应用安全测评指导书
安全测评方案
安全测评方案1. 简介安全测评(Security Assessment)是评估系统、网络或应用程序的安全性,发现其中可能存在的安全漏洞和风险,并提供相应的改进建议和解决方案。
本文档旨在提供一套完整的安全测评方案,以确保系统的安全性和可靠性。
2. 测评目标在制定安全测评方案之前,我们需要明确测评的目标和范围。
以下是几个常见的测评目标:•验证系统的核心功能和安全机制是否正常运作;•发现和修复潜在的安全漏洞和弱点;•评估系统的可用性和容灾能力;•检测系统是否符合合规性要求。
3. 测评方法基于测评目标,我们可以采用以下几种常见的测评方法:3.1 黑盒测试黑盒测试(Black Box Testing)是一种不依赖于内部实现细节的测试方法。
测试人员只关注系统的输入和输出,通过模拟各种情况和攻击场景来测试系统的安全性。
黑盒测试能够发现一些常见的漏洞和薄弱点,如输入验证不充分、权限控制错误等。
3.2 白盒测试白盒测试(White Box Testing)是一种基于内部实现细节的测试方法。
测试人员可以访问系统的源代码、配置文件等敏感信息,以便深入分析和测试系统的各个组件。
白盒测试能够发现一些高级漏洞和安全风险,如代码注入、权限提升等。
3.3 灰盒测试灰盒测试(Gray Box Testing)是黑盒测试和白盒测试的结合。
测试人员具有一定的系统知识和控制权限,但不了解系统的全部细节。
灰盒测试能够发现一些需要特殊权限或特定知识才能利用的漏洞和隐患。
3.4 静态测试静态测试是在系统运行之前对系统的代码、配置文件等静态资源进行分析和检测的过程。
静态测试能够发现一些常见的静态漏洞和安全问题,如未使用的变量、硬编码密码等。
3.5 动态测试动态测试是在系统运行时对系统的行为进行实时监控和测试的过程。
动态测试能够发现一些动态漏洞和安全问题,如跨站脚本攻击(XSS)、SQL注入等。
4. 测评步骤为了保证测评的全面性和有效性,我们建议按以下步骤进行安全测评:4.1 明确测评目标和范围在开始测评之前,明确测评的目标和范围是非常重要的。
网络安全评测指导书
1)Router ospf 100 area 1 authentication message_digest interface FastEthernet0/0
ip ospf message_digest_key 1 md5 xxx
2)Router eigrp 100
Redistribute ospf 100 metric 10000 100 1 255 1500 router-map cisco
1)检查在网络边界处是否对网络攻击进行检测的相关措施
1)在网络边界处部署了IDS(IPS)系统,或UTM启用了入侵检测(保护)功能
b)在检测到攻击行为时,记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警。
1)检查网络攻击检测日志
2)检查采用何种报警方式
1)有网络攻击相关日志记录;
或
Radius-server host 192.168.1.1 sigle-connecting
存在类似如下配置项:
Ip access-list extended 111
Deny ip x.x.x.0 0.0.0.255 any log
Interface f 0/0
Ip access-group 111 in
路由器一些不需要的服务都关闭
c)限制网络最大流量数及网络连接数
询问网络管理员,根据网络现状是否需要限制网络最大流量及网络连接数:
1)有如下类似配置:
Class-ma match-all voice
Match access-group 100
Policy-map voice-policy
Class voice
Bandwidth 60
应用安全测评指导书
