信息系统安全评测实验室--解决方案

Windows 类操作系统

提供标准的Windows 2000，Windows XP，Windows 2003 的操作系统； Unix类操作系统

提供常见的Free版的Unix操作系统；如FreeSB； Linux类操作系统

提供常见的Linux操作系统；

对于功能性测试需要的特定操作系统环境，可以在信息系统安全评测实验室特定采购专属服务器上进行功能性测试；

3.8.3 “性能”检测模块

针对信息系统进行性能检测模块，主要是各种比较常见的性能测评工具，以及自动化性能测试，根据用户的需要，可以定制带有各种标准化的自动化性能测试工具的检查模块，以满足用户在专属信息系统上进行的特定性能测试；

3.8.4 “评估性”检测模块

评估性检测模块是针对特定的需要才进行定制的检查模块，是信息系统安全评测实验室在二期进行业务扩展时，才使用的检测模块，此部分检测模块是针对网络，网络设备，数据库，Web应用，中间件等专属业务提供的安全评估性检测，是信息系统安全评测实验室二期业务扩展的内容；评测工程师需要进行此部分业务的专属培训；并取得相应的资质； 网络架构评估

对物理网络结构，逻辑网络结构及网络的关键设备进行评估，发现存在的安全性，合理性，使用效率等方面的问题； 网络设备评估

网络设备是保障一个系统边界安全的有利工具，但是过分的依赖于网络设备理论上提供的功能，将会导致无法正确判断系统的威胁情况，和信任过度的问题。我们有必要为网络设备自身的安全性和是否有效保护了被保护系统，做一个评估，以达到真正起到保护的目的。 数据库评估

能够完整，全面发现本项目范围内系统数据库的漏洞和安全隐患； Web应用评估

通过对WEB应用进行评估，发现应用软件中存在的安全隐患（包括安全功能设计、安全弱点、以及安全部署中的弱点等） 通用中间件评估

通过评估发现通用软件的安全问题.主要是指针对IIS、apache、ftp、weblogic等相关通用的应用软件进行安全评估。评估主要包含补丁管理、最大安全性原则、用户管理、权限管理、日志安全管理等进行分析。

第四章 信息系统安全评测实验室实

施方案

信息系统安全评测实验室的实施需要有完善的实施方案，根据设计提供的网络部署图，按照每个区域进行网络，设备的部署调试，安装；

4.1 部署示意图

部署示意拓扑图

4.2 部署实施建议

信息系统安全评测实验室是针对上线前信息系统的评测为建设的，因此在信息实验室的实施过程中，必须考虑今后信息实验室的业务开展，以及新业务的扩展需求，将信息系统安全评测实验室区域化，组件化，使得信息系统安全评测实验室具备优异的扩展性。

4.2.1 信息系统安全评测实验室基本实施

信息系统安全评测实验室基本实施内容主要包括实验室场地实施，基本网络布线实施，以及实验室设备摆放等等。需要注意基本实施中的场地选择与网络布线，针对实验室网络安全防护的各种防护设备的策略设置。

1、 实验室场地建设

2、 实验室网络设备部署，主要是交换机，网线架设； 3、 实验室安全设备部署，主要是领信防火墙设备的实施； 4、 存储系统的部署实施；

4.2.2 评测工具区实施

评测工具区的实施主要是领信安全沙盘系统的部署以及入侵检测设备，扫描器设备的部署以及配置；

1、 领信安全沙盘系统控制服务器部署实施； 2、 领信安全沙盘系统实验台部署实施； 3、 领信入侵检测IDS设备的部署实施； 4、 领信网络扫描器部署实施；

4.2.3 评测工作区实施

评测工作区是评测工程师进行对上线前的信息系统进行评测的操作工作区，需要在此区部署各种评测操作终端；

1、 评测终端机部署实施，包含操作系统的安装，以及各种安全防护软件的部署；

4.2.4 评测接入区实施