CN101453388B - 互联网上网服务营业场端运行安全保障的检验方法 - Google Patents
互联网上网服务营业场端运行安全保障的检验方法 Download PDFInfo
- Publication number
- CN101453388B CN101453388B CN2008102081991A CN200810208199A CN101453388B CN 101453388 B CN101453388 B CN 101453388B CN 2008102081991 A CN2008102081991 A CN 2008102081991A CN 200810208199 A CN200810208199 A CN 200810208199A CN 101453388 B CN101453388 B CN 101453388B
- Authority
- CN
- China
- Prior art keywords
- place
- test
- check
- business end
- sign
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Debugging And Monitoring (AREA)
Abstract
本发明公开了互联网上网服务营业场端运行安全保障的检验方法,该方法是基于检测平台进行的,且该方法包括对***角色标识与鉴别的检验、***操作日志的检验以及安全服务的检验。根据上述技术方案得到的本方法能够对互联网上网服务营业场所端运行安全保障的功能和性能进行评测和检查。
Description
技术领域:
本发明涉及一种对互联网上网服务营业场所上网***的检验技术,特别涉及一种互联网上网服务营业场端运行安全保障的检验方法。
背景技术:
由于网路的盛行,互联网上网服务营业场所在不断的增加,这些营业场端运行安全保障存在很大的漏洞。
目前还没有一种对互联网上网服务营业场所端运行安全保障进行检验方法能够有效的针对公共安全行业标准GA557-2005互联网上网服务营业场所信息安全管理代码、GA558-2005互联网上网服务营业场所信息安全管理***数据交换格式和GA559-2005互联网上网服务营业场所端相关功能的要求。
发明内容:
本发明针对上述现有技术在互联网上网服务营业场所端运行安全保障方面所存在的问题,而提供一种能够对互联网上网服务营业场所端运行安全保障进行相关有效的检验方法。
为了达到上述目的,本发明采用的技术方案:
互联网上网服务营业场端运行安全保障的检验方法,该方法是基于检测平台进行的,且该方法包括对***角色标识与鉴别的检验、***操作日志的检验以及安全服务的检验。
所述标识与鉴别的检验包括以下步骤:
(1)标示与鉴别测试用例编制;
(2)检查营业场所端提供的***角色标识与鉴别机制和技术***,并通过不同角色执行相应的***功能;
(3)对***角色标识与鉴别的数据进行初始化;
(4)通过不同角色对***标识数据进行操作;
(5)通过错误鉴别数据登录,检验营业场所端是否终止会话;并通过授权管理员设定最多允许失败次数,检验***是否自动记录鉴别失败的尝试过程;
(6)由测试用样例得到检验结果。
所述***操作日志的检验包括以下步骤:
(11)***操作日志测试用例编制;
(12)登录***,进行相关操作,并查询***日志;
(13)根据***文档对***日志进行增、删、改操作,同时设置***自动备份、删除日志的参数;
(14)以非授权用户访问、查询***日志;
(15)以授权用户在本地及远程对***日志查询;
(16)经上述操作,测试用样例得出检验结果。
所述安全服务检验包括以下步骤:
(21)编制安全服务测试用例;
(22)对审计安全策略防被旁路措施的检查;
(23)使用存在网络安全漏洞或未升级补丁程序的主机作为终端上网使用;
(24)通过软件对网络进行攻击,或者通过上网终端对互联网进行攻击;
(25)经上述操作,通过测试用样例得出检验结果。
根据上述技术方案得到的本方法能够对互联网上网服务营业场所端运行安全保障的功能和性能进行评测和检查。
平台紧密结合公安部整治互联网上网服务营业场所的需求,在技术上完全遵循公安部对互联网上网服务营业场所端中运行安全保障的功能和性能需求。本方法能够保证的测试的高效性、一致性、可再现性和可比性。高效性:由于详细的规定了测试方法和测试用例,进行测试的时间大大缩短,效率大大提高;一致性:同一产品的每次测试结果一致;可再现性:某产品的某测试结果可无障碍再现;可比性:不同产品的测试要求与输入相同,因此结果具有可比性。
附图说明:
以下结合附图和具体实施方式来进一步说明本发明。
图1为本发明的测试环境的拓扑图。
图2为本发明方法的步骤流程图。
具体实施方式:
为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体图示,进一步阐述本发明。
