专利名称::互联网上网服务营业场端运行安全保障的检验方法
技术领域:
:本发明涉及一种对互联网上网服务营业场所上网系统的检验技术,特别涉及一种互联网上网服务营业场端运行安全保障的检验方法。
背景技术:
:由于网路的盛行,互联网上网服务营业场所在不断的增加,这些营业场端运行安全保障存在很大的漏洞。目前还没有一种对互联网上网服务营业场所端运行安全保障进行检验方法能够有效的针对公共安全行业标准GA557-2005互联网上网服务营业场所信息安全管理代码、GA558-2005互联网上网服务营业场所信息安全管理系统数据交换格式和GA559-2005互联网上网服务营业场所端相关功能的要求。
发明内容本发明针对上述现有技术在互联网上网服务营业场所端运行安全保障方面所存在的问题,而提供一种能够对互联网上网服务营业场所端运行安全保障进行相关有效的检验方法。为了达到上述目的,本发明采用的技术方案互联网上网服务营业场端运行安全保障的检验方法,该方法是基于检测平台进行的,且该方法包括对系统角色标识与鉴别的检验、系统操作日志的检验以及安全服务的检验。所述标识与鉴别的检验包括以下步骤(1)标示与鉴别测试用例编制;(2)检査营业场所端提供的系统角色标识与鉴别机制和技术系统,并通过不同角色执行相应的系统功能;(3)对系统角色标识与鉴别的数据进行初始化;4(4)通过不同角色对系统标识数据进行操作;(5)通过错误鉴别数据登录,检验营业场所端是否终止会话;并通过授权管理员设定最多允许失败次数,检验系统是否自动记录鉴别失败的尝试过程;(6)由测试用样例得到检验结果。所述系统操作日志的检验包括以下步骤(11)系统操作日志测试用例编制;(12)登录系统,进行相关操作,并查询系统日志;(13)根据系统文档对系统日志进行增、删、改操作,同时设置系统自动备份、删除日志的参数;(14)以非授权用户访问、査询系统日志;(15)以授权用户在本地及远程对系统日志查询;(16)经上述操作,测试用样例得出检验结果。所述安全服务检验包括以下步骤(21)编制安全服务测试用例;(22)对审计安全策略防被旁路措施的检查;(23)使用存在网络安全漏洞或未升级补丁程序的主机作为终端上网使用;(24)通过软件对网络进行攻击,或者通过上网终端对互联网进行攻击;(25)经上述操作,通过测试用样例得出检验结果。根据上述技术方案得到的本方法能够对互联网上网服务营业场所端运行安全保障的功能和性能进行评测和检查。平台紧密结合公安部整治互联网上网服务营业场所的需求,在技术上完全遵循公安部对互联网上网服务营业场所端中运行安全保障的功能和性能需求。本方法能够保证的测试的高效性、一致性、可再现性和可比性。高效性由于详细的规定了测试方法和测试用例,进行测试的时间大大缩短,效率大大提高;一致性同一产品的每次测试结果一致;可再现性某产品的某测试结果可无障碍再现;可比性不同产品的测试要求与输入相同,因此结果具有可比性。以下结合附图和具体实施方式来进一步说明本发明。图1为本发明的测试环境的拓扑图。图2为本发明方法的步骤流程图。具体实施例方式为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体图示,进一步阐述本发明。本检测方法是在检测平台上具体实施的,具体步骤如下(如图2所示)第一步、平台使用者根据《互联网上网服务营业场所信息安全管理系统检验实施细则》的要求,构建测试环境(如图1所示),包括为测试所需的软硬件配置及其网络结构和安装互联网上网服务营业场所信息安全管理系统管理端接口测试模块。如图1所示,本发明中可有两种接入方a方式时网关与被测系统营业场所端串接或安装于同一主机;b方式时网关连接集线器。出于接入机制的不同,被测系统营业场所端设备一般有两种接入系统的形式,a方式为串行形式,营业场所端设备以网关/网桥的形式接于网络出口处;b方式为并行形式,营业场所端设备以监听模式运作于集线器/交换机。对于其他接入方式,应根据其自身特点对检测环境予以调整。