信息安全测评

下面是小编为大家整理的信息安全测评,供大家参考。

　信息安全测评[ [ 电子政务系统信息安全测评研究] ]

　 摘要。目前大部分电子政务系统都是重建设、轻安全，对系统的安全性不能做到心中有数。进行电子政务系统安全测评是掌握电子政务系统安全性的必要手段。本文围绕这个问题对电子政务系统安全测评的诸多方面进行研究分析。

　关键词：电子政务信息安全测评

　中图分类号：文献标识码：a 文章编号：1007-9416（2010）01-0000-00

　1 电子政务系统安全综述

　21 世纪是信息化的时代，信息化覆盖面广、渗透力强、带动作用明显，是推动经济社会进展与变革的重要力量，已成为衡量一个国家或者地区经济进展与社会文明进步的重要标志。电子政务是社会信息化进展的必定，进展电子政务对加快转变政府职能，提高行政效率，增强政府社会管理与公共服务能力，具有重大的推动作用，同时也是全面贯彻党的十七大精神，深入落实科学进展观的重大举措。随着电子政务的进展与人们对信息依靠程度的逐步提高，电子政务的安全问题也越来越突出，电子政务系统中被发现的安全漏洞越来越多，针对政府电子政务系统的攻击更是层出不穷。随着经济的进展政府在电子政务系统上的投入也在不断增多，我国的电子政务进展日新月异，在软硬件建设上已初具规模，但是大部分电子政务系统都是重建设、轻安全，系统建设

　完成后对系统的安全性还不能做到心中有数。进行电子政务系统安全测评是掌握已投入使用的电子政务系统安全性的必要手段。那么如何系统科学地开展电子政务系统的安全测评工作呢。本文正是围绕这个问题对电子政务系统安全测评的诸多方面进行研究分析的。

　2 测评方法研究

　在电子政务系统的安全测评中，摆在我们面前的测评对象往往是一个庞大的、错综复杂的信息系统，因此使用解决系统复杂性的科学方法是做好电子政务系统安全测评的必定选择。举例来说，假如没有当年的系统科学工程都江堰，就不可能有现在富饶的天府之国。都江堰水利工程在 2008 年经历了“5.12”汶川 8级毁灭性的大地震之后，缺失甚微，这非常值得我们深思。都江堰“治水”工程中的系统科学方法之思想，与我们今天的“治信息”的思想有着异曲同工之妙。

　电子政务系统安全测评工作的最大特征就是要求测评工程师具有“系统科学”的视野与方法。在这里“系统科学”包含下列几个方面的含义：

　一是系统测评中要有严肃的科学精神、严谨的工作作风与对标准严格遵守的精神。所有的测评工作都务必严格遵守国家有关标准规范并严格遵循测评工作流程，只有这样才能表达测评结果的客观性、科学性与公正性。

　二是系统测评涉及到方方面面的技术，不是一个人就能完全驾驭的，从事测评工作的应该是一个团队，而不是单独的一个人，也就是说团队协作至关重要。

　三是测评对象往往不是单一的软件或者硬件，而是一个庞大复杂而且处在不断变化中的信息系统，这就决定了我们在测评过程中不可能仅仅使用一套软件或者是一种方法就能够完成任务，我们需要使用系统科学的方法。

　四是将安全测评系统科学的方法宣贯给被测评方的有关管理人员与技术人员，即在测评过程中要贯彻“人-机合一”的系统科学思想。

　本文要紧按照上述的系统科学思想对电子政务系统测评中标准遵守、“人-机合一”、安全操纵项的安全测评与系统整体安全测评的方法进行研究。

　2.1 遵守标准

　标准往往只具有指导性而缺乏可操作性，因此要做到严格遵守标准就需要测评机构应该认真研究《信息技术安全技术信息技术安全性评估准则》、《信息安全技术信息安全风险评估规范》、《信息系统安全等级保护基本要求》、 《信息系统安全等级保护测评准则》等信息安全测评方面的标准，将其项目逐一细化为可操作性强的作业指导书，并编写各个安全测评操纵项的安全检查方法与测试用例。另外，测评前应制定测评计划与测评实施方案等

