严浩 石西华

【摘要】   本文将详细介绍信息安全等级保护测评需遵守的原则，通过专业的研究与调查，精准找出网络安全现场测评的发展现状，并提出优化网络安全现场测评的有效方式，如确认测评对象、强化测评对象的配置、合理获取测评数据、搭建安全风险评估系统及验证网络拓扑结构等，从而有效增强网络安全现场测评效果。

【关键词】    现场测评    网络安全    信息安全等级保护    网络拓扑结构

引言：

为促进网络安全现场测评效果，国家已设置较完善的信息安全保护等级，现场实施网络安全测评的过程中，相关人员遭受了较大挑战，为更好地应对该类挑战，需适时更换测评方式，借助该类方法的先进性来改善网络测评状態。

一、信息安全等级保护测评需遵守的原则

针对信息安全等级保护测评来说，在具体执行时其应遵守动态调整原则、重点保护原则与自主保护原则等。

具体来看，在遵从动态调整原则期间，开展信息安全等级保护测评的人员要依照其信息追踪的变化来设置安全保护性措施，基于信息系统的运用范围、运用类型的不同，其开展的安全保护等级也存有些许变化，相关人员应严格依照等级保护的技术标准与管控规范来确定对应的保护等级，再根据该调整情况来采取新的安全保护方案。对于重点保护原则来说，相关人员应依照信息系统的特务特征、重要程度来划分对应的安全保护等级，并对其开展强度不同的安全保护，通过集中资源来优先保护信息系统内的关键信息资产与核心业务。针对自主保护原则而言，相关人员应根据不同使用单位、信息系统的营运情况自主确认信息安全等级标准，其采用的安全保护措施也需自行组织。

二、网络安全现场测评的发展现状

2.1缺乏变更管理

在实行网络安全现场测评的过程中，被测评单位存有较完善的技术资料，其网络拓扑图的绘制也较完整，随着时间的快速发展，再加上网络拓扑结构内容的增加，网络区域会出现较大变化，该变化也会引发网络拓扑的改变，在缺乏变更管理的情况下，该类变化较难体现在技术文档中。同时，在开展网络安全现场测评期间，测评人员也出现了不同程度的变化，受技术能力限制，部分测评人员在实行技术交接时会出现极大漏洞，提升了现场测评管理的难度[1]。

2.2对网络掌控程度弱

针对网络安全现场测评工作来说，网络技术在维护工作中发挥着较大作用，其能切实维护信息系统的运行。部分业主方中的管控人员对网络系统的掌控能力较弱，部分信息技术的使用存有缺失，该类工作状态会给其服务效果带去较大影响，虽然业主方在发现测评问题后会及时更换技术人员，但仍会造成较难弥补的损失，该行为将严重影响网络管理效果，降低网络安全测评工作的有效性。

2.3测评信息遭到隐藏

在实行网络安全仙机场测评期间，若业主方成员隐藏测评信息，或未能合理配合现场测评工作，将极大影响现场网络安全。具体来看，针对部分业务系统而言，若技术人员未能精准理解该项测评工作，且担忧测评工作影响当前开展的业务，会故意隐藏部分网络信息，该类网络信息在遭受隐藏后，其不会呈现在网络安全现场测评系统内，相关测评人员将难以获取该网络运行的真正信息，极大降低其测试数据的真实性，也给测评人员的网络测试工作带去极大挑战。

2.4检测工具存有局限

对于网络测评工作来说，在开展此项工作时相关人员采用的工具会自动生成，而自动检测工具在使用时也会存有些许不足，其难以将真实的网络运行状况展现出来。为保障网络运行的安全性，部分网络系统会将其内部的设备协议适时关闭，该行为也使其内部的检测工具难以生成网络拓扑结构，其应用的安全设备也未带有穿透功能。

三、优化网络安全现场测评的有效方式

3.1确认测评对象

在改善网络安全现场测评效果时，应保证其内部网络拓扑图的一致性，若该结构或图形内部内容产生些许变化，会极大影响网络安全现场测评的有效性。

具体来看，网络安全现场测评在运行过程中，其会遭受多项要素影响，如业务系统的用户服务、复杂的网络系统等，也会给测评对象的选取带去些许困难，工作人员需适时确认用户访问的具体途径，再确认对应的网络对象，并进行科学测评。

在确认网络测评对象期间，相关人员需及时掌握用户访问途径，将各个类型的用户放置到相同区域内，其设计的起点为具体接入点，并主动设置业务系统内部的服务器位置，在访问具体的传输路径时，要根据此前制定的顺序并将对应的网关设备也放置到该传输路径内，使路径内的网关设备可连接成网关设备路径，继而确定测评对象，即该路径内的各项网关设备，再依照相关路径适时合并各项公共节点。在研究网关设备的具体类型时，相关人员应及时找寻其运用模式，透过当前网络安全现场测评的形式可看出，网关设备属透明模式，其包含交换机与防火墙。

3.2强化测评对象的基础配置

在配置网络安全现场测评中的测评对象时，可利用多种命令执行来获取适宜的测评数据，文本文件为执行命令的主要形式，在开展具体操作时要适时编制与操作测评相关的指导书，并利用对应的列表形式来展现出各设备接收到的命令，也就是说测评人员应依照列表顺序来执行各项命令。在开启终端后，要及时记录屏幕内部呈现出的各项数据，并获取对应的文本文件，有效保证现场测评的整体效率[2]。

