專利名稱::互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)端運(yùn)行安全保障的檢驗(yàn)方法
技術(shù)領(lǐng)域:
:本發(fā)明涉及一種對(duì)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所上網(wǎng)系統(tǒng)的檢驗(yàn)技術(shù),特別涉及一種互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)端運(yùn)行安全保障的檢驗(yàn)方法。
背景技術(shù):
:由于網(wǎng)路的盛行,互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所在不斷的增加,這些營(yíng)業(yè)場(chǎng)端運(yùn)行安全保障存在很大的漏洞。目前還沒有一種對(duì)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所端運(yùn)行安全保障進(jìn)行檢驗(yàn)方法能夠有效的針對(duì)公共安全行業(yè)標(biāo)準(zhǔn)GA557-2005互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所信息安全管理代碼、GA558-2005互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所信息安全管理系統(tǒng)數(shù)據(jù)交換格式和GA559-2005互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所端相關(guān)功能的要求。
發(fā)明內(nèi)容本發(fā)明針對(duì)上述現(xiàn)有技術(shù)在互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所端運(yùn)行安全保障方面所存在的問題,而提供一種能夠?qū)ヂ?lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所端運(yùn)行安全保障進(jìn)行相關(guān)有效的檢驗(yàn)方法。為了達(dá)到上述目的,本發(fā)明采用的技術(shù)方案互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)端運(yùn)行安全保障的檢驗(yàn)方法,該方法是基于檢測(cè)平臺(tái)進(jìn)行的,且該方法包括對(duì)系統(tǒng)角色標(biāo)識(shí)與鑒別的檢驗(yàn)、系統(tǒng)操作日志的檢驗(yàn)以及安全服務(wù)的檢驗(yàn)。所述標(biāo)識(shí)與鑒別的檢驗(yàn)包括以下步驟(1)標(biāo)示與鑒別測(cè)試用例編制;(2)檢査營(yíng)業(yè)場(chǎng)所端提供的系統(tǒng)角色標(biāo)識(shí)與鑒別機(jī)制和技術(shù)系統(tǒng),并通過不同角色執(zhí)行相應(yīng)的系統(tǒng)功能;(3)對(duì)系統(tǒng)角色標(biāo)識(shí)與鑒別的數(shù)據(jù)進(jìn)行初始化;4(4)通過不同角色對(duì)系統(tǒng)標(biāo)識(shí)數(shù)據(jù)進(jìn)行操作;(5)通過錯(cuò)誤鑒別數(shù)據(jù)登錄,檢驗(yàn)營(yíng)業(yè)場(chǎng)所端是否終止會(huì)話;并通過授權(quán)管理員設(shè)定最多允許失敗次數(shù),檢驗(yàn)系統(tǒng)是否自動(dòng)記錄鑒別失敗的嘗試過程;(6)由測(cè)試用樣例得到檢驗(yàn)結(jié)果。所述系統(tǒng)操作日志的檢驗(yàn)包括以下步驟(11)系統(tǒng)操作日志測(cè)試用例編制;(12)登錄系統(tǒng),進(jìn)行相關(guān)操作,并查詢系統(tǒng)日志;(13)根據(jù)系統(tǒng)文檔對(duì)系統(tǒng)日志進(jìn)行增、刪、改操作,同時(shí)設(shè)置系統(tǒng)自動(dòng)備份、刪除日志的參數(shù);(14)以非授權(quán)用戶訪問、査詢系統(tǒng)日志;(15)以授權(quán)用戶在本地及遠(yuǎn)程對(duì)系統(tǒng)日志查詢;(16)經(jīng)上述操作,測(cè)試用樣例得出檢驗(yàn)結(jié)果。所述安全服務(wù)檢驗(yàn)包括以下步驟(21)編制安全服務(wù)測(cè)試用例;(22)對(duì)審計(jì)安全策略防被旁路措施的檢查;(23)使用存在網(wǎng)絡(luò)安全漏洞或未升級(jí)補(bǔ)丁程序的主機(jī)作為終端上網(wǎng)使用;(24)通過軟件對(duì)網(wǎng)絡(luò)進(jìn)行攻擊,或者通過上網(wǎng)終端對(duì)互聯(lián)網(wǎng)進(jìn)行攻擊;(25)經(jīng)上述操作,通過測(cè)試用樣例得出檢驗(yàn)結(jié)果。根據(jù)上述技術(shù)方案得到的本方法能夠?qū)ヂ?lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所端運(yùn)行安全保障的功能和性能進(jìn)行評(píng)測(cè)和檢查。平臺(tái)緊密結(jié)合公安部整治互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所的需求,在技術(shù)上完全遵循公安部對(duì)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所端中運(yùn)行安全保障的功能和性能需求。本方法能夠保證的測(cè)試的高效性、一致性、可再現(xiàn)性和可比性。高效性由于詳細(xì)的規(guī)定了測(cè)試方法和測(cè)試用例,進(jìn)行測(cè)試的時(shí)間大大縮短,效率大大提高;一致性同一產(chǎn)品的每次測(cè)試結(jié)果一致;可再現(xiàn)性某產(chǎn)品的某測(cè)試結(jié)果可無(wú)障礙再現(xiàn);可比性不同產(chǎn)品的測(cè)試要求與輸入相同,因此結(jié)果具有可比性。以下結(jié)合附圖和具體實(shí)施方式來(lái)進(jìn)一步說(shuō)明本發(fā)明。