51CTO下载-信息系统安全等级保护__等保测评_工具测试

1、信息系统安全等级保护信息系统安全等级保护工具测试方法工具测试方法武汉安域信息安全技术有限公司武汉安域信息安全技术有限公司余少波余少波 博士博士地址：湖北武汉东湖开发区武大园路6号电话邮： 什么是工具测试什么是工具测试 1工具测试的目的工具测试的目的 2工具测试的作用工具测试的作用 3工具测试的流程工具测试的流程 4内容内容工具测试注意事项工具测试注意事项 5工具测试实例解析工具测试实例解析 6测试工具的使用测试工具的使用 7 1 1、什么是工具测试、什么是工具测试工具测试，是利用各种测试工具，通过对目标系统的扫描、探测等操作，使其产生特定的响应等活动的扫描探测等操作使

2、其产生特定的响应等活动，通过查看、分析响应结果，获取证据以证明信息 系统安全保护措施是否得以有效实施的一种方法。 工具测试包含扫描探测、渗透测试、协议分析等手 工具测试包含扫描探测 渗透测试 协议分析等手段。 什么是工具测试什么是工具测试 1工具测试的目的工具测试的目的 2工具测试的作用工具测试的作用 3工具测试的流程工具测试的流程 4内容内容工具测试注意事项工具测试注意事项 5工具测试实例解析工具测试实例解析 6测试工具的使用测试工具的使用 7 2 2、工具测试的目的、工具测试的目的利用工具测试，我们不仅可以直接获取到目标 系统本身存在的系统、应用等方面的漏洞，同时，也可以可以通过在不同的区

3、域接入测试工 具所得到的测试结果，判断不同区域之间的访 具所得到的测试结果 判断不同区域之间的访问控制情况。利用工具测试，结合其他核查手段，可以为测试结果的客观和准确提供保证。 什么是工具测试什么是工具测试 1工具测试的目的工具测试的目的 2工具测试的作用工具测试的作用 3工具测试的流程工具测试的流程 4内容内容工具测试注意事项工具测试注意事项 5工具测试实例解析工具测试实例解析 6测试工具的使用测试工具的使用 7 3 3、工具测试的作用、工具测试的作用工具测试作为 种高灵活性的辅助测试手段，在相关的一些标准文件中，无法直接指定工具测试的具体工具、测试方法。但是，如果我们对标准进行一下研究，也

4、不难发现工具测试在其中的作用体现。 这里，我们分别以信息系统安全等级保 护基本要求、信息系统安全等级保护 测评要求 中对三级系统的等级保护要求 为例，来分析一下工具测试在其中的作用 。 3 3、工具测试的作用、工具测试的作用在信息系统安全等级保护基本要求对 三级系统的保护基本要求中，“7.1.2 网 络安全”部分： 3 3、工具测试的作用、工具测试的作用在信息系统安全等级保护基本要求对 三级系统的保护基本要求中，“7.1.2 网 络安全”部分： 3 3、工具测试的作用、工具测试的作用在信息系统安全等级保护基本要求对 三级系统的保护基本要求中，“7.1.2 网 络安全”部分： 3 3、工具测试的

5、作用、工具测试的作用在信息系统安全等级保护基本要求对 三级系统的保护基本要求中，“7.1.2 网 络安全”部分： 3 3、工具测试的作用、工具测试的作用在信息系统安全等级保护基本要求对 三级系统的保护基本要求中，“7.1.3主 机安全”部分： 3 3、工具测试的作用、工具测试的作用在信息系统安全等级保护基本要求对 三级系统的保护基本要求中，“7.1.3主 机安全”部分： 3 3、工具测试的作用、工具测试的作用 在信息系统安全等级保护测评要求 对三级系统的测评要求中，“7.1.2 网络 安全”部分： 应对网络访问控制措施进行渗透测试，可通过采用多种渗透测试技术，验证网络访问控制措 施是否不存在明

6、显的弱点。 应对边界和主要网络设备进行渗透测试 通过 应对边界和主要网络设备进行渗透测试，通过 使用各种渗透测试技术对网络设备进行渗透测 试，验证网络设备防护能力是否符合要求。 3 3、工具测试的作用、工具测试的作用在信息系统安全等级保护测评要求 对三级系统的保护基本要求中，“7.1.3 主机安全”部分： 应渗透测试主要服务器操作系统，可通过使用 口令破解工具等，对服务器操作系统进行用户 口令强度检测，查看是否能够破解用户口令， 破解口令后是否能够登录进入系统； 应渗透测试主要服务器操作系统，测试是否存 在绕过认证方式进行系统登录的方法。 3 3、工具测试的作用、工具测试的作用在信息系统安全等