本检测方法是在检测平台上具体实施的,具体步骤如下(如图2所示):
第一步、平台使用者根据《互联网上网服务营业场所信息安全管理***检验实施细则》的要求,构建测试环境(如图1所示),包括为测试所需的软硬件配置及其网络结构和安装互联网上网服务营业场所信息安全管理***管理端接口测试模块。
如图1所示,本发明中可有两种接入方:a方式时网关与被测***营业场所端串接或安装于同一主机;b方式时网关连接集线器。
出于接入机制的不同,被测***营业场所端设备一般有两种接入***的形式,a方式为串行形式,营业场所端设备以网关/网桥的形式接于网络出口处;b方式为并行形式,营业场所端设备以监听模式运作于集线器/交换机。对于其他接入方式,应根据其自身特点对检测环境予以调整。
各***营业场所端同时使用一个Internet出口,但对于一些能在内部模拟其应用的Internet服务,应尽量在内部服务器上实现该服务的应用,如:WEB、FTP、Mail等。根据图1所示的拓扑图,构建好检测环境,图1中各测试组件如表1所示:
表1测试组件说明
2.检测前准备
检测员准备:
知识技能:
在进行互联网上网服务营业场所信息安全管理***检测之前,检验员必须学习并熟练掌握如下知识、软件及工具:
(1)Windows 2000Professional、Windows XP Professional简体中文版本操作***;
(2)基于TCP/IP协议的网络环境构建及分析;
(3)HTTP、FTP、SMTP、POP/POP3、IMAP、TELNET、NNTP、RSTP、MMS等应用层协议和服务的原理及基本配置;
(4)Windows 2000Server及IIS 5.0、Redhat Linux 9.0及Sendmail;
(5)协议分析仪;
(6)秒表。
检验员必须学习并能使用如下应用程序:
(1)媒体播放软件:Realplayer10.5、Windows Media Player 10等;
(2)邮件客户端:Outlook6简体中文版、Foxmail 6.0等;
(3)即时通讯软件:MSN Messenger 8.5、ICQ V5.04、Yahoo Messenger 7.5、UC2005、QQ 2008、新浪点点通V1.3.0.0、AOL Instant Messenger 5.9、网易泡泡2008、搜Q V3.6、E话通V4.20等;
(4)网络游戏客户端:联众、传奇3、中国游戏在线、轩辕剑Online等;
(5)WEB浏览器:IE 6.0简体中文版等。
检测环境准备:
在检测开始之前,检测员必须做好如下准备:
(1)根据表1测试组件说明准备好检测所需要的硬件设备,并为之安装好相应的操作***及软件(除终端机E、F外,任何主机都不应安装不必要的软件和服务,以免对***功能和性能指标产生负面影响);
(2)根据图1检测环境网络拓扑结构图构建好测试网络,并为之配好相应的IP地址等网络属性以及需要的服务;
(3)以送检***分发和操作文档为依据,安装送检互联网上网服务营业场所信息安全管理***;
(4)若送检的被测***营业场所端A为软件,则为安装该***所准备的主机软硬件可完全依照需求进行配置,同时将配置情况记入检测原始记录;
(5)同步好检测环境中所有主机的***时钟;
(6)确认送检***是否能正常运行,得到确认以后,准备工作完成,可以开始检测。
标准准备:
在检测时,检测员尚需准备好如下标准,并通读标准,基本掌握标准内容,以便查询。
(1)GA557-2005互联网上网服务营业场所信息安全管理代码;
(2)GA558-2005互联网上网服务营业场所信息安全管理***数据交换格式;
(3)GA559-2005互联网上网服务营业场所信息安全管理***营业场所端功能要求;
(4)GA560-2005互联网上网服务营业场所信息安全管理***营业场所端与营业场所经营管理***接口技术要求;
(5)GA561-2005互联网上网服务营业场所信息安全管理***管理端功能要求;
(6)GA562-2005互联网上网服务营业场所信息安全管理***管理端接口技术要求;
(7)GB/T 2260中华人民共和国行政区划代码
(8)GB 2312-1980信息交换用汉字编码字符集基本集
(9)GB 18030-2000信息技术信息交换用汉字编码字符集基本集的扩充
(10)GA/Z02-2005公安业务基础数据元素代码集
第二步、根据产品说明书安装被测***;
第三步、根据根据平台设计的测试方法和测试用例样例设计测试用例;
根据每一条检验依据制定出适合待检测***特点的测试用例。测试用例必须包含用例序号、用例作者、设计日期与具体的输入输出信息,以便减少测试的不确定性,并在追溯错误时能将其再现。
在测试用例编写时,有如下原则与方法可以参考:
(1)需仔细研究标准含义,分析在实际情况中可能出现的每一种情况,然后采用等价类划分的方法做较全面的覆盖测试;
(2)对具有临界值的测试应尽可能采用边界值的方法进行测试;