圖1為本發(fā)明的測(cè)試環(huán)境的拓?fù)鋱D。圖2為本發(fā)明方法的步驟流程圖。具體實(shí)施例方式為了使本發(fā)明實(shí)現(xiàn)的技術(shù)手段、創(chuàng)作特征、達(dá)成目的與功效易于明白了解,下面結(jié)合具體圖示,進(jìn)一步闡述本發(fā)明。本檢測(cè)方法是在檢測(cè)平臺(tái)上具體實(shí)施的,具體步驟如下(如圖2所示)第一步、平臺(tái)使用者根據(jù)《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所信息安全管理系統(tǒng)檢驗(yàn)實(shí)施細(xì)則》的要求,構(gòu)建測(cè)試環(huán)境(如圖1所示),包括為測(cè)試所需的軟硬件配置及其網(wǎng)絡(luò)結(jié)構(gòu)和安裝互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所信息安全管理系統(tǒng)管理端接口測(cè)試模塊。如圖1所示,本發(fā)明中可有兩種接入方a方式時(shí)網(wǎng)關(guān)與被測(cè)系統(tǒng)營(yíng)業(yè)場(chǎng)所端串接或安裝于同一主機(jī);b方式時(shí)網(wǎng)關(guān)連接集線器。出于接入機(jī)制的不同,被測(cè)系統(tǒng)營(yíng)業(yè)場(chǎng)所端設(shè)備一般有兩種接入系統(tǒng)的形式,a方式為串行形式,營(yíng)業(yè)場(chǎng)所端設(shè)備以網(wǎng)關(guān)/網(wǎng)橋的形式接于網(wǎng)絡(luò)出口處;b方式為并行形式,營(yíng)業(yè)場(chǎng)所端設(shè)備以監(jiān)聽模式運(yùn)作于集線器/交換機(jī)。對(duì)于其他接入方式,應(yīng)根據(jù)其自身特點(diǎn)對(duì)檢測(cè)環(huán)境予以調(diào)整。各系統(tǒng)營(yíng)業(yè)場(chǎng)所端同吋使用一個(gè)Internet出口,但對(duì)于一些能在內(nèi)部模擬其應(yīng)用的Internet服務(wù),應(yīng)盡量在內(nèi)部服務(wù)器上實(shí)現(xiàn)該服務(wù)的應(yīng)用,如WEB、FTP、Mail等。根據(jù)圖l所示的拓?fù)鋱D,構(gòu)建好檢測(cè)環(huán)境,圖l中各測(cè)試組件如表1所示表l測(cè)試組件說(shuō)明<table>tableseeoriginaldocumentpage6</column></row><table><table>tableseeoriginaldocumentpage7</column></row><table><table>tableseeoriginaldocumentpage8</column></row><table>2.檢測(cè)前準(zhǔn)備檢測(cè)員準(zhǔn)備知識(shí)技能,在進(jìn)行互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所信息安全管理系統(tǒng)檢測(cè)之前,檢驗(yàn)員必須學(xué)習(xí)并熟練掌握如下知識(shí)、軟件及工具(1)Windows2000Professional、WindowsXPProfessional簡(jiǎn)體中文版本操作系統(tǒng);(2)基于TCP/IP協(xié)議的網(wǎng)絡(luò)環(huán)境構(gòu)建及分析;(3)HTTP、FTP、SMTP、POP/POP3、IMAP、TELNET、NNTP、RSTP、MMS等應(yīng)用層協(xié)議和服務(wù)的原理及基本配置;(4)Windows2000Server及IIS5.0、RedhatLinux9.0及Sendmail;(5)協(xié)議分析儀;(6)秒表。檢驗(yàn)員必須學(xué)習(xí)并能使用如下應(yīng)用程序(1)媒體播放軟件Realplayer10.5、WindowsMediaPlayer10等;(2)郵件客戶端Outlook6簡(jiǎn)體中文版、Foxmail6.0等;(3)即時(shí)通訊軟件MSNMessenger8.5、ICQV5.04、YahooMessenger7.5、UC2005、QQ2008、新浪點(diǎn)點(diǎn)通V1.3.0.0、AOLInstantMessenger5.9、網(wǎng)易泡泡2008、搜QV3.6、E話通V4.20等;(4)網(wǎng)絡(luò)游戲客戶端聯(lián)眾、傳奇3、中國(guó)游戲在線、軒轅劍Online等;(5)WEB瀏覽器IE6.0簡(jiǎn)體中文版等。檢測(cè)環(huán)境準(zhǔn)備在檢測(cè)開始之前,檢測(cè)員必須做好如下準(zhǔn)備(1)根據(jù)表1測(cè)試組件說(shuō)明準(zhǔn)備好檢測(cè)所需要的硬件設(shè)備,并為之安裝好相應(yīng)的操作系統(tǒng)及軟件(除終端機(jī)E、F外,任何主機(jī)都不應(yīng)安裝不必要的軟件和服務(wù),以免對(duì)系統(tǒng)功能和性能指標(biāo)產(chǎn)生負(fù)面影響);(2)根據(jù)圖1檢測(cè)環(huán)境網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖構(gòu)建好測(cè)試網(wǎng)絡(luò),并為之配好相應(yīng)的IP地址等網(wǎng)絡(luò)屬性以及需要的服務(wù);(3)以送檢系統(tǒng)分發(fā)和操作文檔為依據(jù),安裝送檢互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所信息安全管理系統(tǒng);(4)若送檢的被測(cè)系統(tǒng)營(yíng)業(yè)場(chǎng)所端A為軟件,則為安裝該系統(tǒng)所準(zhǔn)備的主機(jī)軟硬件可完全依照需求進(jìn)行配置,同時(shí)將配置情況記入檢測(cè)原始記錄;(5)同步好檢測(cè)環(huán)境中所有主機(jī)的系統(tǒng)時(shí)鐘;(6)確認(rèn)送檢系統(tǒng)是否能正常運(yùn)行,得到確認(rèn)以后,準(zhǔn)備工作完成,可以開始檢測(cè)。