等保中级测评师知识框架——一、基础知识(8)

这篇具有很好参考价值的文章主要介绍了等保中级测评师知识框架——一、基础知识(8)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

什么是工具测试

工具测试,是利用各种测试工具,通过对目标系统的扫描、探测等操作,使其产生特定的响应等活动,通过查看、分析响应结果,获取证据以证明信息系统安全保护措施是否得以有效实施的一种方法

工具测试的目的

利用工具测试,可以直接获取到目标系统存在的系统、应用等方面的漏洞。 还可以在不同的区域接入测试工具所得到的测试结果,判断不同区域之间的访问控制情况。结合其他核查手段,可以为测评结果的客观和准确提供保证。

工具测试的作用

工具测试作为一种灵活的辅助测评手段,在标准文件中,没有直接说明其相关的测试工具和测试方法。
但是在标准之中,可以结合基本要求找出如何进行工具测试

以三级系统的等级保护要求来说 工具测试的作用。
安全通信网络:
通过工具测试,可以验证区域划分手段的有效性,可以发现vlan划分的问题。
安全区域边界:
通过工具测试,可以验证网络边界访问控制策略的有效性,也能验证访问控制粒度的问题;
通过工具测试,验证IDS/IPS的检查能力和报警功能。像特定区域发送一部分模拟攻击或扫描数据包,可以同时观察IDS/IPS设备的日志及报警情况等。
安全计算环境:
通过工具测试,可以列出系统中的默认口令、多余账户、弱口令等,辅助验证设备访问控制策略的有效性或存在的缺陷;
通过工具测试,可以验证设备服务端口的关闭情况,设备是否存在漏洞,以及对漏洞的修补情况。

测试流程

收集目标系统信息

实施工具测试,首先需要制定工具测试方案。为了制度工具测试方案,需要收集目标系统网络设备、安全设备、服务器及目标系统网络拓扑结构等相关信息。

网络设备:

目标网络设备的基本信息,例如路由器、交换机的型号等
目标网络设备的物理端口情况,例如是否具备接入测试工具的条件
目标网络设备的IP地址。

安全设备:

目标安全设备的基本信息,例如防火墙、IDS或特殊安全设备的型号等。
目标安全设备的IP地址(注意:防火墙、IDS等可能工作在透明模式下或没有IP地址)、

服务器:

目标服务器的基本信息,包括主机操作系统、运行的主要应用等。
目标服务器的IP地址
目标服务器的主要业务时间段(为测试工具测试时间段做准备)

网络拓扑结构:

目标系统的网络区域划分,例如应用区、数据库区等。
目标系统中各个网络设备、安全设备的位置。
目标系统不同区域之间的关系,例如区域级别的关系及区域之间的大致业务数据流程。

规划接入点

工具测试的首要原则是在不影响目标系统正常运行的前提下严格按照方案选定范围进行测试。也就是说,工具测试不能影响或改变目标系统正常的运行状态,测试对象也要严格选定在方案中的被测对象范围。
接入点的规划,需考虑网络结构、访问控制、服务器部署情况等,现场测试时,可参考以下原则:

由低级别系统向高级别系统探测;
同一系统同等重要程度功能区域之间要相互探测;
由较低重要程度区域向较高重要程度区域探测;
由外联接口向系统内部探测;
跨网络隔离设备(包括网络设备和安全设备)要分段探测。

制定《工具测试作业指导书》

《指导书》是现场工具测试的指导文件,是工具测试顺利进行、测试证据准确获取的重要保证,是对之前各项准备工作所获取信息的总结,是进行现场工具测试的指导文件,进入现场后的所有操作都要严格按照指导书中的规划步骤进行,任何一个熟悉工具使用的人,拿到《指导书》后,都可以按照该文件完成工具测试,并取得测试证据

作业指导书包含内容:

接入点描述
各个接入点接入IP配置
被测目标系统的IP地址等系统信息描述
各个测试点测试开始结束时间
各个测试点可能出现的异常情况的记录

现场测试

是工具测试中的重要实施阶段,也是获取证据的重要实施阶段。

在获取到了现场测试的授权之后,进入现场,根据《工具测试作业指导书》或《测评方案》中的测试步骤,进行现场测试。测试过程中,必须详细记录每一接入点测试的起止时间、接入IP地址(包括接入设备的IP地址配置,掩码、网管配置等)。