此外，利用Web界面管控也可及时完成测评对象的各种基础性配置，测评人员需根据不同设置形式合理选取该界面管理内部数据。若想获取质量更佳的Web界面数据，相关人员需对界面接口进行合理配置，通过重新启动来完成高效的访问控制。为增强数据获取的效率，在找寻数据期间可使用截图形式使其展现形式由数据变为图片，借助部分文件设备中的导出功能，可以文件形态来完成对应性储存。

3.3合理获取测评数据

为较好地获取测评数据，测评人员可精准管控测评设备，具体来看，在实行迭代期间要科学遵循网络拓扑结构的内部流程，若链路路径中的端点非业务或计算类型的设备时，需适时确认旁路设备。一般来讲，旁路安全设备的种类较多，其含有日志服务与病毒服务器等。

在设置旁路安全设备的过程中，若想获取安全状态数据需科学管控、记录该类设备的运行过程，及时观察不同数据的实时变化，在得到安全状态数据后，其对应设备内部的版本号也需适时储存。在面对各类版本的信息时，应对其实行对应性的启用与防护，利用针对性地防控手段来防护亟待保护的數据信息，再完成日志信息的科学配置即可完善旁路安全设备设计。在管理多种类型的旁路设备时，其管理模式多采用Web界面形态，其原因在于其为设备内部的数据收集提供便利，其在数据传输与数据收集等方面可借助图片形式，增强了数据信息收集、传输与储存的精准度。

3.4搭建安全风险评估系统

为较好地评估信息数据背后的安全风险，广大数据测评人员在开展此项工作时应站在风险管理角度，利用科学手段来全面分析其内部存有的威胁与问题，适时评估安全事件产生后的各项危害，对部分重点威胁实行针对性地防护与补救，高效化解信息安全中的各项风险，将可能出现的风险管控在标准范围内，从而适时保障网络安全现场测评的信息安全[3]。

通常来讲，在分析风险要素时，测评人员可将该类要素分置成威胁性、脆弱性与资产性，由于不同要素带有的基础属性不同，其分析方式也应带有针对性，即威胁性主要有威胁主体、威胁动机等;脆弱性则为资产缺陷程度;而资产性则代表着不同资产的对应性价值。对于风险要素的分析来说，相关人员需科学找出多项网络安全现场测评风险内容，再精准地实行资产识别，赋值到各项资产中;在识别威胁性要素的过程中，要全面描述该威胁性的具体属性，适时掌控因威胁性而引发的赋值;在精准识别脆弱性要素的同时，仔细研究该要素对资产造成的影响，针对其对应的严重程度为其赋予合适的价值。网络安全现场测评人员要科学分析与判断因脆弱性、威胁性、资产性而引发相关风险的概率，根据其对网络安全造成的严重度来科学计算其当前的资产价值，适时计算出该安全事件生成的损失，再测算出该安全事件对网络安全现场测评结果的影响，继而找出对应的风险值，通过对风险值的合理管理来测算出网络安全现场测评工作的可靠性。

3.5验证网络拓扑结构

在完成网络安全现场测评工作后，相关人员需适时验证网络拓扑结构，确保其运行数据的准确性，并对该类数据实行科学整理。

一般来讲，网络安全现场测评人员在日常工作中需获取该网络内部的原始数据与测评控制点，对该类数据进行及时的记录与分类，将网络测评结果输入到对应的数据库系统内。若该网络安全现场测评的等级为三级，其包含的测评控制点有网络设备防护、入侵防护、边界完整度测试、访问控制、结构安全、安全审计与恶意代码防护等，在每项控制点内还含有多项要求。广大测评人员应依照控制点内的评分标准与测试记录来为对应数据填充赋值，其计算公式为：控制点得分=（测评项权重*测评项对象的平均分）/测评项权重。比如，在开展“结构安全”控制点的测试时，相关人员应明确“结构安全”的具体要求，在掌握网络安全现场测评数据结果后，适时了解其内部是否带有冗余空间，而在进行测评时还需及时探索内部网络设备的运行情况，并掌握其内部机组下的CPU占用率，继而保障测试结果的精准度。在完成网络拓扑结构的验证后，网络安全测评人员应及时推出单元测评结果，全面分析网络安全测评系统中防火墙与网络拓扑结构的运用效果，高效解决其内部存有的多种问题。

四、结束语

综上所述，在实行网络安全现场测评的过程中，相关人员应严格遵照信息安全等级，优化网络安全测评的关键在于网络拓扑结构的设置，相关人员需合理挑选测评对象，适时增加测评结果的可靠性、安全性。

参  考  文  献

[1]林燕.信息安全等级保护测评中网络安全现场测评分析[J].网络安全技术与应用，2020（08）：36-37.

[2]钱平，肖黎彬，李阳冬.信息安全等级保护测评中网络安全现场测评方法探究[J].科技创新导报，2019，16（20）：151+153.

[3]胡赟鹏.网络信息安全等级保护测评方法分析[J].信息与电脑（理论版），2019（04）：219-220.