標(biāo)準(zhǔn)準(zhǔn)備在檢測(cè)時(shí),檢測(cè)員尚需準(zhǔn)備好如下標(biāo)準(zhǔn),并通讀標(biāo)準(zhǔn),基本掌握標(biāo)準(zhǔn)內(nèi)容,以便查詢。(1)GA557-2005互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所信息安全管理代碼;(2)GA558-2005互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所信息安全管理系統(tǒng)數(shù)據(jù)交換格式;(3)GA559-2005互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所信息安全管理系統(tǒng)營(yíng)業(yè)場(chǎng)所端功能要求;(4)GA560-2005互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所信息安全管理系統(tǒng)營(yíng)業(yè)場(chǎng)所端與營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)管理系統(tǒng)接口技術(shù)要求;(5)GA561-2005互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所信息安全管理系統(tǒng)管理端功能要求;(6)GA562-2005互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所信息安全管理系統(tǒng)管理端接口技術(shù)要求;(7)GB/T2260中華人民共和國(guó)行政區(qū)劃代碼(8)GB2312-1980信息交換用漢字編碼字符集基本集(9)GB18030-2000信息技術(shù)信息交換用漢字編碼字符集基本集的擴(kuò)充(10)GA/Z02-2005公安業(yè)務(wù)基礎(chǔ)數(shù)據(jù)元素代碼集第二步、根據(jù)產(chǎn)品說(shuō)明書安裝被測(cè)系統(tǒng);第三步、根據(jù)根據(jù)平臺(tái)設(shè)計(jì)的測(cè)試方法和測(cè)試用例樣例設(shè)計(jì)測(cè)試用例;根據(jù)每一條檢驗(yàn)依據(jù)制定出適合待檢測(cè)系統(tǒng)特點(diǎn)的測(cè)試用例。測(cè)試用例必須包含用例序號(hào)、用例作者、設(shè)計(jì)日期與具體的輸入輸出信息,以便減少測(cè)試的不確定性,并在追溯錯(cuò)誤時(shí)能將其再現(xiàn)。在測(cè)試用例編寫時(shí),有如下原則與方法可以參考(1)需仔細(xì)研究標(biāo)準(zhǔn)含義,分析在實(shí)際情況中可能出現(xiàn)的每一種情況,然后采用等價(jià)類劃分的方法做較全面的覆蓋測(cè)試;(2)對(duì)具有臨界值的測(cè)試應(yīng)盡可能采用邊界值的方法進(jìn)行測(cè)試;(3)依據(jù)平時(shí)檢測(cè)的經(jīng)驗(yàn),可以用錯(cuò)誤推測(cè)法追加一些測(cè)試用例;(4)建議根據(jù)業(yè)務(wù)流的規(guī)律,整理每條業(yè)務(wù)流所對(duì)應(yīng)的標(biāo)準(zhǔn)功能點(diǎn),依據(jù)業(yè)務(wù)流來(lái)進(jìn)行檢測(cè),將由于避免了重復(fù)檢測(cè)而比按標(biāo)準(zhǔn)逐點(diǎn)檢測(cè)減少工作量。第四步、根據(jù)設(shè)計(jì)的測(cè)試用樣例對(duì)營(yíng)業(yè)場(chǎng)所端運(yùn)行安全保障功能進(jìn)行檢驗(yàn),其分為三部分(如圖2所示)1.標(biāo)識(shí)與鑒別檢驗(yàn)依據(jù)營(yíng)業(yè)場(chǎng)所端提供系統(tǒng)角色標(biāo)識(shí)與鑒別機(jī)制和技術(shù)系統(tǒng),系統(tǒng)允許授權(quán)角色、防止未授權(quán)角色執(zhí)行相應(yīng)的系統(tǒng)功能,防止系統(tǒng)標(biāo)識(shí)與鑒別數(shù)據(jù)被重用、盜用;營(yíng)業(yè)場(chǎng)所端提供系統(tǒng)角色標(biāo)識(shí)與鑒別數(shù)據(jù)的初始化功能;營(yíng)業(yè)場(chǎng)所端防止系統(tǒng)標(biāo)識(shí)數(shù)據(jù)被未授權(quán)査詢、修改、刪除、增加,確保鑒別機(jī)制和技術(shù)系統(tǒng)運(yùn)行安全、可靠、穩(wěn)定;鑒別失敗,營(yíng)業(yè)場(chǎng)所端終止會(huì)話過程。授權(quán)管理員設(shè)定最多允許失敗次數(shù),系統(tǒng)自動(dòng)記錄鑒別失敗的嘗試過程。檢驗(yàn)原理關(guān)于標(biāo)識(shí)與鑒別的檢驗(yàn)依據(jù)從原理上講可分為以下幾部分的內(nèi)容(1)初始鑒別;(2)訪問鑒別保障;(3)訪問鑒別拒絕;(4)鑒別數(shù)據(jù)自身保護(hù);(5)防止口令暴力猜測(cè)。因此,在設(shè)計(jì)檢驗(yàn)方法的時(shí)候,也需要針對(duì)以上內(nèi)容進(jìn)行設(shè)計(jì)。對(duì)應(yīng)關(guān)系如下:<table>tableseeoriginaldocumentpage11</column></row><table>而相應(yīng)的測(cè)試用例所遵循的基本原則則做如下歸類:<table>tableseeoriginaldocumentpage11</column></row><table>邊界值F錯(cuò)誤推測(cè)A、B、C、D、E檢驗(yàn)方法開發(fā)商提供營(yíng)業(yè)場(chǎng)所端系統(tǒng)角色標(biāo)識(shí)與鑒別機(jī)制的技術(shù)文檔,詳細(xì)說(shuō)明系統(tǒng)所使用的標(biāo)識(shí),以及如何防止鑒別數(shù)據(jù)的重用、盜用。以授權(quán)角色和未授權(quán)角色嘗試執(zhí)行系統(tǒng)功能。若開發(fā)商不能提供相應(yīng)的文檔,或文檔內(nèi)容與實(shí)際情況不符,本項(xiàng)判為不合格。若系統(tǒng)中不同的角色所能執(zhí)行的功能與其得到的授權(quán)不一致,本項(xiàng)判為不合格。