(3)依据平时检测的经验,可以用错误推测法追加一些测试用例;
(4)建议根据业务流的规律,整理每条业务流所对应的标准功能点,依据业务流来进行检测,将由于避免了重复检测而比按标准逐点检测减少工作量。
第四步、根据设计的测试用样例对营业场所端运行安全保障功能进行检验,其分为三部分(如图2所示):
1.标识与鉴别
检验依据:
营业场所端提供***角色标识与鉴别机制和技术***,***允许授权角色、防止未授权角色执行相应的***功能,防止***标识与鉴别数据被重用、盗用;
营业场所端提供***角色标识与鉴别数据的初始化功能;
营业场所端防止***标识数据被未授权查询、修改、删除、增加,确保鉴别机制和技术***运行安全、可靠、稳定;
鉴别失败,营业场所端终止会话过程。授权管理员设定最多允许失败次数,***自动记录鉴别失败的尝试过程。
检验原理:
关于标识与鉴别的检验依据从原理上讲可分为以下几部分的内容:
(1)初始鉴别;
(2)访问鉴别保障;
(3)访问鉴别拒绝;
(4)鉴别数据自身保护;
(5)防止口令暴力猜测。
因此,在设计检验方法的时候,也需要针对以上内容进行设计。对应关系如下:
而相应的测试用例所遵循的基本原则则做如下归类:
| 基本原则 | 方法归类 |
| 直接验证 | G |
| 等价类划分 | A、B、C |
| 边界值 | F |
| 错误推测 | A、B、C、D、E |
检验方法:
开发商提供营业场所端***角色标识与鉴别机制的技术文档,详细说明***所使用的标识,以及如何防止鉴别数据的重用、盗用。以授权角色和未授权角色尝试执行***功能。若开发商不能提供相应的文档,或文档内容与实际情况不符,本项判为不合格。若***中不同的角色所能执行的功能与其得到的授权不一致,本项判为不合格。
使用***提供的功能,初始化***角色标识与鉴别数据。若***不提供此功能;或出现初始化错误;或初始化结果与文档描述不一致,本项判为不合格。
根据开发商提供的***角色标识与鉴别机制的技术文档,分别以授权和未授权的身份查询、修改、删除、增加***标识数据。若未授权身份可以进行以上操作,本项判为不合格。若在操作过程中出现异常、错误、以及任何不稳定的情况,从而导致鉴别机制和技术***失效,本项判为不合格。
使用错误的鉴别数据登录营业场所端***,检验会话过程是否会被中止。以授权管理员登录***,设置最多允许失败次数。若***采取其他措施而能达到防止口令暴力猜测的目的,也应该视为合格功能。查询***日志,检验鉴别的尝试过程是否会被记录。若失败鉴别的尝试不会导致会话过程的中止,或无其他防止口令暴力猜测的措施,本项判为不合格。
本检验方法中的测试用例样例如表2和3所示:
表2标识与鉴别机制
表2中内容为对被测营业场所端***的标识与鉴别机制功能检测的内容,其分为7个部分:
1、以授权用户admin为“营业场所业主”角色,口令123456,进行登录营业场所端,检验是否能够登录营业场所端,若能够登录是否能部分执行业主相关权限功能;在检验是否能执行上级管理员权限功能;最后将检验结果记入表中。
2、以授权用户super为“上级管理员”角色,口令123qwe,进行登录营业场所端,检验是否能够登录营业场所端,若能够登录是否能部分执行业主相关权限功能;在检验是否能执行上级管理员权限功能;最后将检验结果记入表中。
3、以用户名和密码分别为Admin和123456登录营业场所端,检验是否能够登录营业场所端,最后将检验结果记入表中。
4、以用户名和密码分别为admin和123qwe,登录营业场所端,检验是否能够登录营业场所端,最后将检验结果记入表中。
5、以用户名和密码分别为Super和123qwe,登录营业场所端,检验是否能够登录营业场所端,最后将检验结果记入表中。
6、以用户名和密码分别为super:123456,登录营业场所端,检验是否能够登录营业场所端,最后将检验结果记入表中。
7、使用协议分析仪截获网络远程鉴别数据,检验是否可用鉴别数据,最后将检验结果记入表中。
表3标识与鉴别授权
表2中内容为对被测营业场所端***的标识与鉴别授权功能检测的内容,其分为8个操作部分:
1、以admin的身份登录营业场所端,并进行查询、修改、删除super的标识与鉴别数据的操作,检验该操作是否可执行。
2、以admin的身份登录营业场所端,并在该用户增加上级管理员角色用户的标识与鉴别数据,检验该操作是否可执行。
3、以super的身份登录营业场所端,并进行查询、修改、删除admin的标识与鉴别数据的操作,检验该操作是否可执行。
4、以super的身份登录营业场所端,并在该用户增加营业场所业主角色用户的标识与鉴别数据,检验该操作是否可执行。
5、以admin的身份登录营业场所端,并进行查询、修改admin的标识与鉴别数据,检验该操作是否可执行。
6、以admin的身份登录营业场所端,并进行增加、删除营业场所业主角色用户的标识与鉴别数据的操作,检验该操作是否可执行。
7、以super的身份登录营业场所端,并进行查询、修改super的标识与鉴别数据,检验该操作是否可执行。
