江湖秘笈：戲說三國之三級等保篇 數據的保密性需要密碼技術的支撐外 更需要人員日常安全保護意識

關注藍字 看點網路安全

Hello，親愛的看官們，大家晚上好。

劉備的團隊依舊實力薄弱，僅僅是圍繞著三級等保的一些工作進行開展。

特別是此時的趙雲，還在為徐州縣城進行資料庫安全及備份恢復的工作檢查。繼數據完整性工作完成後，就立刻進入了7.1.5.2 數據保密性工作的開展。

1

訪談網路管理員，詢問主要網路設備的管理數據、鑒別信息和重要業務數據是否採取用加密或其它有效措施實現傳輸保密性，是否採用加密或其它有效措施實現存儲保密性

在數據保密性工作檢查開始時，趙雲找來了徐州縣城的網路管理員，通過詢問希望了解當前網路設備中管理數據、鑒別信息及重要業務數據在進行傳輸時是否採用了安全保護措施。

例如為傳輸的數據進行加密技術，確保數據被攔截時不易輕易解讀。

或者是數據傳輸經過特定的專用網路，防止輕易被攔截等。當然，除了傳輸數據等是否進行加密外，還需要對存儲時的數據進行加密保護措施。

2

訪談系統管理員，詢問主要主機操作系統的管理數據、鑒別信息和重要業務數據是否採用加密或其它有效措施實現傳輸保密性，是否採用加密或其它有效措施實現存儲保密性

既然網路的數據安全已經做出保護工作，那麼作為數據接收處理及傳遞存儲的主機方面是否也進行了加密保護措施呢？

特別是主機中的一些重要數據信息是否進行了嚴格的加密措施保護，加密技術的安全等級狀態又是如何等等。

3

訪談資料庫管理員，詢問主要資料庫管理系統的管理數據、鑒別信息和重要業務數據是否採用加密或其它有效措施實現傳輸保密性，是否採用加密或其它有效措施實現存儲保密性

依舊是訪談工作，網路、主機都已經尋訪完畢，剩下的資料庫也不會跑掉。

同樣是針對重點的數據存儲及傳輸過程中是否對數據進行安全加密保護措施以及防竊措施等，若是未進行加密措施的話，很可能會導致數據輕易被竊及破譯等。

4

訪談安全管理員，詢問主要應用系統的管理數據、鑒別信息和重要業務數據是否採用加密或其它有效措施實現傳輸保密性，是否採用加密或其它有效措施實現存儲保密性

好啦，硬體方面全都了解完畢啦。接下來要針對軟體進行了解了。

雖然軟體中都會進行一定的代碼保護技術等，但是對於數據傳遞及存儲時是否會實施加密措施保護成為了考核內容中的重點。

畢竟應用作為直接數據產生與使用的基礎，不做數據保護將直接暴露設備、應用中最致命的安全弱點。

5

檢查主要主機操作系統、主要網路設備操作系統、主要資料庫管理系統和主要應用系統，查看其管理數據、鑒別信息和重要業務數據是否採用加密或其它有效措施實現傳輸和存儲保密性

在對網路、主機、應用及資料庫管理員的訪談工作之後，趙雲開始了安全檢查工作。

特別是針對重點方面的內容，要一次檢查是否進行了加密保護措施以及安全保護技術等。

6

測試主要應用系統，通過用嗅探工具獲取系統傳輸數據包，查看其是否採用了加密或其它有效數據措施實現傳輸保密性

檢查工作已經完畢了，那麼正式的技術測試環節就要進入啦。

首先使用嗅探工具進行網路接入與監聽工作，然後通過對數據包的攔截與獲取來確認數據包的可測性。

然後在利用解密和解析工具對截獲的數據包進行安全測試工作，確認的內容主要是數據包是否有加密技術進行保護，在保護狀態下加密技術又是採用何種加密級別，最後就是加密技術的保護性是否性質有效。

最終，當安全檢查工作全都完成後，趙雲便進行了報告撰寫和提交工作。

完

▼

把時間交給閱讀

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！