使用系統(tǒng)提供的功能,初始化系統(tǒng)角色標(biāo)識(shí)與鑒別數(shù)據(jù)。若系統(tǒng)不提供此功能;或出現(xiàn)初始化錯(cuò)誤;或初始化結(jié)果與文檔描述不一致,本項(xiàng)判為不合格。根據(jù)開發(fā)商提供的系統(tǒng)角色標(biāo)識(shí)與鑒別機(jī)制的技術(shù)文檔,分別以授權(quán)和未授權(quán)的身份査詢、修改、刪除、增加系統(tǒng)標(biāo)識(shí)數(shù)據(jù)。若未授權(quán)身份可以進(jìn)行以上操作,本項(xiàng)判為不合格。若在操作過程中出現(xiàn)異常、錯(cuò)誤、以及任何不穩(wěn)定的情況,從而導(dǎo)致鑒別機(jī)制和技術(shù)系統(tǒng)失效,本項(xiàng)判為不合格。使用錯(cuò)誤的鑒別數(shù)據(jù)登錄營(yíng)業(yè)場(chǎng)所端系統(tǒng),檢驗(yàn)會(huì)話過程是否會(huì)被中止。以授權(quán)管理員登錄系統(tǒng),設(shè)置最多允許失敗次數(shù)。若系統(tǒng)采取其他措施而能達(dá)到防止口令暴力猜測(cè)的目的,也應(yīng)該視為合格功能。查詢系統(tǒng)日志,檢驗(yàn)鑒別的嘗試過程是否會(huì)被記錄。若失敗鑒別的嘗試不會(huì)導(dǎo)致會(huì)話過程的中止,或無(wú)其他防止口令暴力猜測(cè)的措施,本項(xiàng)判為不合格。本檢驗(yàn)方法中的測(cè)試用例樣例如表2和3所示表2標(biāo)識(shí)與鑒別機(jī)制用例序號(hào)用例作者設(shè)計(jì)日期測(cè)試人員輸入預(yù)期輸出實(shí)際結(jié)果54101授權(quán)用戶admin為"營(yíng)業(yè)場(chǎng)所業(yè)主"角色,口令123456,登錄營(yíng)業(yè)場(chǎng)所端登錄成功;能執(zhí)行業(yè)主相關(guān)權(quán)限功能;不能執(zhí)行上級(jí)管理員權(quán)限功能1254102授權(quán)用戶super為"上級(jí)管理員"角色,口令123qwe,登錄營(yíng)業(yè)場(chǎng)所端登錄成功;能部分執(zhí)行業(yè)主相關(guān)權(quán)限功能;能執(zhí)行上級(jí)管理員權(quán)限功能54103Admin:123456登錄失敗54104admin123qwe登錄失敗54105Super:123qwe登錄失敗54106super:123456登錄失敗54107使用協(xié)議分析儀截獲網(wǎng)絡(luò)遠(yuǎn)程鑒別數(shù)據(jù)鑒別數(shù)據(jù)不可用結(jié)論通過□未通過□測(cè)試日期表2中內(nèi)容為對(duì)被測(cè)營(yíng)業(yè)場(chǎng)所端系統(tǒng)的標(biāo)識(shí)與鑒別機(jī)制功能檢測(cè)的內(nèi)容,其分為7個(gè)部分1、以授權(quán)用戶admin為"營(yíng)業(yè)場(chǎng)所業(yè)主"角色,口令123456,進(jìn)行登錄營(yíng)業(yè)場(chǎng)所端,檢驗(yàn)是否能夠登錄營(yíng)業(yè)場(chǎng)所端,若能夠登錄是否能部分執(zhí)行業(yè)主相關(guān)權(quán)限功能;在檢驗(yàn)是否能執(zhí)行上級(jí)管理員權(quán)限功能;最后將檢驗(yàn)結(jié)果記入表中。2、以授權(quán)用戶super為"上級(jí)管理員"角色,口令123qwe,進(jìn)行登錄營(yíng)業(yè)場(chǎng)所端,檢驗(yàn)是否能夠登錄營(yíng)業(yè)場(chǎng)所端,若能夠登錄是否能部分執(zhí)行業(yè)主相關(guān)權(quán)限功能;在檢驗(yàn)是否能執(zhí)行上級(jí)管理員權(quán)限功能;最后將檢驗(yàn)結(jié)果記入表中。3、以用戶名和密碼分別為Admin和123456登錄營(yíng)業(yè)場(chǎng)所端,檢驗(yàn)是否能夠登錄營(yíng)業(yè)場(chǎng)所端,最后將檢驗(yàn)結(jié)果記入表中。4、以用戶名和密碼分別為admin和123qwe,登錄營(yíng)業(yè)場(chǎng)所端,檢驗(yàn)是否能夠登錄營(yíng)業(yè)場(chǎng)所端,最后將檢驗(yàn)結(jié)果記入表中。5、以用戶名和密碼分別為Super和123qwe,登錄營(yíng)業(yè)場(chǎng)所端,檢驗(yàn)是否能夠登錄營(yíng)業(yè)場(chǎng)所端,最后將檢驗(yàn)結(jié)果記入表中。6、以用戶名和密碼分別為super:123456,登錄營(yíng)業(yè)場(chǎng)所端,檢驗(yàn)是否能夠登錄營(yíng)業(yè)場(chǎng)所端,最后將檢驗(yàn)結(jié)果記入表中。7、使用協(xié)議分析儀截獲網(wǎng)絡(luò)遠(yuǎn)程鑒別數(shù)據(jù),檢驗(yàn)是否可用鑒別數(shù)據(jù),最后將檢驗(yàn)結(jié)果記入表中。表3標(biāo)識(shí)與鑒別授權(quán)用例序號(hào)用例作者設(shè)計(jì)日期測(cè)試人員輸入預(yù)期輸出實(shí)際結(jié)果54108admin用戶查詢、修改、刪除super的標(biāo)識(shí)與鑒別數(shù)據(jù)執(zhí)行失敗54109admin用戶增加上級(jí)管理員角色用戶的標(biāo)識(shí)與鑒別數(shù)據(jù)執(zhí)行失敗54110super用戶查詢、修改、刪除admin的標(biāo)識(shí)與鑒別數(shù)據(jù)執(zhí)行失敗54111super用戶增加營(yíng)業(yè)場(chǎng)所業(yè)主角色用戶的標(biāo)識(shí)與鑒別數(shù)據(jù)執(zhí)行失敗54112admin用戶查詢、修改admin的標(biāo)識(shí)與鑒別數(shù)據(jù)執(zhí)行成功54113admin用戶增加、刪除營(yíng)業(yè)場(chǎng)所業(yè)主角色用戶的標(biāo)識(shí)與鑒別數(shù)據(jù)執(zhí)行成功54114super用戶查詢、修改super的標(biāo)識(shí)與鑒別數(shù)據(jù)執(zhí)行成功54115super用戶增加、刪除上級(jí)管理員角色用戶的標(biāo)識(shí)與鑒別數(shù)據(jù)執(zhí)行成功結(jié)論通過□未通過□測(cè)試日期表2中內(nèi)容為對(duì)被測(cè)營(yíng)業(yè)場(chǎng)所端系統(tǒng)的標(biāo)識(shí)與鑒別授權(quán)功能檢測(cè)的內(nèi)容,其分為8個(gè)操作部分1、以admin的身份登錄營(yíng)業(yè)場(chǎng)所端,并進(jìn)行查詢、修改、刪除super的標(biāo)識(shí)與鑒別數(shù)據(jù)的操作,檢驗(yàn)該操作是否可執(zhí)行。