1应用安全测评指导书应用系统安全测评序号测评指标测评项检查方法预期结果1身份鉴别a)检查应用系统的身份标识与鉴别功能设置和使用配置情况;检查应用系统对用户登录各种情况的处理,如登录失败处理、登录连接超时等。
访谈: 1)访谈应用系统管理员,询问应用系统的身份标识和鉴别机制采用何种措施实现; 2)登录应用系统,查看是否提示输入用户口令,然后以正确口令登录系统,再以错误口令或空口令重新登录,观察是否成功。
1)应用系统使用口令鉴别机制对用户进行身份标识和鉴别; 2)登录时提示输入用户名和口令;以错误口令或空口令登录时提示登录失败,验证了登录控制功能的有效性;3)应用系统不存在密码为空的用户。
b)检查应用系统的身份标识与鉴别功能设置和使用配置情况;检查应用系统对用户登录各种情况的处理,如登录失败处理、登录连接超时等。
访谈: 1)访谈应用系统管理员,询问应用系统是否采用了两种及两种以上身份鉴别技术的组合来进行身份鉴别(如采用用户名/口令、挑战应答、动态口令、物理设备、生物识别技术中的任意两种组合);手工检查:1)通过注册用户,并以一种身份鉴别技术登录,验证是否可以登录。
用户的认证方式选择两种或两种以上组合的鉴别技术,只用一种技术无法认证成功。
c)检查应用系统的身份标识与鉴别功能设置和使用配置情况;检查应用系统对用户登录各种情况的处访谈: 1)访谈应用系统管理员,询问应用系统采取何种措施防止身份鉴别信息被冒用(如复杂性混有大、小写字母、数字和特殊字符,口令周期等);手工检查: 1)以弱口令用户注册,验证其用1)应用系统配备身份标识(如建立帐号)和鉴别(如口令等)功能;其身份鉴别信息具有不易被冒用的特点,规定字符混有大、小写字母、数字和特殊字符);2)以不符合复杂度要求和不符合长度要求理,如登录失败处理、登录连接超时等。
户是否注册成功。
的口令创建用户时均提示失败。
d)检查应用系统的身份标识与鉴别功能设置和使用配置情况;检查应用系统对用户登录各种情况的处理,如登录失败处理、登录连接超时等。
公安部信息安全等级保护——应用安全测评培训资料
6
内容目录
1. 背景介绍 2. 应用测评的特点和方法 3. 主 要 测 评 内 容 4. 结果整理和分析
7
应用测评的特点
安全功能和配置检查并重
和数据库、操作系统等成熟产品不同,应用系统现场测评 除检查安全配置外,还需验证相关安全功能是否正确
36%
Source: NIST
Encryption Module Network Protocol Stack Other Communication Protocol Hardware Operating System Non-Server Applications Server Applications
NIST的报告显示,超过90% 92% of reported vulnerabilities are in
的安全漏洞是应用层漏洞 ,它已经远远超过网络、
applications, not networks
0% 1% 2% 2% 3% 15%
操作系统和浏览器的漏洞 41%
数量,这个比例还有上升
的趋势。
16
访问控制
要求项(一)
应提供访问控制功能,依据安全策略控制用户对文件、数 据库表等客体的访问;
访问控制的覆盖范围应包括与资源访问相关的主体、客体 及它们之间的操作;
应由授权主体配置访问控制策略,并严格限制默认帐户的 访问权限;
应用测评中不确定因素较多
业务和数据流程不同,需根据业务和数据特点确定范围 应用系统安全漏洞发现困难,很难消除代码级的安全隐患
测评范围较广,分析较为困难
软件产品测评作业指导书
软件产品测评作业指导书一、作业概述本次作业将围绕着软件产品测评展开,旨在让学生对软件产品的质量控制和测评方法有一定的了解,并能从用户的角度出发,评估软件产品的可用性、可靠性、易用性等方面。
本次作业的要求包括调研、评估、撰写报告。
二、作业要求1、选定一款软件产品进行调查研究,可选对象为自己使用过的一款软件产品或在市场上比较知名的一款软件产品。