如果测试过程中出现异常情况,要及时记录。重要验证步骤要抓图取证,为测试结果的整理准备充足必要的证据。

结果整理

测试结果整理分析,是依据报告统一格式对现场测评中取得的各种测试数据进行整理统计。

从整理的结果中,可以分析出被测系统中各个被测个体存在的漏洞情况,也可以根据各个接入点测试结果的统计整理,分析出各个区域之间的访问控制策略配置情况。

注意事项

测试前,由被测系统人员确定测试条件是否具备。主要包括被测网络设备、服务器等是否都在正常运行,测试时间段是否为可测试时间段等等
接入设备、工具的IP地址等配置要经过被测系统相关人员确认
对于测试过程可能造成的对目标系统的各种影响(例如口令探测可能会 造成的帐号锁定等情况),要事先告知被测系统相关人员
对于测试过程中的关键步骤、重要证据,要及时利用抓图等取证工具取证
对于测试过程中出现的异常情况(服务器出现故障、网络中断等等)要及时记录
测试结束后,需要被测方人员确认被测系统状态正常并签字后离场文章来源地址https://www.toymoban.com/news/detail-401202.html

到了这里,关于等保中级测评师知识框架——一、基础知识(8)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 内存管理框架 --- 基础知识

    早期的计算机, 程序是直接运行在物理内存上 。也就是程序在运行的过程中,直接访问的是物理地址。 如果这个系统只运行一个程序,只要这个程序所需的内存不要超过该机器的物理内存就不会出现问题,也就不需要考虑内存管理,反正就一个程序,就这么点内存,够不够

    2024年02月11日
    浏览(49)
  • 【Thinkphp 6】框架基础知识

    use进行引入,然后继承基础的方法 入口文件(index.php)可以省略 在app里新建文件夹,并将相应的控制器(controller)放到新建的文件夹下 遵守类名和文件名一致,空间名和文件夹名一致 重命名为 .env 在controller下面定义个Error.php 看下composer.json 当方法使用驼峰命名法是,如

    2023年04月27日
    浏览(50)
  • 前端Angular框架基础知识(一)

    1.1 数据绑定 数据驱动DOM:将组件 类 (.ts文件)中的数据显示在组件 模板 (.html文件)中,当类中的数据发生变化会自动同步到模板中. Angular中使用差值表达式进行数据绑定, {{ }}语法 1.2 属性绑定 1.2.1 普通属性 使用【属性名称】为元素绑定DOM对象属性 使用【attr.属性名称】为元

    2024年01月17日
    浏览(40)
  • 【MyBatis篇】MyBatis框架基础知识笔记

    目录 ORM思想(对象关系映射思想) 初识MyBatis 什么是MyBatis呢? JDBC  VS  MyBatis代码  获取数据库连接对比  对表格查询操作: JDBC弊端 MyBatis,JDBC对比 MyBatis进一步介绍以及本质分析 JDBC编程的劣势,MyBatis提供了以下解决方案 MyBatis环境搭建 配置依赖案例演示: MyBatis环境搭建

    2024年02月09日
    浏览(54)
  • 【基础知识】什么是哈希冲突?

    哈希表(Hash Table)是一种数据结构,它可以快速地在大量数据中查找、插入和删除时数据。哈希表通过使用哈希函数将键(Key)映射到一个位置,然后在该位置存储或查找数据。 哈希函数的作用是,将键转换为一个整数,这个整数通常称为哈希值(Hash Value)。哈希表的范围通

    2024年02月06日
    浏览(38)
  • 什么是网关?网关基础知识介绍

    网关的英文名称:gateway,又叫做网间连接器、协议转换器。网关是在采用不同体系结构或协议的网络之间进行互通时,用于提供协议转换、路由选择、数据交换等网络兼容功能的设施。 网关在传输层上以实现网络互连,是最复杂的网络互连设备,仅用于两个高层协议不同的

    2024年02月08日
    浏览(47)
  • URL是什么意思?基础知识普及

    URL(Uniform Resource Locator)统一资源定位器,是计算机Web网络相关的术语,就是网页地址的意思。我们的互联网世界就是由很多的URL组成,也可以说就是已URL来表现的。统一资源定位系统(uniform resource locator;URL)是因特网的万维网服务程序上用于指定信息位置的表示方法。它最

    2024年02月04日
    浏览(49)
  • 什么是DNS?DNS基础知识介绍

    DNS是Domain Name System的简写,即域名系统,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。 上面的解释很多普通的用户可能无法理解,这里我们来简单的分析一下,让大家知道DNS是用来干什

    2024年02月08日
    浏览(52)
  • 什么是端口映射?端口映射基础知识介绍

    端口映射又叫做端口转发、虚拟服务器,不同的宽带路由器的命名有所不同。内网的一台电脑要上因特网对外开放服务或接收数据,都需要端口映射。 端口映射分为动态和静态。动态端口映射:内网中的一台电脑要访问网站,会向NAT网关发送数据包,包头中包括对方网站IP、

    2024年02月08日
    浏览(43)
  • ARP是什么?ARP基础知识介绍

    ARP是英文Address Resolution Protocol的简称,中文名叫做:地址解析协议,是一个位于TCP/IP协议栈中的底层协议,对应于数据链路层,负责将某个IP地址解析成对应的MAC地址。 ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的进行。从IP地址到物理

    2024年02月08日
    浏览(42)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包