各系统营业场所端同吋使用一个Internet出口,但对于一些能在内部模拟其应用的Internet服务,应尽量在内部服务器上实现该服务的应用,如WEB、FTP、Mail等。根据图l所示的拓扑图,构建好检测环境,图l中各测试组件如表1所示表l测试组件说明<table>tableseeoriginaldocumentpage6</column></row><table><table>tableseeoriginaldocumentpage7</column></row><table><table>tableseeoriginaldocumentpage8</column></row><table>2.检测前准备检测员准备知识技能,在进行互联网上网服务营业场所信息安全管理系统检测之前,检验员必须学习并熟练掌握如下知识、软件及工具(1)Windows2000Professional、WindowsXPProfessional简体中文版本操作系统;(2)基于TCP/IP协议的网络环境构建及分析;(3)HTTP、FTP、SMTP、POP/POP3、IMAP、TELNET、NNTP、RSTP、MMS等应用层协议和服务的原理及基本配置;(4)Windows2000Server及IIS5.0、RedhatLinux9.0及Sendmail;(5)协议分析仪;(6)秒表。检验员必须学习并能使用如下应用程序(1)媒体播放软件Realplayer10.5、WindowsMediaPlayer10等;(2)邮件客户端Outlook6简体中文版、Foxmail6.0等;(3)即时通讯软件MSNMessenger8.5、ICQV5.04、YahooMessenger7.5、UC2005、QQ2008、新浪点点通V1.3.0.0、AOLInstantMessenger5.9、网易泡泡2008、搜QV3.6、E话通V4.20等;(4)网络游戏客户端联众、传奇3、中国游戏在线、轩辕剑Online等;(5)WEB浏览器IE6.0简体中文版等。检测环境准备在检测开始之前,检测员必须做好如下准备(1)根据表1测试组件说明准备好检测所需要的硬件设备,并为之安装好相应的操作系统及软件(除终端机E、F外,任何主机都不应安装不必要的软件和服务,以免对系统功能和性能指标产生负面影响);(2)根据图1检测环境网络拓扑结构图构建好测试网络,并为之配好相应的IP地址等网络属性以及需要的服务;(3)以送检系统分发和操作文档为依据,安装送检互联网上网服务营业场所信息安全管理系统;(4)若送检的被测系统营业场所端A为软件,则为安装该系统所准备的主机软硬件可完全依照需求进行配置,同时将配置情况记入检测原始记录;(5)同步好检测环境中所有主机的系统时钟;(6)确认送检系统是否能正常运行,得到确认以后,准备工作完成,可以开始检测。标准准备在检测时,检测员尚需准备好如下标准,并通读标准,基本掌握标准内容,以便查询。(1)GA557-2005互联网上网服务营业场所信息安全管理代码;(2)GA558-2005互联网上网服务营业场所信息安全管理系统数据交换格式;(3)GA559-2005互联网上网服务营业场所信息安全管理系统营业场所端功能要求;(4)GA560-2005互联网上网服务营业场所信息安全管理系统营业场所端与营业场所经营管理系统接口技术要求;(5)GA561-2005互联网上网服务营业场所信息安全管理系统管理端功能要求;(6)GA562-2005互联网上网服务营业场所信息安全管理系统管理端接口技术要求;(7)GB/T2260中华人民共和国行政区划代码(8)GB2312-1980信息交换用汉字编码字符集基本集(9)GB18030-2000信息技术信息交换用汉字编码字符集基本集的扩充(10)GA/Z02-2005公安业务基础数据元素代码集第二步、根据产品说明书安装被测系统;第三步、根据根据平台设计的测试方法和测试用例样例设计测试用例;根据每一条检验依据制定出适合待检测系统特点的测试用例。