网络安全测试方案
为了更加深入地评估系统的安全状况,需要从整体和业务上,采用根据多年从事安全顾问的经验总结的安全评估方法,综合客观网络体系架构、业务流程的实际状况和专家经验,针对系统的网络体系架构和业务流程进行多角度、客观、全面和准确的分析,得到系统现有安全状况和可能存在的安全风险。
在本部分的安全评估过程中,的项目组的顾问将根据多年从事安全工作的经验,针对系统中涉及的网络系统架构、业务流程等问题制定问题列表,同系统的相关人员进行面对面的访谈,了解现有网络系统架构、业务流程的构建、运行、维护等情况。顾问访谈中的主要依据是根据多位安全专家在多次安全顾问中总结的安全评估问题列表。
依据提供的资料和顾问访谈中取得的信息,安全专家将对网络体系架构、业务流程进行分解,分析和归纳总结,由此得出的现有安全状况和所面临的安全风险。
网络体系架构安全评估将主要涉及到几个方面的内容:
- 网络拓扑
拓扑结构合理性分析、可扩展性分析。
- 路由协议
系统目前所采用的路由协议评价,是否存在配置漏洞,冗余路由配置情况,路由协议的信任关系问题。
- 接入方式
对周边接入的全面了解,对各种接入情况进行安全风险评估,与非信任网络间互访的安全管理,提出改进方案。
对网络管理相关协议的分析整理;
对业务应用相关协议的分析整理。业务系统本身业务服务所采用的相关协议,以及由此而带来的相关的网络支撑设备。
流量管理目标,服务品质保障(QoS)措施评价。
系统bug的检查处理机制。
系统管理人员接收到或者发现相关业务系统产生的BUG的时候,是否有一个流程可以处理。
网络防黑常用配置的资料整理、分类和准备;
网络故障的分析手段的资料整理、分类和准备。
针对网络架构中可能出现的安全问题,以及其中是否被正确执行审计情况。
网络服务本身提供的密码和身份认证手段,系统是否还要其它密码和身份认证体系。
可能造成信息泄漏的地方是否有敏感数据加密措施。
在相关的网络隔离点,是否有恰当的访问控制规则设立,是否被有效的执行。
是否有漏洞的定期评估机制和入侵检测和记录系统的机制。
系统的安全策略是否存在,以及是否和业务系统相互吻合,有无合理的安全制度作为保障。
安全配置本身是否具有不合理的配置或者弱点存在。
各个接入节点部分是否具备安全措施保障,是否被正确配置和执行。
信任网络或者不信任网络之间是否有控制,控制本身带来的安全程度以及是否有可以绕过控制的途径。
各个独立的网络节点是否有良好的安全控制,是否被正确配置和使用。
网络体系架构是如何进行管理的,是否有良好的机制和制度保障网络架构本身不被改变,没有非法的不符合安全策略的架构改变。
是否有集中的设备认证管理机制,是否被正确的配置和执行。
网络建设中是否良好的考虑了网络的高可用性和可靠性问题,是否被正确使用和良好的配置,是否有机制保障不被修改。