　文件。

　2.2 安全操纵测评

　系统中的各类安全操纵（如数据安全操纵、主机安全操纵、网络安全操纵与应用安全操纵等方面的配置情况与其有效性进行访谈、检查与测试），是电子政务系统安全的基石，对电子政务安全操纵的测评也是对系统整体测评的基础。

　安全操纵测评的具体方法是访谈、检查与测试。访谈是指测评工程师通过与被测评方的有关管理与技术人员进行交流与讨论，获取能够证明系统安全措施有效的证据。检查是指测评工程师通过对测评对象进行观察、查验与分析等活动，获取能够证明系统安全措施有效的证据。测试是指测评工程师按照作业指导书与测试用例对测评对象进行输入的活动，然后查看分析输出结果，获取能够证明系统安全措施有效的证据。

　测评工作完成后应当出具一个包含访谈、检查与测试的整体测评技术报告。其中访谈部分的内容能够贯穿到报告的其他方面;检查报告至少要包含检查对象、检查目标、检查环境、检查方案、检查步骤、检查结论与检查人员时间等内容;测试报告应该至少应包含下列内容：测试对象、测试目标、测试环境、测试方案、测试步骤、测试分析、测试结果与测试人员时间等。

　2.2.1 数据安全测评

　数据安全测评要紧从数据的完整性、保密性、可用性与数据

　备份与灾难恢复四个方面来考虑，在测评过程中应尽可能的使用硬件或者软设备来辅助工作，这样不仅能够提高测评效率，还有助于提高测评结果的准确性。如我们能够使用 sentinel 工具来帮助我们完成数据完整性检查与测试，检查主机是否配备了检测程序完整性受到破坏的功能，并能够在检测到完整性错误时采取必要的恢复措施;能够使用 wireshark、sniffer 等软件来进行数据保密性测试。

　2.2.2 主机安全测评

　根据有关国家标准主机安全测评包含 8 个要紧环节，分别为身份鉴别、自主访问操纵、强制访问操纵、安全审计、剩余信息保护、入侵防范、恶意代码防范与资源操纵。主机安全测评的 3种要紧手段是安全访谈调研、主机安全现场检查、主机安全措施有效性测试。

　2.2.3 网络安全测评

　网络安全测评的要紧方面也能够归结为 8 个环节，即结构安全与网段划分、网络访问操纵、拨号访问操纵、网络安全审计、边界完整性检查、网络入侵防范、恶意代码防范、网络设备防护。测评方法也是对上述 8 个方面，利用访谈、检查与测试等手段进行分析。

　2.2.4 应用安全测评

　从目前信息系统安全漏洞统计来看，应用服务漏洞比例占据

　了 80%。应用服务是整个信息系统的灵魂。伴随着应用服务功能的多样化，其存在的漏洞可能性就越多，因此应用安全测评是整个系统安全测评的重中之重。应用服务安全常规的测评对象要紧由下列 9 个环节构成，分别是身份鉴别、访问操纵、安全审计、剩余信息保护、通信完整性、通信保密性、抗抵赖、软件容错与资源操纵。关于以上内容的测评方式，能够使用前期访谈分析、现场检查应用配置安全与工具检测测评等手段。

　2.3 系统整体测评

　系统整体测评，以安全操纵测评为基础，要紧测评分析信息系统的整体安全性，系统整体测评涉及到信息系统的整体拓扑、局部结构，也关系到信息系统的具体安全功能实现与安全操纵配置，与特定信息系统的实际情况紧密有关，内容复杂且充满系统个性。

　安全操纵间安全测评是指测评分析在同一区域与层面内两个或者者两个以上不一致安全操纵之间由于存在连接、交互、依靠、协调、协同等相互关联关系而产生的安全功能增强、补充或者削弱等关联作用对信息系统整体安全保护能力的影响。

　层面间安全测评是指测评分析在同一区域内两个或者者两个以上不一致层面之间由于存在连接、交互、依靠、协调、协同等相互关联关系而产生的安全功能增强、补充或者削弱等关联作用对信息系统安全保护能力的影响。