测试用例必须包含用例序号、用例作者、设计日期与具体的输入输出信息,以便减少测试的不确定性,并在追溯错误时能将其再现。在测试用例编写时,有如下原则与方法可以参考(1)需仔细研究标准含义,分析在实际情况中可能出现的每一种情况,然后采用等价类划分的方法做较全面的覆盖测试;(2)对具有临界值的测试应尽可能采用边界值的方法进行测试;(3)依据平时检测的经验,可以用错误推测法追加一些测试用例;(4)建议根据业务流的规律,整理每条业务流所对应的标准功能点,依据业务流来进行检测,将由于避免了重复检测而比按标准逐点检测减少工作量。第四步、根据设计的测试用样例对营业场所端运行安全保障功能进行检验,其分为三部分(如图2所示)1.标识与鉴别检验依据营业场所端提供系统角色标识与鉴别机制和技术系统,系统允许授权角色、防止未授权角色执行相应的系统功能,防止系统标识与鉴别数据被重用、盗用;营业场所端提供系统角色标识与鉴别数据的初始化功能;营业场所端防止系统标识数据被未授权査询、修改、删除、增加,确保鉴别机制和技术系统运行安全、可靠、稳定;鉴别失败,营业场所端终止会话过程。授权管理员设定最多允许失败次数,系统自动记录鉴别失败的尝试过程。检验原理关于标识与鉴别的检验依据从原理上讲可分为以下几部分的内容(1)初始鉴别;(2)访问鉴别保障;(3)访问鉴别拒绝;(4)鉴别数据自身保护;(5)防止口令暴力猜测。因此,在设计检验方法的时候,也需要针对以上内容进行设计。对应关系如下:<table>tableseeoriginaldocumentpage11</column></row><table>而相应的测试用例所遵循的基本原则则做如下归类:<table>tableseeoriginaldocumentpage11</column></row><table>边界值F错误推测A、B、C、D、E检验方法开发商提供营业场所端系统角色标识与鉴别机制的技术文档,详细说明系统所使用的标识,以及如何防止鉴别数据的重用、盗用。以授权角色和未授权角色尝试执行系统功能。若开发商不能提供相应的文档,或文档内容与实际情况不符,本项判为不合格。若系统中不同的角色所能执行的功能与其得到的授权不一致,本项判为不合格。使用系统提供的功能,初始化系统角色标识与鉴别数据。若系统不提供此功能;或出现初始化错误;或初始化结果与文档描述不一致,本项判为不合格。根据开发商提供的系统角色标识与鉴别机制的技术文档,分别以授权和未授权的身份査询、修改、删除、增加系统标识数据。若未授权身份可以进行以上操作,本项判为不合格。若在操作过程中出现异常、错误、以及任何不稳定的情况,从而导致鉴别机制和技术系统失效,本项判为不合格。使用错误的鉴别数据登录营业场所端系统,检验会话过程是否会被中止。以授权管理员登录系统,设置最多允许失败次数。若系统采取其他措施而能达到防止口令暴力猜测的目的,也应该视为合格功能。查询系统日志,检验鉴别的尝试过程是否会被记录。若失败鉴别的尝试不会导致会话过程的中止,或无其他防止口令暴力猜测的措施,本项判为不合格。本检验方法中的测试用例样例如表2和3所示表2标识与鉴别机制用例序号用例作者设计日期测试人员输入预期输出实际结果54101授权用户admin为"营业场所业主"角色,口令123456,登录营业场所端登录成功;能执行业主相关权限功能;不能执行上级管理员权限功能1254102授权用户super为"上级管理员"角色,口令123qwe,登录营业场所端登录成功;能部分执行业主相关权限功能;能执行上级管理员权限功能54103Admin:123456登录失败54104admin123qwe登录失败54105Super:123qwe登录失败54106super:123456登录失败54107使用协议分析仪截获网络远程鉴别数据鉴别数据不可用结论通过□未通过□测试日期表2中内容为对被测营业场所端系统的标识与鉴别机制功能检测的内容,其分为7个部分1、以授权用户admin为"营业场所业主"角色,口令123456,进行登录营业场所端,检验是否能够登录营业场所端,若能够登录是否能部分执行业主相关权限功能;在检验是否能执行上级管理员权限功能;最后将检验结果记入表中。