2、以admin的身份登錄營(yíng)業(yè)場(chǎng)所端,并在該用戶增加上級(jí)管理員角色用戶的標(biāo)識(shí)與鑒別數(shù)據(jù),檢驗(yàn)該操作是否可執(zhí)行。3、以super的身份登錄營(yíng)業(yè)場(chǎng)所端,并進(jìn)行查詢、修改、刪除admin的標(biāo)識(shí)與鑒別數(shù)據(jù)的操作,檢驗(yàn)該操作是否可執(zhí)行。4、以super的身份登錄營(yíng)業(yè)場(chǎng)所端,并在該用戶增加營(yíng)業(yè)場(chǎng)所業(yè)主角色用戶的標(biāo)識(shí)與鑒別數(shù)據(jù),檢驗(yàn)該操作是否可執(zhí)行。5、以admin的身份登錄營(yíng)業(yè)場(chǎng)所端,并進(jìn)行査詢、修改admin的標(biāo)識(shí)與鑒別數(shù)據(jù),檢驗(yàn)該操作是否可執(zhí)行。6、以admin的身份登錄營(yíng)業(yè)場(chǎng)所端,并進(jìn)行增加、刪除營(yíng)業(yè)場(chǎng)所業(yè)主角色用戶的標(biāo)識(shí)與鑒別數(shù)據(jù)的操作,檢驗(yàn)該操作是否可執(zhí)行。7、以super的身份登錄營(yíng)業(yè)場(chǎng)所端,并進(jìn)行查詢、修改super的標(biāo)識(shí)與鑒別數(shù)據(jù),檢驗(yàn)該操作是否可執(zhí)行。8、以super的身份登錄營(yíng)業(yè)場(chǎng)所端,并進(jìn)行增加、刪除上級(jí)管理員角色用戶的標(biāo)識(shí)與鑒別數(shù)據(jù)的操作,檢驗(yàn)該操作是否可執(zhí)行。根據(jù)上述8個(gè)部分的檢測(cè),并將檢測(cè)結(jié)果記入表中。2.系統(tǒng)操作日志檢驗(yàn)依據(jù)營(yíng)業(yè)場(chǎng)所端記錄本端所有用戶的操作信息,操作信息至少應(yīng)包括表4的內(nèi)容;表4序號(hào)操作信息1用戶的鑒別與登錄嘗試,包括成功與失敗2用戶修改鑒別信息的嘗試,如修改密碼用戶修改系統(tǒng)配置的嘗試4用戶修改及下發(fā)審計(jì)策略的嘗試5增加、修改和刪除用戶6報(bào)警與處理情況7數(shù)據(jù)接收與下發(fā)158備份與恢復(fù)9系統(tǒng)的啟動(dòng)與關(guān)閉10其他每項(xiàng)系統(tǒng)日志事件至少記錄表5的內(nèi)容;表5序號(hào)系統(tǒng)日志事件記錄內(nèi)容1主體(行為發(fā)起方)2客體(行為對(duì)象)3行為4日期5時(shí)間6結(jié)果營(yíng)業(yè)場(chǎng)所端防止非授權(quán)用戶訪問系統(tǒng)日志;采取技術(shù)手段,營(yíng)業(yè)場(chǎng)所端保證系統(tǒng)日志記錄不被任何用戶修改、刪除、增加;系統(tǒng)自動(dòng)進(jìn)行定期系統(tǒng)日志信息的備份、刪除等管理操作;采取技術(shù)手段,營(yíng)業(yè)場(chǎng)所端保證系統(tǒng)日志記錄不被未授權(quán)用戶査詢,支持授權(quán)用戶的本地和遠(yuǎn)程查詢。查詢關(guān)鍵詞至少應(yīng)包括表6的內(nèi)容。表6序號(hào)查詢條件1主體2客體用戶行為,按照GA557.8-2005系統(tǒng)操作日志操作行為代碼4開始日期及時(shí)間,結(jié)束日期及時(shí)間,按照GA/Z02—2005檢驗(yàn)原理關(guān)于系統(tǒng)操作日志的檢驗(yàn)依據(jù)從原理上講可分為以下幾部分的內(nèi)容:(1)數(shù)據(jù)生成;(2)數(shù)據(jù)內(nèi)容;(3)數(shù)據(jù)結(jié)構(gòu);(4)數(shù)據(jù)保護(hù);(5)數(shù)據(jù)備份;(6)數(shù)據(jù)查詢。因此,在設(shè)計(jì)檢驗(yàn)方法的時(shí)候,也需要針對(duì)以上內(nèi)容進(jìn)行設(shè)計(jì)。對(duì)應(yīng)關(guān)系如下依據(jù)原理方法原理數(shù)據(jù)生成觸發(fā)日志策略所匹配的行為(A)數(shù)據(jù)內(nèi)容行為與數(shù)據(jù)內(nèi)容的對(duì)應(yīng)性驗(yàn)證(B)數(shù)據(jù)結(jié)構(gòu)行為與數(shù)據(jù)結(jié)構(gòu)的對(duì)應(yīng)性驗(yàn)證(C)文檔驗(yàn)證(H)數(shù)據(jù)保護(hù)系統(tǒng)內(nèi)數(shù)據(jù)訪問控制(D)系統(tǒng)外數(shù)據(jù)訪問控制(E)數(shù)據(jù)備份動(dòng)作與結(jié)果正確性驗(yàn)證(F)數(shù)據(jù)查詢動(dòng)作與結(jié)果正確性驗(yàn)證(G)而相應(yīng)的測(cè)試用例所遵循的基本原則則做如下歸類:基本原則方法歸類直接驗(yàn)證F、H等價(jià)類劃分A、B、C、D、E、G邊界值G錯(cuò)誤推測(cè)A、B、C、D、E檢驗(yàn)方法登錄營(yíng)業(yè)場(chǎng)所端系統(tǒng),按照表4中的要求進(jìn)行操作,查詢系統(tǒng)日志。若系統(tǒng)日志不能按照表4的操作行為記錄相應(yīng)日志,本項(xiàng)判為不合格。其中鑒別部分至少應(yīng)記錄鑒別成功的信息。査詢系統(tǒng)日志,分析系統(tǒng)日志事件的記錄內(nèi)容。若記錄內(nèi)容不符合表5中的要求,本項(xiàng)判為不合格。以非授權(quán)用戶訪問系統(tǒng)日志。