　本文为全文原貌未安装 pdf 浏览器用户请先下载安装原版全文区域间安全测评是指测评分析两个或者者两个以上不一致物理逻辑区域之间由于存在连接、交互、依靠、协调、协同等相互关联关系而产生的安全功能增强、补充或者削弱等关联作用对信息系统安全保护能力的影响。

　全面地给出系统整体测评要求的完整内容、具体实施方法与明确的结果判定方法是很困难的。测评工程师应根据特定信息系统的具体情况，在安全操纵测评的基础上，重点考虑不一致安全操纵之间、安全层面之间与不一致安全区域之间的相互关联关系，发掘这些因素之间相互影响与带来的安全漏洞。在本文中我们以渗透测试为例来阐述系统整体测评。渗透测试能够通过某一个安全区域（或者安全操纵或者安全层面）为立足点，通过获取操作权限，占领主机并以此为跳板渗透到其他区域（或者安全操纵或者安全层面），因此渗透测试不失为系统整体测试的一种好方法。

　渗透测试（penetrationtest）作为一种非常规测评方法，在得到授权后，以黑客使用的工具、技术与攻击手段为主，对目标网络与应用系统等进行非破坏性入侵，使用不影响业务系统正常运行的攻击方法进行的测试，从而发现系统存在的安全隐患，检验业务系统的安全防护措施是否有效，各项安全策略是否得到贯彻落实。

　渗透测试的过程是一个层叠、循序渐进的过程，其测试手段

　具备多样化、偶然性、累积性、针对性强的特点。

　渗透测试的实施过程分为如下：

　渗透测试过程准备阶段沟通交流

　系统备份

　预攻击阶段常规信息获取信息收集

　端口扫描

　漏洞扫描

　搜索引擎

　社会工程

　攻击阶段口令猜测

　漏洞利用

　应用攻击

　后攻击阶段设置后门

　服务器、系统提权

　信息、数据窃取

　收尾阶段渗透痕迹还原清理

　过程总结分析

　制定渗透测试报告

　渗透测试作为安全测评中的一项重要环节，其意义要紧有如下两种：

　（1）凸现最严重的安全问题。渗透测试通过各类手段搜集

　获取的信息池，分析建立系统薄弱环节，通过利用漏洞达到入侵目的，验证了系统严重的安全问题。

　（2）突出信息安全测评重要性。渗透测试以最直观的形式，以即在事实证据向被评估单位提供安全漏洞的潜在威胁风险，起到震撼效果，消除了部分人员对安全测评工作重要性轻视与质疑。

　2.4“人-机合一”

　我们在测评过程中发现有些被测评方的管理人员与技术人员对操作系统安全配置不屑一顾，他们没有认识到信息安全遵循的“木桶原理”，即系统安全与否要紧取决于“最短板”。不法人员往往就是利用系统的短板来进行攻击与渗透。因此在测评过程中应该与被测评方进行充分有效的沟通与交流，这样我们的安全防范能力才能有所提高。

　3 结语

　信息网络安全技术测评是电子政务系统安全测评的重要手段，许多安全操纵项都务必借助于技术手段来实现，但是单独依靠技术测评还不能全面系统的分析电子政务系统的安全。实践经验证明，仅有安全技术防范，而无严格的安全管理体系是难以保障系统的安全的。因此在测评中我们务必对被测评方制订的一系列安全管理制度进行测评。信息安全管理的测评能够单独进行也能够穿插到技术测评当中。

　随着信息技术的进展，信息安全测评工程师面临越来越多的

　挑战，为提高测评能力与效率，应充分的发挥主观能动性，利用各类现有的各类安全测试工具，开发安全测试工具、报告生成工具等。信息安全测评机构与电子政务系统的运行、保护方务必共同努力，为我国的信息化进展保驾护航。

　参考文献

　[1]向宏傅鹂詹榜华著信息安全测评与风险评估北京：电子工业出版社 2009.1.

　[2]中华人民共与国国家标准信息系统安全等级保护测评准则送审稿.

　[3]冯登国信息安全测评理论与技术计算机学报 2009 年第32 卷第 04 期.

　本文为全文原貌未安装 pdf 浏览器用户请先下载安装原版全文