2、以授权用户super为"上级管理员"角色,口令123qwe,进行登录营业场所端,检验是否能够登录营业场所端,若能够登录是否能部分执行业主相关权限功能;在检验是否能执行上级管理员权限功能;最后将检验结果记入表中。3、以用户名和密码分别为Admin和123456登录营业场所端,检验是否能够登录营业场所端,最后将检验结果记入表中。4、以用户名和密码分别为admin和123qwe,登录营业场所端,检验是否能够登录营业场所端,最后将检验结果记入表中。5、以用户名和密码分别为Super和123qwe,登录营业场所端,检验是否能够登录营业场所端,最后将检验结果记入表中。6、以用户名和密码分别为super:123456,登录营业场所端,检验是否能够登录营业场所端,最后将检验结果记入表中。7、使用协议分析仪截获网络远程鉴别数据,检验是否可用鉴别数据,最后将检验结果记入表中。表3标识与鉴别授权用例序号用例作者设计日期测试人员输入预期输出实际结果54108admin用户查询、修改、删除super的标识与鉴别数据执行失败54109admin用户增加上级管理员角色用户的标识与鉴别数据执行失败54110super用户查询、修改、删除admin的标识与鉴别数据执行失败54111super用户增加营业场所业主角色用户的标识与鉴别数据执行失败54112admin用户查询、修改admin的标识与鉴别数据执行成功54113admin用户增加、删除营业场所业主角色用户的标识与鉴别数据执行成功54114super用户查询、修改super的标识与鉴别数据执行成功54115super用户增加、删除上级管理员角色用户的标识与鉴别数据执行成功结论通过□未通过□测试日期表2中内容为对被测营业场所端系统的标识与鉴别授权功能检测的内容,其分为8个操作部分1、以admin的身份登录营业场所端,并进行查询、修改、删除super的标识与鉴别数据的操作,检验该操作是否可执行。2、以admin的身份登录营业场所端,并在该用户增加上级管理员角色用户的标识与鉴别数据,检验该操作是否可执行。3、以super的身份登录营业场所端,并进行查询、修改、删除admin的标识与鉴别数据的操作,检验该操作是否可执行。4、以super的身份登录营业场所端,并在该用户增加营业场所业主角色用户的标识与鉴别数据,检验该操作是否可执行。5、以admin的身份登录营业场所端,并进行査询、修改admin的标识与鉴别数据,检验该操作是否可执行。6、以admin的身份登录营业场所端,并进行增加、删除营业场所业主角色用户的标识与鉴别数据的操作,检验该操作是否可执行。7、以super的身份登录营业场所端,并进行查询、修改super的标识与鉴别数据,检验该操作是否可执行。8、以super的身份登录营业场所端,并进行增加、删除上级管理员角色用户的标识与鉴别数据的操作,检验该操作是否可执行。根据上述8个部分的检测,并将检测结果记入表中。2.系统操作日志检验依据营业场所端记录本端所有用户的操作信息,操作信息至少应包括表4的内容;表4序号操作信息1用户的鉴别与登录尝试,包括成功与失败2用户修改鉴别信息的尝试,如修改密码用户修改系统配置的尝试4用户修改及下发审计策略的尝试5增加、修改和删除用户6报警与处理情况7数据接收与下发158备份与恢复9系统的启动与关闭10其他每项系统日志事件至少记录表5的内容;表5序号系统日志事件记录内容1主体(行为发起方)2客体(行为对象)3行为4日期5时间6结果营业场所端防止非授权用户访问系统日志;采取技术手段,营业场所端保证系统日志记录不被任何用户修改、删除、增加;系统自动进行定期系统日志信息的备份、删除等管理操作;采取技术手段,营业场所端保证系统日志记录不被未授权用户査询,支持授权用户的本地和远程查询。