述所知的迭代规划流程，可以确定待测系统中的旁路体系的具体项目，如安全防御、数据库、安全中心等，在掌握了结构划分后再进行网络安全检测可以更好地明确具体的数据输出类别，技术人员在进行整合分析的过程中也会更有方向性。旁路体系当中的数据主要是用于辅助性验证系统安全保护等级的，这部分信息的保存模式主要以WEB为主，即截图保存全部设备上的数据信息，在对其进行调用和处理的过程中，要利用专门的软件进行存储分析，避免在不同的数据类型导出转化过程中产生信息偏差问题[5]。

3.5 搭建评估框架

安全系统评估框架体系的构建对实现精确可靠的评测结果具有积极意义，技术人员需要充分结合安全风险管理的内容来建立，针对网络系统中可能存在的风险点都需要纳入评定体系当中，并根据这类风险所带来的安全事件的概率、损失等进行所占权重的科学评定，确保在后续进行数据处理分析时能够迭代权重形成最精确的信息反馈[6]。

3.6 完善数据整理

数据处理环节是确定信息安全等级最重要的环节之一，特别是在面对不同类型的海量原始数据时，必须要建立一套科学高效的归类处理方法才能够帮助技术人员更加便捷地完成处理与审核[7]。从网络拓扑结构的设计来看，每一个网络节点都是连接不同种类数据的重要联系，可以根据具体的功能进行大类的控制点划分，如结构安全、防范安全、攻击防护、设备防护等，在这些大类之下可以再进行细化分析，使所有的节点信息都可以通过评测表予以全面反馈。不同的数据大类在安全评测过程中所占据的权重比例有一定的差异，在进行化归计算时要注意考虑到权重差异进行计算，最终的控制点得分S即可视为具体反应系统安全等级的最终结果。在最终的结构评定表中可以看到，系统的每一项安全评定都有符合、部分符合和不符合三种情况，技术人员需要根据具体的评测得分对系统存在的信息安全风险性进行详细说明，最终形成评测报告。

3.7 优化检测工具

在进行计算机设备的安全现场检测过程中需要使用到一些检测软件、外接设备等来实现自动化的制定发布和信息捕获等工作，在这个过程中要求技术人员要充分保证检测工具和待测系统之间的兼容适配，并针对待检测项尽可能提升其工作效率，确保高质量完成信息安全等级检测工作。如Metasploit可以通过端口连接快速识别扫描系统当中存在的漏洞代码，并能够根据已检测到的漏洞自动进行攻击负载的配置工作，帮助技术人员快速识别并解决风险问题[8]。SQL工具可以全面扫描和检测系统当中所有基于网络Web的应用，针对漏洞风险也能够予以精确地识别和分析。技术人员在利用这些检测工作进行检测测评时必须要保证有效获取数据信息，便于完成安全等级测评的表格和内容分析。

4 结论

在进行网络安全的现场测评过程当中，必须要确定具体的测评对象和相关的设备链路，特别是一些移动终端设备所产生的体系兼容问题可能会对信息安全的等级反馈产生一定影响，技术人员必须要保证在进行测定信息获取过程当中的完整性和有效性，充分利用拓扑信息验证和旁路数据辅助的方式推进现场评测工作的开展。在技术人员进行数据的整理过程当中要严格按照评估的框架进行对应的参数确认，通过高质量的信息安全检测精确完成安全测评和保护工作。