8、以super的身份登录营业场所端,并进行增加、删除上级管理员角色用户的标识与鉴别数据的操作,检验该操作是否可执行。
根据上述8个部分的检测,并将检测结果记入表中。
2.***操作日志
检验依据:
营业场所端记录本端所有用户的操作信息,操作信息至少应包括表4的内容;
表4
| 序号 | 操作信息 |
| 1 | 用户的鉴别与登录尝试,包括成功与失败 |
| 2 | 用户修改鉴别信息的尝试,如:修改密码 |
| 3 | 用户修改***配置的尝试 |
| 4 | 用户修改及下发审计策略的尝试 |
| 5 | 增加、修改和删除用户 |
| 6 | 报警与处理情况 |
| 7 | 数据接收与下发 |
| 8 | 备份与恢复 |
| 9 | ***的启动与关闭 |
| 10 | 其他 |
每项***日志事件至少记录表5的内容;
表5
| 序号 | ***日志事件记录内容 |
| 1 | 主体(行为发起方) |
| 2 | 客体(行为对象) |
| 3 | 行为 |
| 4 | 日期 |
| 5 | 时间 |
| 6 | 结果 |
营业场所端防止非授权用户访问***日志;
采取技术手段,营业场所端保证***日志记录不被任何用户修改、删除、增加;***自动进行定期***日志信息的备份、删除等管理操作;
采取技术手段,营业场所端保证***日志记录不被未授权用户查询,支持授权用户的本地和远程查询。查询关键词至少应包括表6的内容。
表6
| 序号 | 查询条件 |
| 1 | 主体 |
| 2 | 客体 |
| 3 | 用户行为,按照GA557.8-2005***操作日志操作行为代码 |
| 4 | 开始日期及时间,结束日期及时间,按照GA/Z02-2005 |
检验原理:
关于***操作日志的检验依据从原理上讲可分为以下几部分的内容:
(1)数据生成;
(2)数据内容;
(3)数据结构;
(4)数据保护;
(5)数据备份;
(6)数据查询。
因此,在设计检验方法的时候,也需要针对以上内容进行设计。对应关系如下:
而相应的测试用例所遵循的基本原则则做如下归类:
| 基本原则 | 方法归类 |
| 直接验证 | F、H |
| 等价类划分 | A、B、C、D、E、G |
| 边界值 | G |
| 错误推测 | A、B、C、D、E |
检验方法:
登录营业场所端***,按照表4中的要求进行操作,查询***日志。若***日志不能按照表4的操作行为记录相应日志,本项判为不合格。其中鉴别部分至少应记录鉴别成功的信息。
查询***日志,分析***日志事件的记录内容。若记录内容不符合表5中的要求,本项判为不合格。
以非授权用户访问***日志。若非授权用户可以访问***日志,本项判为不合格。
开发商提供文档,详细说明***日志文件的保护措施,根据文档,对***日志进行增、删、改的操作。设置自动备份、删除日志的参数,检验***自动进行日志管理的功能。若开发商不能提供文档,或文档描述与实际情况不符,本项判为不合格。若日志无保护措施,可以对其进行修改、删除、增加,***不能自动备份、删除日志,本项也判为不合格。
开发商提供文档详细说明***日志的访问控制机制,同时以非授权用户查询***日志信息。若开发商不能提供文档,或文档描述与实际情况不符,本项判为不合格。若非授权用户可以访问、查询***日志信息,本项判为不合格。
以授权用户在本地及远程,按照表6中的条件查询***日志。若授权用户不能在本地及远程查询,或不能按照表6中的条件查询***日志,本项判为不合格。其中对于客体明确的记录,可在记录项中省略客体。
本部分测试用例样例如表7到12所示:
表7日志记录
表7为对营业场所端***日志记录功能测试的内容,其用例序号一栏中记载测试所用样例的序号,该表中共有9个测试用例,输入一栏为测试者测试营业场所端***日志记录功能所进行的操作,预期输出一栏为营业场所端***进行输入栏中相关操作后,***日志理论上应该记录的相应内容,实际结果一栏为营业场所端***进行输入栏中相关操作后,***日志实际记载的内容,最后根据实际结果一栏与预期输出一栏中的内容进行比较来检测***的日志记录功能是否合格。
表8日志访问控制
表8为对营业场所端***日志访问控制功能测试的内容,其用例序号一栏中记载测试所用样例的序号,该表中共有1个测试用例,输入一栏为测试者测试营业场所端***日志访问控制功能所进行的操作,该表中一个测试用例,共进行4此相关操作,预期输出一栏为营业场所端***进行输入栏中相关操作后,访问***日志理论上应该得到的情况,实际结果一栏为营业场所端***进行输入栏中相关操作后,访问***日志实际的情况,最后根据实际结果一栏与预期输出一栏中的内容进行比较来检测***的日志访问控制功能是否合格。
表9日志保护