查询关键词至少应包括表6的内容。表6序号查询条件1主体2客体用户行为,按照GA557.8-2005系统操作日志操作行为代码4开始日期及时间,结束日期及时间,按照GA/Z02—2005检验原理关于系统操作日志的检验依据从原理上讲可分为以下几部分的内容:(1)数据生成;(2)数据内容;(3)数据结构;(4)数据保护;(5)数据备份;(6)数据查询。因此,在设计检验方法的时候,也需要针对以上内容进行设计。对应关系如下依据原理方法原理数据生成触发日志策略所匹配的行为(A)数据内容行为与数据内容的对应性验证(B)数据结构行为与数据结构的对应性验证(C)文档验证(H)数据保护系统内数据访问控制(D)系统外数据访问控制(E)数据备份动作与结果正确性验证(F)数据查询动作与结果正确性验证(G)而相应的测试用例所遵循的基本原则则做如下归类:基本原则方法归类直接验证F、H等价类划分A、B、C、D、E、G边界值G错误推测A、B、C、D、E检验方法登录营业场所端系统,按照表4中的要求进行操作,查询系统日志。若系统日志不能按照表4的操作行为记录相应日志,本项判为不合格。其中鉴别部分至少应记录鉴别成功的信息。査询系统日志,分析系统日志事件的记录内容。若记录内容不符合表5中的要求,本项判为不合格。以非授权用户访问系统日志。若非授权用户可以访问系统日志,本项判为不合格。.17开发商提供文档,详细说明系统日志文件的保护措施,根据文档,对系统曰志进行增、删、改的操作。设置自动备份、删除日志的参数,检验系统自动进行日志管理的功能。若开发商不能提供文档,或文档描述与实际情况不符,本项判为不合格。若日志无保护措施,可以对其进行修改、删除、增加,系统不能自动备份、删除日志,本项也判为不合格。开发商提供文档详细说明系统日志的访问控制机制,同时以非授权用户查询系统日志信息。若开发商不能提供文档,或文档描述与实际情况不符,本项判为不合格。若非授权用户可以访问、査询系统日志信息,本项判为不合格。以授权用户在本地及远程,按照表6中的条件査询系统日志。若授权用户不能在本地及远程查询,或不能按照表6中的条件査询系统日志,本项判为不合格。其中对于客体明确的记录,可在记录项中省略客体。本部分测试用例样例如表7到12所示表7日志记录<table>tableseeoriginaldocumentpage18</column></row><table><table>tableseeoriginaldocumentpage19</column></row><table>54209admin关闭系统admin关闭系纟充,1/1/20066:03:15PM,成功启动系统系统启动,1/1/20066:04:10PM,成功结论通过□未通过□测试日期表7为对营业场所端系统日志记录功能测试的内容,其用例序号一栏中记载测试所用样例的序号,该表中共有9个测试用例,输入一栏为测试者测试营业场所端系统日志记录功能所进行的操作,预期输出一栏为营业场所端系统进行输入栏中相关操作后,系统日志理论上应该记录的相应内容,实际结果一栏为营业场所端系统进行输入栏中相关操作后,系统日志实际记载的内容,最后根据实际结果一栏与预期输出一栏中的内容进行比较来检测系统的日志记录功能是否合格。表8日志访问控制用例序号用例作者设计日期测试人员输入预期输出实际结果54210用户名admin,口令123qwe,访问系统日志访问失败用户名super,口令123456,访问系统日志访问失败用户名test,口令test,访问系统日志访问失败用户名super,口令123qwe,访问系统日志访问成功结论通过□未通过□测试日期表8为对营业场所端系统日志访问控制功能测试的内容,其用例序号一栏中记载测试所用样例的序号,该表中共有l个测试用例,输入一栏为测试者测试营业场所端系统日志访问控制功能所进行的操作,该表中一个测试用例,共进行4此相关操作,预期输出一栏为营业场所端系统进行输入栏中相关操作后,访问系统日志理论上应该得到的情况,实际结果一栏为营业场所端系统进行输入栏屮相关操作后,访问系统日志实际的情况,最后根据实际结果一栏与预期输出一栏中的内容进行比较来检测系统的日志访问控制功能是否合格。