7、级保护测评要求 对三级系统的保护基本要求中，“7.1.4 应用安全”部分： 应渗透测试主要应用系统，验证应用系统身份 标识和鉴别功能是否不存在明显的弱点。 应渗透测试主要应用系统，进行试图绕过访问 控制的操作，验证应用系统的访问控制功能是 控制的操作 验证应用系统的访问控制功能是 否不存在明显的弱点。 什么是工具测试什么是工具测试 1工具测试的目的工具测试的目的 2工具测试的作用工具测试的作用 3工具测试的流程工具测试的流程 4内容内容工具测试注意事项工具测试注意事项 5工具测试实例解析工具测试实例解析 6测试工具的使用测试工具的使用 7 4 4、工具测试的流程、工具测试的流程一般情况下，工具

8、测试需要如下几个步骤： 收集目标系统信息 规划工具测试接入点 制定工具测试作业指导书 现场测试 测试结果整理分析 4 4、工具测试的流程、工具测试的流程- -收集目标系统信息收集目标系统信息包括方案中选定的： 网络设备（互联IP地址、端口使用情况） 安全设备（工作状态：透明、路由模式等；IP地址 等） 主机各设备的类型（操作系统类型、主要应用、IP 地址等） 目标系统网络拓扑结构等相关信息（各区域网络地 址段划分情况等） 4 4、工具测试的流程、工具测试的流程- -规划工具测试接入点规划工具测试接入点接入点的规划，随着网络结构、访问控制、主机位置等 等情况的不同而不同，没有固定的模式可循，但是

9、，根 据测试经验，也能总结出 些基本的、共性的原则： 由低级别系统向高级别系统探测; 同一系统同等重要程度功能区域之间要相互探测; 由较低重要程度区域向较高重要程度区域探测; 由外联接口向系统内部探测; 跨网络隔离设备（包括网络设备和安全设备）要分段探测; 子系统：子系统： 在一个目标系统中，可能存在不同的子系统，这子系统，有可能有二级子系统 在 个目标系统中 可能存在不同的子系统 这子系统 有可能有二级子系统 ，同时也有三级子系统，对于不同级别的子系统，我们要用标准中的不同的要 求来进行检测。 功能区域：功能区域： 在一个被测系统中，可能存在不同的功能区域，比如1类业务前置区域、2类业 务前

10、置区域、核心服务器区等等。这些功能区域，根据业务、数据的重要程度 务前置区域、核心服务器区等等。这些功能区域 根据业务、数据的重要程度 、网络结构的综合分析，可以分成重要程度不同的功能区域。 外联接口：外联接口： 被测系统与Internet、三方业务单位等外联网络连接链路上的网络边界接口。 4 4、工具测试的流程、工具测试的流程- -规划工具测试接入点规划工具测试接入点 4 4、工具测试的流程、工具测试的流程- -制定工具测试作业指导书制定工具测试作业指导书作业指导书包含内容 接入点描述 各个接入点接入IP配置 被测目标系统的IP地址等系统信息描述 各个测试点测试开始结束时间 各个测试点可能出

11、现的异常情况的记录 4 4、工具测试的流程、工具测试的流程- -现场测试现场测试在获取到了现场测试的授权之后，在获取到了现场测试的授权之后，进入现场，根据工具测试作 业指导书中的测试步骤，进行现场测试。测试过程中，必须详 业指导书中的测试步骤 进行现场测试 测试过程中 必须详 细记录每一接入点测试的起止时间、接入IP地址（包括接入设备 的IP地址配置，掩码、网管配置等）。如果测试过程中出现异常 的IP地址配置 掩码 网管配置等） 如果测试过程中出现异常 情况，要及时记录。测试结果要及时整理、保存，重要验证步骤 要抓图取证，为测试结果的整理准备充足必要的证据。 在现场测试过程中，可能要对某些漏洞

12、进行渗透测试，渗透测试 需要对检测出的漏洞进行分析、判断之后进行的验证测试，其目 的是验证漏洞的真实性以为之后的报告提供测试证据。 4 4、工具测试的流程、工具测试的流程- -测试结果整理分析测试结果整理分析测试结果整理分析，是依据报告统一格式对现 场测评中取得的各种测试数据进行整理统计。 从整理的结果中，可以分析出被测系统中各个 被测个体存在的漏洞情况，也可以根据各个接 被测个体存在的漏洞情况 也可以根据各个接 入点测试结果的统计整理，分析出各个区域之 间的访问控制策略配置情况。 什么是工具测试什么是工具测试 1工具测试的目的工具测试的目的 2工具测试的作用工具测试的作用 3工具测试的流程工

13、具测试的流程 4内容内容工具测试注意事项工具测试注意事项 5工具测试实例解析工具测试实例解析 6测试工具的使用测试工具的使用 7 5 5、工具测试注意事项、工具测试注意事项 工具测试接入测试设备之前，首先要有被测系统人员确定测试条件是否具备。测 试条件包括被测网络设备、主机、安全设备等是否都在正常运行，测试时间段是 否为可测试时间段等等。 接入系统的设备、工具的IP地址等配置要经过被测系统相关人员确认。 对于测试过程可能造成的对目标系统的网络流量及主机性能等等方面的影响（例 如口令探测可能会造成的帐号锁定等情况），要事先告知被测系统相关人员。 对于测试过程中的关键步骤、重要证据，要及时利用抓图