表9为对营业场所端***日志保护功能测试的内容,其用例序号一栏中记载测试所用样例的序号,该表中共有1个测试用例,输入一栏为测试者测试营业场所端***日志保护功能所进行的操作,该表中一个测试用例,共进行4次相关操作,预期输出一栏为营业场所端***进行输入栏中相关操作后,***对日志保护后理论上应该得到的情况,实际结果一栏为营业场所端***进行输入栏中相关操作后,实际得到的情况,最后根据实际结果一栏与预期输出一栏中的内容进行比较来检测***的日志保护功能是否合格。
表10远程访问
表9为对营业场所端***远程访问功能测试的内容,其用例序号一栏中记载测试所用样例的序号,该表中共有2个测试用例,输入一栏为每个测试用例中测试者测试营业场所端***远程访问功能所进行的远程访问操作,该表中每个测试用例,共进行1次相关操作,预期输出一栏为营业场所端***进行输入栏中相关操作后,对***进行相关的远程访问操作后理论上应该得到的情况,实际结果一栏为营业场所端***根据输入栏中记载相关操作进行远程访问后,实际得到的情况,最后根据实际结果一栏与预期输出一栏中的内容进行比较来检测***的远程访问功能是否合格。
表11本地查询
表11为对营业场所端***本地查询功能测试的内容,其用例序号一栏中记载测试所用样例的序号,该表中共有1个测试用例,输入一栏为每个测试用例中测试者测试营业场所端***本地查询功能所进行的操作,该表中的测试用例,共进行1次相关操作,预期输出一栏为营业场所端***进行输入栏中相关操作后,对***进行相关的本地查询操作后理论上应该得到的情况,实际结果一栏为营业场所端***进行输入栏中记载相关操作后,实际得到的情况,最后根据实际结果一栏与预期输出一栏中的内容进行比较来检测***的本地查询功能是否合格。
表12定期备份与删除
表12为对营业场所端***定期备份与删除功能测试的内容,其用例序号一栏中记载测试所用样例的序号,该表中共有2个测试用例,输入一栏为每个测试用例中测试者测试营业场所端***定期备份与删除功能所进行的操作,该表中的每个测试用例,共进行1次相关操作,预期输出一栏为营业场所端***进行输入栏中相关操作后,对***进行相关的定期备份与删除操作后理论上应该得到的情况,实际结果一栏为营业场所端***进行输入栏中记载相关定期备份与删除操作后,实际得到的情况,最后根据实际结果一栏与预期输出一栏中的内容进行比较来检测***的定期备份与删除功能是否合格。
3.安全服务
检验依据:
应以技术手段保证审计安全策略不能在上网人员所使用的上网终端被旁路。
在营业场所主机上新发现的网络安全漏洞及其相应的补丁信息应及时告之业主。
应能够协助营业场所安全员发现异常上网行为,例如发现黑客攻击场所网络,或者通过场所网络实施攻击。异常上网行为至少应包括表13的内容。
表13
| 序号 | 项目名称 |
| 1 | IP欺骗 |
| 2 | 密码攻击 |
| 3 | 拒绝服务攻击 |
| 4 | 应用层攻击 |
| 5 | 网络扫描 |
检验原理:
关于安全服务的检验依据从原理上讲可分为以下几部分的内容:
(1)地址欺骗;
(2)密码攻击;
(3)拒绝服务攻击;
(4)应用层攻击;
(5)网络扫描。
因此,在设计检验方法的时候,也需要针对以上内容进行设计。对应关系如下:
而相应的测试用例所遵循的基本原则则做如下归类:
| 基本原则 | 方法归类 |
| 直接验证 | F |
| 等价类划分 | A、B、C、D、E |
| 边界值 | |
| 错误推测 | B、D |
检验方法:
开发商提供文档,详细说明在终端上进行审计的安全机制,以及防止被旁路的安全措施。若开发商不能提供相应文档,或文档内容与实际情况不符,本项判为不合格。
使用存在网络安全漏洞或未升级补丁程序的主机(比如安装操作***后,不安装补丁程序或不升级补漏洞程序)作为终端上网使用,检验***是否能够提示或者告警。若***不能对主机上新发现的网络安全漏洞及其相应的补丁信息给予提示,本项判为不合格。
使用BLADE软件或者其他扫描类软件(如ISS,CyberCop等)对网络进行攻击,或者通过上网的终端对互联网进行攻击,检验***能否发现这些异常的网络行为。若***不能按照表13所列的网络异常行为之一报警或者提醒营业场所安全员,本项判为不合格。
本部分只检测***说明文件声明拥有的功能。
本部分测试用例样例如表14所示:
表14日志记录
表14为对营业场所端***在受到攻击时的日志记录功能测试的内容,其用例序号一栏中记载测试所用样例的序号,该表中共有3个测试用例,输入一栏为每个测试用例中测试者测试营业场所端***在受到攻击时的日志记录功能所进行的操作,该表中的每个测试用例,共进行1次相关操作,预期输出一栏为营业场所端***进行输入栏中相关操作后,对***进行相关的操作后理论上应该得到的情况,实际结果一栏为营业场所端***进行输入栏中记载相关操作后,实际得到的情况,最后根据实际结果一栏与预期输出一栏中的内容进行比较来检测***在受到攻击时的日志记录功能是否合格。
以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (1)