表9日志保护用例序号54211结论用例作者设计日期输入ISS扫描被测系统营业场所端A检查远程控制检查文件加密检查口令强度通过□测试人员预期输出无可导致系统权限失控的漏洞管理机B等远程主机无法通过网络旁路系统shell而直接发送操作系统指令所有日志文件都无法直接以明文方式打开操作系统用户密码、数据库用户密码都达到长度不低于8位/数字与字母混合/大小写字母混合/不少于1个的特殊字符;且系统提供一个口令定时更新机制未通过口测试日期实际结果表9为对营业场所端系统日志保护功能测试的内容,其用例序号一栏中记载测试所用样例的序号,该表中共有l个测试用例,输入一栏为测试者测试营业场所端系统日志保护功能所进行的操作,该表中一个测试用例,共进行4次相关操作,预期输出一栏为营业场所端系统进行输入栏中相关操作后,系统对日志保护后理论上应该得到的情况,实际结果一栏为营业场所端系统进行输入栏中相关操作后,实际得到的情况,最后根据实际结果一栏与预期输出一栏中的内容进行比较来检测系统的日志保护功能是否合格。表IO远程访问<table>tableseeoriginaldocumentpage22</column></row><table>表9为对营业场所端系统远程访问功能测试的内容,其用例序号一栏中记载测试所用样例的序号,该表中共有2个测试用例,输入一栏为每个测试用例中测试者测试营业场所端系统远程访问功能所进行的远程访问操作,该表中每个测试用例,共进行l次相关操作,预期输出一栏为营业场所端系统进行输入栏中相关操作后,对系统进行相关的远程访问操作后理论上应该得到的情况,实际结果一栏为营业场所端系统根据输入栏中记载相关操作进行远程访问后,实际得到的情况,最后根据实际结果一栏与预期输出一栏中的内容进行比较来检测系统的远程访问功能是否合格。表11本地查询<table>tableseeoriginaldocumentpage23</column></row><table>一栏中记载测试所用样例的序号,该表中共有2个测试用例,输入一栏为每个测试用例中测试者测试营业场所端系统定期备份与删除功能所进行的操作,该表中的每个测试用例,共进行l次相关操作,预期输出一栏为营业场所端系统进行输入栏中相关操作后,对系统进行相关的定期备份与删除操作后理论上应该得到的情况,实际结果一栏为营业场所端系统进行输入栏中记载相关定期备份与删除操作后,实际得到的情况,最后根据实际结果一栏与预期输出一栏中的内容进行比较来检测系统的定期备份与删除功能是否合格。3.安全服务检验依据应以技术手段保证审计安全策略不能在上网人员所使用的上网终端被旁路。在营业场所主机上新发现的网络安全漏洞及其相应的补丁信息应及时告之业主。应能够协助营业场所安全员发现异常上网行为,例如发现黑客攻击场所网络,或者通过场所网络实施攻击。异常上网行为至少应包括表13的内容。表13序号项目名称1IP欺骗2密码攻击拒绝服务攻击4应用层攻击5网络扫描检验原理关于安全服务的检验依据从原理上讲可分为以下几部分的内容:(1)地址欺骗;(2)密码攻击;(3)拒绝服务攻击;(4)应用层攻击;(5)网络扫描。因此,在设计检验方法的时候,也需要针对以上内容进行设计。对应关系如下-依据原理方法原理地址欺骗攻击模拟工具(A)密码攻击口令字典猜测(B)文档验证(F)拒绝服务攻击攻击模拟工具(C)应用层攻击攻击模拟工具(D)网络扫描网络扫描工具(E)而相应的测试用例所遵循的基本原则则做如下归类:基本原则方法归类直接验证F等价类划分A、B、C、D、E边界值错误推测B、D检验方法开发商提供文档,详细说明在终端上进行审计的安全机制,以及防止被旁路的安全措施。