网络安全检查之风险规避
2023-5-3 00:36:44 Author: 安全圈小王子(查看原文) 阅读量:28 收藏

随着国内网络安全相关重要法律、政策文件和标准不断完善,多项重大政策法规的落地实施,各地zf相继发布地方发展规划和安全保护措施,数据安全及个人信息保护、金融、工业等多个领域也密集出台了多项网络安全法律法规和政策文件,有效筑牢安全防线。

文件的落地,自然“动作”上需有所为,大部分地区、单位亦或企业组织内部的网络安全现场检查/自查,百度搜索可搜出蛮多相关资讯,检查目的多为以查促建、促管、促防、促改,推动网络安全工作责任制和技术防护工作的全面落实,检查内容多以网络安全管理制度、网络安全技术防护两方面。

网络安全现场检查相关资讯
现场检查照片

现场检查,除制度访谈内容不说,系统的漏洞检测和渗透测试都是必需的,就免不了使用漏洞扫描工具,渗透测试过程中使用漏洞利用工具,如受检方/检查方做未好前期准备,评估受检系统的脆弱性,内网的负载能力等,很有可能会发生尴尬的网络安全事故(还是自己造成的),什么系统崩溃、网络瘫痪啥巴啦巴啦的,再者网上多以检查内容、检查成效为主,本次就水文谈谈网络安全现场检查受检方和检方可参考的检查准备,以规避尴尬的情况发生,也可做检查方案风险控制措施参考。

1受检方

在接受网络安全现场检查之前,受检发可参考以下几点,以减少可能发生的网络安全事故:

1. 制定安全策略:制定详细的安全策略,包括网络安全、系统安全、应用安全等方面,明确安全要求和措施,提高单位的安全意识和防范能力。

2. 安全审查:对所有系统、应用程序、数据等进行安全审查,发现存在的安全漏洞和风险,并及时采取措施进行修复和加固,以保障系统的安全可靠。

3. 备份数据:在进行漏洞扫描和渗透测试前,对重要数据进行备份,确保在测试过程中不会造成数据丢失和损坏。

4. 提供扫描范围:在进行漏洞扫描时,提前明确按要求需扫描的范围和目标,避免对整个网络造成影响。可以对目标系统进行IP地址、端口号、服务类型等方面的限制,以避免对其他系统造成干扰。

5. 准备测试环境:在进行渗透测试前,要搭建专门的测试环境,避免测试过程中对真实环境造成影响。测试环境应该与真实环境相似,包括操作系统、应用程序、网络拓扑结构等方面。

6. 有效沟通:在进行漏洞扫描和渗透测试之前,要与检查方进行充分的沟通和协商,明确测试目的和方式,避免误解和不必要的争议。同时,在测试过程中也要随时与检查方保持沟通,及时汇报测试进展和可能存在的风险。

7. 关注检查动态:在进行漏洞扫描和渗透测试时,受检发要时刻关注内部信息系统、服务器等运行状况,如果发现异常情况,要立即通知检查方停止测试并与之进行沟通,避免事态扩大化。

除此之外,在接受网络安全现场检查前,受检发也应加强自身的网络安全管理和教育培训,提高整体的安全意识和防范能力,充分做好准备工作。

2检方

在进行网络安全现场检查时,需要遵循以下几点以规避可能的网络安全事故:

1. 合法性确认:在进行漏洞扫描和渗透测试前,要与被检单位确认测试的合法性和授权性,以确保行动合法,避免对被检单位造成不必要的损失。

2. 事先备份:在进行扫描和测试之前,要对系统进行完整备份,以避免扫描和测试过程中对系统造成损害。备份应该包括系统配置信息、重要数据、应用程序以及系统镜像等内容。

3. 限制扫描范围:在进行漏洞扫描时,要限制扫描范围,避免对整个网络造成影响。可以对目标系统进行IP地址、端口号、服务类型等方面的限制,以避免对其他系统造成干扰。

4. 限制扫描强度:在进行漏洞扫描时,要限制扫描的强度,避免扫描过程中对系统造成影响。可以通过调整扫描频率、控制扫描速度、避免使用高风险漏洞扫描器等方式进行限制。

5. 明确有效沟通:在进行漏洞扫描和渗透测试之前,要与被检单位进行充分的沟通和协商,明确测试目的和方式,避免误解和不必要的争议。同时,在测试过程中也要随时与被检单位保持沟通,及时汇报测试进展和可能存在的风险。

6. 细心审视:在进行漏洞扫描和渗透测试时,要认真审视测试结果,避免疏漏和误判。如果发现异常情况,要立即停止测试并与被检单位进行沟通,避免事态扩大化。

7. 异常及时恢复:如果在测试过程中对系统造成了影响,要及时配合受检单位采取措施进行恢复,以避免影响扩大化。同时,要与被检单位进行沟通,告知恢复情况和可能存在的风险。

故在进行网络安全现场检查时,要充分考虑测试的安全性和合法性,遵循规范的测试流程和方法,确保测试过程安全可控,保障检查时受检方系统、网络的平稳运行。

网络安全形势日趋严峻,无论面临检查亦或日常运行维护,政企事业单位(尤其关键基础设施单位)都应对自身的网络安全建设、运行、维护予以重视,纳入工作目标、考核,定期的安全自检、安全加固,防患于未然。

以上为本人闲时水文,如有雷同纯属巧合。


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg4MjY3NDI5Mw==&mid=2247486271&idx=1&sn=bc7ee93b79d5429291a9cfd78af3eb19&chksm=cf525425f825dd33829e57c28404789ab6a1d819b228578b781333ff54b1d3d04c07ee5f80c7#rd
如有侵权请联系:admin#unsafe.sh