1.互联网上网服务营业场端运行安全保障的检验方法,该方法是基于检测平台进行的,方法包括对***角色标识与鉴别的检验、***操作日志的检验以及安全服务的检验,其特征在于,所述标识与鉴别的检验包括以下步骤:
(1)标识与鉴别测试用例编制;
(2)检查营业场所端提供的***角色标识与鉴别机制和***,并通过不同角色执行相应的***功能;
(3)对***角色标识与鉴别的数据进行初始化;
(4)通过不同角色对***标识数据进行操作;
(5)通过错误鉴别数据登录,检验营业场所端是否终止会话;并通过授权管理员设定最多允许失败次数,检验***是否自动记录鉴别失败的尝试过程;
(6)由测试用例得到检验结果;
所述***操作日志的检验包括以下步骤:
(11)***操作日志测试用例编制;
(12)登录***,进行相关操作,并查询***日志;
(13)根据***文档对***日志进行增、删、改操作,同时设置***自动备份、删除日志的参数;
(14)以非授权用户访问、查询***日志;
(15)以授权用户在本地及远程对***日志查询;
(16)经上述操作,测试用例得出检验结果;
所述安全服务检验包括以下步骤:
(21)编制安全服务测试用例;
(22)对审计安全策略以及防止被旁路的措施的检查;
(23)使用存在网络安全漏洞或未升级补丁程序的主机作为终端上网使用;
(24)通过软件对网络进行攻击,或者通过上网终端对互联网进行攻击;
(25)经上述操作,通过测试用例得出检验结果。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008102081991A CN101453388B (zh) | 2008-12-30 | 2008-12-30 | 互联网上网服务营业场端运行安全保障的检验方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008102081991A CN101453388B (zh) | 2008-12-30 | 2008-12-30 | 互联网上网服务营业场端运行安全保障的检验方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101453388A CN101453388A (zh) | 2009-06-10 |
| CN101453388B true CN101453388B (zh) | 2011-02-09 |
Family
ID=40735417
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008102081991A Expired - Fee Related CN101453388B (zh) | 2008-12-30 | 2008-12-30 | 互联网上网服务营业场端运行安全保障的检验方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101453388B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102567499A (zh) * | 2011-12-26 | 2012-07-11 | 苏州风采信息技术有限公司 | 日志查询的安全管理方法 |
| CN106211217A (zh) * | 2015-04-30 | 2016-12-07 | 深圳市商机无限网络科技有限公司 | 一种wifi网络安全审计方法、平台 |
| CN113364745A (zh) * | 2021-05-21 | 2021-09-07 | 北京国联天成信息技术有限公司 | 一种日志收集与分析处理方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060122913A1 (en) * | 2004-11-23 | 2006-06-08 | International Business Machines Corporation | Generating performance workload definitions with shopping cart software |
| CN1926801A (zh) * | 2003-11-14 | 2007-03-07 | 株式会社Nets | 外联网访问管理装置和方法 |
| CN1960255A (zh) * | 2006-09-21 | 2007-05-09 | 上海交通大学 | 分布式多级安全访问控制方法 |
-
2008
- 2008-12-30 CN CN2008102081991A patent/CN101453388B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1926801A (zh) * | 2003-11-14 | 2007-03-07 | 株式会社Nets | 外联网访问管理装置和方法 |