若非授權(quán)用戶可以訪問系統(tǒng)日志,本項(xiàng)判為不合格。.17開發(fā)商提供文檔,詳細(xì)說(shuō)明系統(tǒng)日志文件的保護(hù)措施,根據(jù)文檔,對(duì)系統(tǒng)曰志進(jìn)行增、刪、改的操作。設(shè)置自動(dòng)備份、刪除日志的參數(shù),檢驗(yàn)系統(tǒng)自動(dòng)進(jìn)行日志管理的功能。若開發(fā)商不能提供文檔,或文檔描述與實(shí)際情況不符,本項(xiàng)判為不合格。若日志無(wú)保護(hù)措施,可以對(duì)其進(jìn)行修改、刪除、增加,系統(tǒng)不能自動(dòng)備份、刪除日志,本項(xiàng)也判為不合格。開發(fā)商提供文檔詳細(xì)說(shuō)明系統(tǒng)日志的訪問控制機(jī)制,同時(shí)以非授權(quán)用戶查詢系統(tǒng)日志信息。若開發(fā)商不能提供文檔,或文檔描述與實(shí)際情況不符,本項(xiàng)判為不合格。若非授權(quán)用戶可以訪問、査詢系統(tǒng)日志信息,本項(xiàng)判為不合格。以授權(quán)用戶在本地及遠(yuǎn)程,按照表6中的條件査詢系統(tǒng)日志。若授權(quán)用戶不能在本地及遠(yuǎn)程查詢,或不能按照表6中的條件査詢系統(tǒng)日志,本項(xiàng)判為不合格。其中對(duì)于客體明確的記錄,可在記錄項(xiàng)中省略客體。本部分測(cè)試用例樣例如表7到12所示表7日志記錄<table>tableseeoriginaldocumentpage18</column></row><table><table>tableseeoriginaldocumentpage19</column></row><table>54209admin關(guān)閉系統(tǒng)admin關(guān)閉系纟充,1/1/20066:03:15PM,成功啟動(dòng)系統(tǒng)系統(tǒng)啟動(dòng),1/1/20066:04:10PM,成功結(jié)論通過□未通過□測(cè)試日期表7為對(duì)營(yíng)業(yè)場(chǎng)所端系統(tǒng)日志記錄功能測(cè)試的內(nèi)容,其用例序號(hào)一欄中記載測(cè)試所用樣例的序號(hào),該表中共有9個(gè)測(cè)試用例,輸入一欄為測(cè)試者測(cè)試營(yíng)業(yè)場(chǎng)所端系統(tǒng)日志記錄功能所進(jìn)行的操作,預(yù)期輸出一欄為營(yíng)業(yè)場(chǎng)所端系統(tǒng)進(jìn)行輸入欄中相關(guān)操作后,系統(tǒng)日志理論上應(yīng)該記錄的相應(yīng)內(nèi)容,實(shí)際結(jié)果一欄為營(yíng)業(yè)場(chǎng)所端系統(tǒng)進(jìn)行輸入欄中相關(guān)操作后,系統(tǒng)日志實(shí)際記載的內(nèi)容,最后根據(jù)實(shí)際結(jié)果一欄與預(yù)期輸出一欄中的內(nèi)容進(jìn)行比較來(lái)檢測(cè)系統(tǒng)的日志記錄功能是否合格。表8日志訪問控制用例序號(hào)用例作者設(shè)計(jì)日期測(cè)試人員輸入預(yù)期輸出實(shí)際結(jié)果54210用戶名admin,口令123qwe,訪問系統(tǒng)日志訪問失敗用戶名super,口令123456,訪問系統(tǒng)日志訪問失敗用戶名test,口令test,訪問系統(tǒng)日志訪問失敗用戶名super,口令123qwe,訪問系統(tǒng)日志訪問成功結(jié)論通過□未通過□測(cè)試日期表8為對(duì)營(yíng)業(yè)場(chǎng)所端系統(tǒng)日志訪問控制功能測(cè)試的內(nèi)容,其用例序號(hào)一欄中記載測(cè)試所用樣例的序號(hào),該表中共有l(wèi)個(gè)測(cè)試用例,輸入一欄為測(cè)試者測(cè)試營(yíng)業(yè)場(chǎng)所端系統(tǒng)日志訪問控制功能所進(jìn)行的操作,該表中一個(gè)測(cè)試用例,共進(jìn)行4此相關(guān)操作,預(yù)期輸出一欄為營(yíng)業(yè)場(chǎng)所端系統(tǒng)進(jìn)行輸入欄中相關(guān)操作后,訪問系統(tǒng)日志理論上應(yīng)該得到的情況,實(shí)際結(jié)果一欄為營(yíng)業(yè)場(chǎng)所端系統(tǒng)進(jìn)行輸入欄屮相關(guān)操作后,訪問系統(tǒng)日志實(shí)際的情況,最后根據(jù)實(shí)際結(jié)果一欄與預(yù)期輸出一欄中的內(nèi)容進(jìn)行比較來(lái)檢測(cè)系統(tǒng)的日志訪問控制功能是否合格。表9日志保護(hù)用例序號(hào)54211結(jié)論用例作者設(shè)計(jì)日期輸入ISS掃描被測(cè)系統(tǒng)營(yíng)業(yè)場(chǎng)所端A檢查遠(yuǎn)程控制檢查文件加密檢查口令強(qiáng)度通過□測(cè)試人員預(yù)期輸出無(wú)可導(dǎo)致系統(tǒng)權(quán)限失控的漏洞管理機(jī)B等遠(yuǎn)程主機(jī)無(wú)法通過網(wǎng)絡(luò)旁路系統(tǒng)shell而直接發(fā)送操作系統(tǒng)指令所有日志文件都無(wú)法直接以明文方式打開操作系統(tǒng)用戶密碼、數(shù)據(jù)庫(kù)用戶密碼都達(dá)到長(zhǎng)度不低于8位/數(shù)字與字母混合/大小寫字母混合/不少于1個(gè)的特殊字符;且系統(tǒng)提供一個(gè)口令定時(shí)更新機(jī)制未通過口測(cè)試日期實(shí)際結(jié)果表9為對(duì)營(yíng)業(yè)場(chǎng)所端系統(tǒng)日志保護(hù)功能測(cè)試的內(nèi)容,其用例序號(hào)一欄中記載測(cè)試所用樣例的序號(hào),該表中共有l(wèi)個(gè)測(cè)試用例,輸入一欄為測(cè)試者測(cè)試營(yíng)業(yè)場(chǎng)所端系統(tǒng)日志保護(hù)功能所進(jìn)行的操作,該表中一個(gè)測(cè)試用例,共進(jìn)行4次相關(guān)操作,預(yù)期輸出一欄為營(yíng)業(yè)場(chǎng)所端系統(tǒng)進(jìn)行輸入欄中相關(guān)操作后,系統(tǒng)對(duì)日志保護(hù)后理論上應(yīng)該得到的情況,實(shí)際結(jié)果一欄為營(yíng)業(yè)場(chǎng)所端系統(tǒng)進(jìn)行輸入欄中相關(guān)操作后,實(shí)際得到的情況,最后根據(jù)實(shí)際結(jié)果一欄與預(yù)期輸出一欄中的內(nèi)容進(jìn)行比較來(lái)檢測(cè)系統(tǒng)的日志保護(hù)功能是否合格。