若开发商不能提供相应文档,或文档内容与实际情况不符,本项判为不合格。使用存在网络安全漏洞或未升级补丁程序的主机(比如安装操作系统后,不安装补丁程序或不升级补漏洞程序)作为终端上网使用,检验系统是否能够提示或者告警。若系统不能对主机上新发现的网络安全漏洞及其相应的补丁信息给予提示,本项判为不合格。使用BLADE软件或者其他扫描类软件(如ISS,CyberCop等)对网络进行攻击,或者通过上网的终端对互联网进行攻击,检验系统能否发现这些异常的网络行为。若系统不能按照表13所列的网络异常行为之一报警或者提醒营业场所安全员,本项判为不合格。本部分只检测系统说明文件声明拥有的功能。本部分测试用例样例如表14所示表14日志记录<table>tableseeoriginaldocumentpage26</column></row><table>表14为对营业场所端系统在受到攻击时的日志记录功能测试的内容,其用例序号一栏中记载测试所用样例的序号,该表中共有3个测试用例,输入一栏为每个测试用例中测试者测试营业场所端系统在受到攻击时的日志记录功能所进行的操作,该表中的每个测试用例,共进行l次相关操作,预期输出一栏为营业场所端系统进行输入栏中相关操作后,对系统进行相关的操作后理论上应该得到的情况,实际结果一栏为营业场所端系统进行输入栏中记载相关操作后,实际得到的情况,最后根据实际结果一栏与预期输出一栏中的内容进行比较来检测系统在受到攻击时的日志记录功能是否合格。以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。权利要求1、互联网上网服务营业场端运行安全保障的检验方法,该方法是基于检测平台进行的,其特征在于,方法包括对系统角色标识与鉴别的检验、系统操作日志的检验以及安全服务的检验。2、根据权利要求1所述的互联网上网服务营业场端运行安全保障的检验方法,其特征在于,所述标识与鉴别的检验包括以下步骤(1)标示与鉴别测试用例编制;(2)检查营业场所端提供的系统角色标识与鉴别机制和技术系统,并通过不同角色执行相应的系统功能;(3)对系统角色标识与鉴别的数据进行初始化;(4)通过不同角色对系统标识数据进行操作;(5)通过错误鉴别数据登录,检验营业场所端是否终止会话;并通过授权管理员设定最多允许失败次数,检验系统是否自动记录鉴别失败的尝试过程;(6)由测试用样例得到检验结果。3、根据权利要求1所述的互联网上网服务营业场端运行安全保障的检验方法,其特征在于,所述系统操作日志的检验包括以下步骤(11)系统操作日志测试用例编制;(12)登录系统,进行相关操作,并查询系统日志;(13)根据系统文档对系统日志进行增、删、改操作,同时设置系统自动备份、删除日志的参数;(14)以非授权用户访问、查询系统日志;(15)以授权用户在本地及远程对系统日志査询;(16)经上述操作,测试用样例得出检验结果。4、根据权利要求1所述的互联网上网服务营业场端运行安全保障的检验方法,其特征在于,所述安全服务检验包括以下步骤(21)编制安全服务测试用例;(22)对审计安全策略防被旁路措施的检査;(23)使用存在网络安全漏洞或未升级补丁程序的主机作为终端上网使用;(24)通过软件对网络进行攻击,或者通过上网终端对互联网进行攻击;(25)经上述操作,通过测试用样例得出检验结果。全文摘要本发明公开了互联网上网服务营业场端运行安全保障的检验方法,该方法是基于检测平台进行的,且该方法包括对系统角色标识与鉴别的检验、系统操作日志的检验以及安全服务的检验。根据上述技术方案得到的本方法能够对互联网上网服务营业场所端运行安全保障的功能和性能进行评测和检查。文档编号H04L12/26GK101453388SQ200810208199公开日2009年6月10日申请日期2008年12月30日优先权日2008年12月30日发明者臻陆,健顾申请人:公安部第三研究所