| US20060122913A1 (en) * | 2004-11-23 | 2006-06-08 | International Business Machines Corporation | Generating performance workload definitions with shopping cart software |
| CN1960255A (zh) * | 2006-09-21 | 2007-05-09 | 上海交通大学 | 分布式多级安全访问控制方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101453388A (zh) | 2009-06-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10356044B2 (en) | Security information and event management | |
| McHugh | Intrusion and intrusion detection | |
| US7325252B2 (en) | Network security testing | |
| US8561175B2 (en) | System and method for automated policy audit and remediation management | |
| CN105391687A (zh) | 一种向中小企业提供信息安全运维服务的***与方法 | |
| CN111586033A (zh) | 一种数据中心的资产数据中台 | |
| Fonseca et al. | Vulnerability & attack injection for web applications | |
| CN110535806B (zh) | 监测异常网站的方法、装置、设备和计算机存储介质 | |
| CN108989296A (zh) | 一种物联网***安全综合评估***及方法 | |
| Safford et al. | The TAMU security package: An ongoing response to internet intruders in an academic environment | |
| JP2003108521A (ja) | 脆弱性評価プログラム、方法及びシステム | |
| CN111510463B (zh) | 异常行为识别*** | |
| KR20140035146A (ko) | 정보보안 장치 및 방법 | |
| CN106230857A (zh) | 一种面向工控***的主动式漏洞检测***和检测方法 | |
| Tang et al. | L-WMxD: Lexical based webmail XSS discoverer | |
| Zamiri-Gourabi et al. | Gas what? i can see your gaspots. studying the fingerprintability of ics honeypots in the wild | |
| CN101453388B (zh) | 互联网上网服务营业场端运行安全保障的检验方法 | |
| RU2481633C2 (ru) | Система и способ автоматического расследования инцидентов безопасности | |
| Zhai et al. | Integrating IDS alert correlation and OS-level dependency tracking | |
| CN113868669A (zh) | 一种漏洞检测方法及*** | |
| CN113987508A (zh) | 一种漏洞处理方法、装置、设备及介质 | |
| Kersten et al. | 'Give Me Structure': Synthesis and Evaluation of a (Network) Threat Analysis Process Supporting Tier 1 Investigations in a Security Operation Center | |
| CN110086812B (zh) | 一种安全可控的内网安全巡警***及方法 | |
| CN105577369B (zh) | 一种可信证据的远程验证方法、装置及*** | |
| CN101465764B (zh) | 互联网上网服务营业场所信息安全管理的检验方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110209 Termination date: 20171230 |