表IO遠(yuǎn)程訪問<table>tableseeoriginaldocumentpage22</column></row><table>表9為對(duì)營(yíng)業(yè)場(chǎng)所端系統(tǒng)遠(yuǎn)程訪問功能測(cè)試的內(nèi)容,其用例序號(hào)一欄中記載測(cè)試所用樣例的序號(hào),該表中共有2個(gè)測(cè)試用例,輸入一欄為每個(gè)測(cè)試用例中測(cè)試者測(cè)試營(yíng)業(yè)場(chǎng)所端系統(tǒng)遠(yuǎn)程訪問功能所進(jìn)行的遠(yuǎn)程訪問操作,該表中每個(gè)測(cè)試用例,共進(jìn)行l(wèi)次相關(guān)操作,預(yù)期輸出一欄為營(yíng)業(yè)場(chǎng)所端系統(tǒng)進(jìn)行輸入欄中相關(guān)操作后,對(duì)系統(tǒng)進(jìn)行相關(guān)的遠(yuǎn)程訪問操作后理論上應(yīng)該得到的情況,實(shí)際結(jié)果一欄為營(yíng)業(yè)場(chǎng)所端系統(tǒng)根據(jù)輸入欄中記載相關(guān)操作進(jìn)行遠(yuǎn)程訪問后,實(shí)際得到的情況,最后根據(jù)實(shí)際結(jié)果一欄與預(yù)期輸出一欄中的內(nèi)容進(jìn)行比較來(lái)檢測(cè)系統(tǒng)的遠(yuǎn)程訪問功能是否合格。表11本地查詢<table>tableseeoriginaldocumentpage23</column></row><table>一欄中記載測(cè)試所用樣例的序號(hào),該表中共有2個(gè)測(cè)試用例,輸入一欄為每個(gè)測(cè)試用例中測(cè)試者測(cè)試營(yíng)業(yè)場(chǎng)所端系統(tǒng)定期備份與刪除功能所進(jìn)行的操作,該表中的每個(gè)測(cè)試用例,共進(jìn)行l(wèi)次相關(guān)操作,預(yù)期輸出一欄為營(yíng)業(yè)場(chǎng)所端系統(tǒng)進(jìn)行輸入欄中相關(guān)操作后,對(duì)系統(tǒng)進(jìn)行相關(guān)的定期備份與刪除操作后理論上應(yīng)該得到的情況,實(shí)際結(jié)果一欄為營(yíng)業(yè)場(chǎng)所端系統(tǒng)進(jìn)行輸入欄中記載相關(guān)定期備份與刪除操作后,實(shí)際得到的情況,最后根據(jù)實(shí)際結(jié)果一欄與預(yù)期輸出一欄中的內(nèi)容進(jìn)行比較來(lái)檢測(cè)系統(tǒng)的定期備份與刪除功能是否合格。3.安全服務(wù)檢驗(yàn)依據(jù)應(yīng)以技術(shù)手段保證審計(jì)安全策略不能在上網(wǎng)人員所使用的上網(wǎng)終端被旁路。在營(yíng)業(yè)場(chǎng)所主機(jī)上新發(fā)現(xiàn)的網(wǎng)絡(luò)安全漏洞及其相應(yīng)的補(bǔ)丁信息應(yīng)及時(shí)告之業(yè)主。應(yīng)能夠協(xié)助營(yíng)業(yè)場(chǎng)所安全員發(fā)現(xiàn)異常上網(wǎng)行為,例如發(fā)現(xiàn)黑客攻擊場(chǎng)所網(wǎng)絡(luò),或者通過場(chǎng)所網(wǎng)絡(luò)實(shí)施攻擊。異常上網(wǎng)行為至少應(yīng)包括表13的內(nèi)容。表13序號(hào)項(xiàng)目名稱1IP欺騙2密碼攻擊拒絕服務(wù)攻擊4應(yīng)用層攻擊5網(wǎng)絡(luò)掃描檢驗(yàn)原理關(guān)于安全服務(wù)的檢驗(yàn)依據(jù)從原理上講可分為以下幾部分的內(nèi)容:(1)地址欺騙;(2)密碼攻擊;(3)拒絕服務(wù)攻擊;(4)應(yīng)用層攻擊;(5)網(wǎng)絡(luò)掃描。因此,在設(shè)計(jì)檢驗(yàn)方法的時(shí)候,也需要針對(duì)以上內(nèi)容進(jìn)行設(shè)計(jì)。對(duì)應(yīng)關(guān)系如下-依據(jù)原理方法原理地址欺騙攻擊模擬工具(A)密碼攻擊口令字典猜測(cè)(B)文檔驗(yàn)證(F)拒絕服務(wù)攻擊攻擊模擬工具(C)應(yīng)用層攻擊攻擊模擬工具(D)網(wǎng)絡(luò)掃描網(wǎng)絡(luò)掃描工具(E)而相應(yīng)的測(cè)試用例所遵循的基本原則則做如下歸類:基本原則方法歸類直接驗(yàn)證F等價(jià)類劃分A、B、C、D、E邊界值錯(cuò)誤推測(cè)B、D檢驗(yàn)方法開發(fā)商提供文檔,詳細(xì)說(shuō)明在終端上進(jìn)行審計(jì)的安全機(jī)制,以及防止被旁路的安全措施。若開發(fā)商不能提供相應(yīng)文檔,或文檔內(nèi)容與實(shí)際情況不符,本項(xiàng)判為不合格。使用存在網(wǎng)絡(luò)安全漏洞或未升級(jí)補(bǔ)丁程序的主機(jī)(比如安裝操作系統(tǒng)后,不安裝補(bǔ)丁程序或不升級(jí)補(bǔ)漏洞程序)作為終端上網(wǎng)使用,檢驗(yàn)系統(tǒng)是否能夠提示或者告警。若系統(tǒng)不能對(duì)主機(jī)上新發(fā)現(xiàn)的網(wǎng)絡(luò)安全漏洞及其相應(yīng)的補(bǔ)丁信息給予提示,本項(xiàng)判為不合格。使用BLADE軟件或者其他掃描類軟件(如ISS,CyberCop等)對(duì)網(wǎng)絡(luò)進(jìn)行攻擊,或者通過上網(wǎng)的終端對(duì)互聯(lián)網(wǎng)進(jìn)行攻擊,檢驗(yàn)系統(tǒng)能否發(fā)現(xiàn)這些異常的網(wǎng)絡(luò)行為。若系統(tǒng)不能按照表13所列的網(wǎng)絡(luò)異常行為之一報(bào)警或者提醒營(yíng)業(yè)場(chǎng)所安全員,本項(xiàng)判為不合格。本部分只檢測(cè)系統(tǒng)說(shuō)明文件聲明擁有的功能。