14、等取证工具取证 对于测试过程中的关键步骤、重要证据，要及时利用抓图等取证工具取证。 对于测试过程中出现的异常情况（服务器出现故障、网络中断等等）要及时记录 。 测试结束后，需要被测方人员确认被测系统状态正常并签字后离场。 什么是工具测试什么是工具测试 1工具测试的目的工具测试的目的 2工具测试的作用工具测试的作用 3工具测试的流程工具测试的流程 4内容内容工具测试注意事项工具测试注意事项 5工具测试实例解析工具测试实例解析 6测试工具的使用测试工具的使用 7 6 6、工具测试实例分析、工具测试实例分析 6 6、工具测试实例分析、工具测试实例分析区域划分 ITEM 区域区域 业务说明业务说明 内

15、容内容 1Internet接入区 省略 提供internet访问接入的通信链路、接口和网络设备。 2WEB服务器区 省略 对来自于Internet访问用户提供WEB 查询功能 3城域网办公接入区 省略 提供城域网办公接入的通信链路、接口和网络设备。 4前置应用区 省略 对来自于城域网办公用户提供应用服务 5核心数据库区 省略 存储核心数据，对WEB服务子系统以及城域网办公子系统提供服务。 注：核心交换机SW1为带防火墙模块的核心交换，作为两个子系统的边界。 6 6、工具测试实例分析、工具测试实例分析网络设备列表 序号设备名称用途版本1Internet接入路由器RT1 Internet接入 V1

16、.02城域网接入路由器RT2 城域网接入 V1.03核心交换机SW1 核心交换机，不同区域划分入不同的VLAN中 V1.0 6 6、工具测试实例分析、工具测试实例分析安全设备列表 序号设备名称用途版本1Internet接入防火墙FW1 对Internet接入进行访问控制 V1.0IDS入侵检测系统 V1.02城域网接入防火墙FW2 对城域网接入进行访问控 制 V1.03WEB服务器区防火墙FW3 核心交换机上的防火墙模块，对WEB服务器区向内部访问提供访问控制 V1.0 6 6、工具测试实例分析、工具测试实例分析服务器及主机检查列表 序号设备名称用途系统版本1WEB应用服务器 提供WEB应用

17、Windows2003server + sp1 IIS 2前置业务应用服务器 前置应用服务 Windows2003server + sp1 IIS+Sqlserver 3核心数据库服务器 核心数据库 AIX- V1.0 Oracle 6 6、工具测试实例分析、工具测试实例分析工具测试实例解析 6 6、工具测试实例分析、工具测试实例分析工具测试实例解析 6 6、工具测试实例分析、工具测试实例分析工具测试实例解析 6 6、工具测试实例分析、工具测试实例分析工具测试所涵盖的设备及对应的IP地址 设备名称版本信息IP地址Internet接入路由器RT1 V1.0待确定 城域网接入路由器RT2 V1.0

18、 核心交换机SW1 V1.0 Internet接入防火墙FW1 V1.0 IDSV1.0透明模式 城域网接入防火墙FW2 V1.0 WEB服务器区防护墙FW3 V1.0 WEB应用服务器 Windows2003server+ sp1 IIS 6 前置业务应用服务器 Windows2003server+ sp1 IIS+Sqlserver 2 核心数据库服务器 AIX- V1.0 Or

19、acle V1.0 6 6 6、工具测试实例分析、工具测试实例分析工具测试实例解析 什么是工具测试什么是工具测试 1工具测试的目的工具测试的目的 2工具测试的作用工具测试的作用 3工具测试的流程工具测试的流程 4内容内容工具测试注意事项工具测试注意事项 5工具测试实例解析工具测试实例解析 6测试工具的使用测试工具的使用 7 7 7、测试工具的使用、测试工具的使用串口配置 初次配置在第 次使用RSAS扫描器时，需要给扫描口配置合适的IP地址和网关以及 在第一次使用RSAS扫描器时 需要给扫描口配置合适的IP地址和网关以及 DNS地址。网络配置可以通过串口控制台进行，也可以通

20、过Web管理界面来 操作。两种配置方法都需要有一台工作计算机和相关配件（NSFOCUS RSAS设备配件盒中自带），可以根据自己的实际情况选择配置方法。 RSAS设备配件盒中自带） 可以根据自己的实际情况选择配置方法 通过串口控制台进行配置时，需要使用串口线连接NSFOCUS RSAS设备和 工作计算机，串口速率参数为115200 bps。 通过Web管理界面进行网络配置时，请使用交叉线连接NSFOCUS RSAS设 备工作网口和工作计算机网口，并配置工作计算机的网络设置，使得工作计算 机和NSFOCUS RSAS设备处于同一网段（NSFOCUS RSAS设备工作网口 RSAS设备处于同 网段（NSFOCUS 默认网络地址为：/），然后使用浏览器通过 HTTPS登录Web管理界面即可进行配置 7 7、测试工具的使用、测试工具的使用定制扫描任务 7 7、测试工具的使用、测试工具的使用高级选项 7 7、测试工具的使用、测试工具的使用