咨询热线:400-818-1122
致远科技首页 > 最新发布
等级测评之:等级测评测试工具接入点确定
上传日期:2019-06-26 14:41 文章来源:

等级测评测试工具接入点确定

等级测评测试中,对二级和二级以上的信息系统应进行工具测试,工具测试可能用到漏洞扫描器、渗透测试工具集、协议分析仪等测试工具。

输入:填好的调查表格,GB/T DDDD-DDDD

任务描述:

a) 确定需要进行工具测试的等级测评测试对象。

b) 选择测试路径。一般来说,测试工具的接入采取从外到内,从其他网络到本地网段的逐步逐点接入,即:测试工具从被测系统边界外接入、在被测系统内部与等级测评测试对象不同网段及同一网段内接入等几种方式。

c) 根据测试路径,确定测试工具的接入点。

从被测系统边界外接入时,测试工具一般接在系统边界设备(通常为交换设备)上。在该点接入漏洞扫描器,扫描探测被测系统的主机、网络设备对外暴露的安全漏洞情况。在该接入点接入协议分析仪,可以捕获应用程序的网络数据包,查看其安全加密和完整性保护情况。在该接入点使用渗透测试工具集,试图利用被测试系统的主机或网络设备的安全漏洞,跨过系统边界,侵入被测系统主机或网络设备。

从系统内部与等级测评对象不同网段接入时,测试工具一般接在与被测对象不在同一网段的内部核心交换设备上。在该点接入扫描器,可以直接扫描测试内部各主机和网络设备对本单位其他不同网络所暴露的安全漏洞情况。在该接入点接入网络拓扑发现工具,可以探测信息系统的网络拓扑情况。

在系统内部与等级测评对象同一网段内接入时,测试工具一般接在与被测对象在同一网段的交换设备上。在该点接入扫描器,可以在本地直接测试各被测主机、网络设备对本地网络暴露的安全漏洞情况。一般来说,该点扫描探测出的漏洞数应该是最多的,它说明主机、网络设备在没有网络安全保护措施下的安全状况。如果该接入点所在网段有大量用户终端设备,则可以在该接入点接入非法外联检测设备,测试各终端设备是否出现过非法外联情况。

d) 结合网络拓扑图,采用图示的方式描述测试工具的接入点、测试目的、测试途径和测试对象等相关内容。

输出/产品:等级测评方案的测评内容中关于测评工具接入点部分。

信息安全等级测评更多内容您可点击下方致远科技官网链接查看,致远科技http://www.zhiyuanit.net.cn/
免责声明:网站内涉及到图片及相关文字如涉及到侵权,请及时联系我们处理
< 返回列表
最新发布推荐
在线咨询
Tel:400-818-1122
QQ 咨询
【致远科技官微】公众号
致远科技 ©1997-2017 ISO9001国际认证:06909Q12368ROS 软件著作权证:软著登字第0203110号 大连软件协会会员单位:No.131 高新技术企业编号:200513 经营许可证:辽B1-20130020(IDC证) 经营许可证:辽B1.B2-20150257(ICP证) 国家工信部备案号:辽ICP备05002388号 特邀法律顾问:辽宁海星律师事务所 马晓军律师 全国免费咨询热线:400-818-1122 传真:0411-83726031