本部分測(cè)試用例樣例如表14所示表14日志記錄<table>tableseeoriginaldocumentpage26</column></row><table>表14為對(duì)營(yíng)業(yè)場(chǎng)所端系統(tǒng)在受到攻擊時(shí)的日志記錄功能測(cè)試的內(nèi)容,其用例序號(hào)一欄中記載測(cè)試所用樣例的序號(hào),該表中共有3個(gè)測(cè)試用例,輸入一欄為每個(gè)測(cè)試用例中測(cè)試者測(cè)試營(yíng)業(yè)場(chǎng)所端系統(tǒng)在受到攻擊時(shí)的日志記錄功能所進(jìn)行的操作,該表中的每個(gè)測(cè)試用例,共進(jìn)行l(wèi)次相關(guān)操作,預(yù)期輸出一欄為營(yíng)業(yè)場(chǎng)所端系統(tǒng)進(jìn)行輸入欄中相關(guān)操作后,對(duì)系統(tǒng)進(jìn)行相關(guān)的操作后理論上應(yīng)該得到的情況,實(shí)際結(jié)果一欄為營(yíng)業(yè)場(chǎng)所端系統(tǒng)進(jìn)行輸入欄中記載相關(guān)操作后,實(shí)際得到的情況,最后根據(jù)實(shí)際結(jié)果一欄與預(yù)期輸出一欄中的內(nèi)容進(jìn)行比較來(lái)檢測(cè)系統(tǒng)在受到攻擊時(shí)的日志記錄功能是否合格。以上顯示和描述了本發(fā)明的基本原理和主要特征和本發(fā)明的優(yōu)點(diǎn)。本行業(yè)的技術(shù)人員應(yīng)該了解,本發(fā)明不受上述實(shí)施例的限制,上述實(shí)施例和說(shuō)明書中描述的只是說(shuō)明本發(fā)明的原理,在不脫離本發(fā)明精神和范圍的前提下,本發(fā)明還會(huì)有各種變化和改進(jìn),這些變化和改進(jìn)都落入要求保護(hù)的本發(fā)明范圍內(nèi)。本發(fā)明要求保護(hù)范圍由所附的權(quán)利要求書及其等效物界定。權(quán)利要求1、互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)端運(yùn)行安全保障的檢驗(yàn)方法,該方法是基于檢測(cè)平臺(tái)進(jìn)行的,其特征在于,方法包括對(duì)系統(tǒng)角色標(biāo)識(shí)與鑒別的檢驗(yàn)、系統(tǒng)操作日志的檢驗(yàn)以及安全服務(wù)的檢驗(yàn)。2、根據(jù)權(quán)利要求1所述的互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)端運(yùn)行安全保障的檢驗(yàn)方法,其特征在于,所述標(biāo)識(shí)與鑒別的檢驗(yàn)包括以下步驟(1)標(biāo)示與鑒別測(cè)試用例編制;(2)檢查營(yíng)業(yè)場(chǎng)所端提供的系統(tǒng)角色標(biāo)識(shí)與鑒別機(jī)制和技術(shù)系統(tǒng),并通過不同角色執(zhí)行相應(yīng)的系統(tǒng)功能;(3)對(duì)系統(tǒng)角色標(biāo)識(shí)與鑒別的數(shù)據(jù)進(jìn)行初始化;(4)通過不同角色對(duì)系統(tǒng)標(biāo)識(shí)數(shù)據(jù)進(jìn)行操作;(5)通過錯(cuò)誤鑒別數(shù)據(jù)登錄,檢驗(yàn)營(yíng)業(yè)場(chǎng)所端是否終止會(huì)話;并通過授權(quán)管理員設(shè)定最多允許失敗次數(shù),檢驗(yàn)系統(tǒng)是否自動(dòng)記錄鑒別失敗的嘗試過程;(6)由測(cè)試用樣例得到檢驗(yàn)結(jié)果。3、根據(jù)權(quán)利要求1所述的互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)端運(yùn)行安全保障的檢驗(yàn)方法,其特征在于,所述系統(tǒng)操作日志的檢驗(yàn)包括以下步驟(11)系統(tǒng)操作日志測(cè)試用例編制;(12)登錄系統(tǒng),進(jìn)行相關(guān)操作,并查詢系統(tǒng)日志;(13)根據(jù)系統(tǒng)文檔對(duì)系統(tǒng)日志進(jìn)行增、刪、改操作,同時(shí)設(shè)置系統(tǒng)自動(dòng)備份、刪除日志的參數(shù);(14)以非授權(quán)用戶訪問、查詢系統(tǒng)日志;(15)以授權(quán)用戶在本地及遠(yuǎn)程對(duì)系統(tǒng)日志査詢;(16)經(jīng)上述操作,測(cè)試用樣例得出檢驗(yàn)結(jié)果。4、根據(jù)權(quán)利要求1所述的互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)端運(yùn)行安全保障的檢驗(yàn)方法,其特征在于,所述安全服務(wù)檢驗(yàn)包括以下步驟(21)編制安全服務(wù)測(cè)試用例;(22)對(duì)審計(jì)安全策略防被旁路措施的檢査;(23)使用存在網(wǎng)絡(luò)安全漏洞或未升級(jí)補(bǔ)丁程序的主機(jī)作為終端上網(wǎng)使用;(24)通過軟件對(duì)網(wǎng)絡(luò)進(jìn)行攻擊,或者通過上網(wǎng)終端對(duì)互聯(lián)網(wǎng)進(jìn)行攻擊;(25)經(jīng)上述操作,通過測(cè)試用樣例得出檢驗(yàn)結(jié)果。全文摘要本發(fā)明公開了互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)端運(yùn)行安全保障的檢驗(yàn)方法,該方法是基于檢測(cè)平臺(tái)進(jìn)行的,且該方法包括對(duì)系統(tǒng)角色標(biāo)識(shí)與鑒別的檢驗(yàn)、系統(tǒng)操作日志的檢驗(yàn)以及安全服務(wù)的檢驗(yàn)。根據(jù)上述技術(shù)方案得到的本方法能夠?qū)ヂ?lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所端運(yùn)行安全保障的功能和性能進(jìn)行評(píng)測(cè)和檢查。文檔編號(hào)H04L12/26GK101453388SQ200810208199公開日2009年6月10日申請(qǐng)日期2008年12月30日優(yōu)先權(quán)日2008年12月30日發(fā)明者臻陸,健顧申請(qǐng)人:公安部第三研究所