2、对所选软件产品进行全面的测评,包括以下方面:(1)软件产品的特点和优劣势,从用户的角度出发评价软件的可用性、可靠性、易用性等方面;(2)用户界面和操作流程的评估,挑选关键功能单项测试;(3)软件性能的评估,包括系统资源占用情况、响应速度、处理能力等;(4)安全性的评估,包括隐私保密、安全漏洞等方面;(5)兼容性的评估,包括不同操作系统、不同浏览器、不同分辨率等方面。
3、根据实际情况确定测评的方式和方法,可以通过问卷调查、访谈、实际使用、数据分析等方式进行测评。
4、根据测评结果撰写测评报告,包括以下内容:(1)软件产品介绍,包括软件的基本信息、发布时间和版本信息等;(2)测评步骤和方法,简述测评的过程和使用的方法;(3)测评结果和分析,针对软件的特点、功能和性能,对其进行评价和分析;(4)问题和建议,从用户的角度出发,提出软件在使用过程中的问题和可能的改进建议;(5)总结和结论,总结本次测评的过程和结果,给出结论和建议。
5、文献资料要求:请采用规范的文献引用标准,包括正文自引、直接引用和间接引用等。
6、参考要求:请在文献资料中至少引用5篇外部参考文献。
三、参考资料1、软件测试和评估:从理论到实践(刘杰,张英华)2、软件测试:原理、方法和工具(周峻红,王明明)3、软件测试:测试流程和方法(江汉龙)4、软件质量:原理、实践和管理(Dominic Schmitz)5、基于质量的软件测试与评价(中国科学院软件研究所)。
软件测试现场测评作业指导书
软件测试现场测评作业指导书全文共四篇示例,供读者参考第一篇示例:软件测试现场测评作业指导书一、概述软件测试是软件开发生命周期中非常重要的一个环节,通过测试可以发现和修复软件中的bug,提高软件的质量和稳定性。
软件测试现场测评是一种常用的测试方法,它通过模拟用户的实际使用场景对软件进行全面测试,以验证软件的功能性、性能和稳定性。
本文将指导您如何进行软件测试现场测评作业,帮助您更好地掌握测试的方法和技巧。
二、准备工作在进行软件测试现场测评作业之前,需要进行一些准备工作,以确保测试的顺利进行。
具体的准备工作包括:1. 确定测试的目标和范围:在进行测试之前,需要明确测试的目标和范围,以便有针对性地开展测试工作。
2. 确定测试的时间和地点:确定测试的时间和地点,确保测试人员能够按时参加测试,并提供必要的测试环境和设备。
3. 准备测试用例:根据测试的目标和范围编写测试用例,包括功能测试用例、性能测试用例和稳定性测试用例等。
4. 招募测试人员:根据测试的需求招募合适的测试人员,确保每个测试人员都具有一定的测试经验和技能。
5. 准备测试工具:根据测试的需求准备相应的测试工具,包括自动化测试工具、性能测试工具和缺陷管理工具等。
6. 进行培训和演练:在测试正式开始之前,进行相关培训和演练,帮助测试人员熟悉测试流程和工具,提高测试效率和质量。
三、测试流程软件测试现场测评作业的测试流程通常包括以下几个步骤:1. 测试准备阶段:在测试准备阶段,测试人员需要对测试环境和设备进行检查和调试,确保测试的正常进行。
2. 功能测试阶段:在功能测试阶段,测试人员将根据测试用例对软件的功能进行测试,验证软件是否满足需求规范。
3. 性能测试阶段:在性能测试阶段,测试人员将对软件的性能进行测试,包括响应速度、稳定性和负载能力等。
5. 缺陷整理和反馈:在测试完成后,测试人员需要整理测试结果,将发现的bug和建议反馈给开发人员,以便及时修复和改进。
测评指导书(二级)
XXXXXX公司XXXXXX等级测评项目测评指导书XXXXXX信息安全测评技术中心2009年10月Document Control第 2 页共110 页目录第1章安全管理测评指导书 (5)1.1安全管理机构测评 (5)1.2安全管理制度测评 (8)1.3人员安全管理测评 (10)1.4系统建设管理测评 (12)1.5系统运维管理测评 (17)第2章物理安全测评指导书 (26)2.1物理安全测评 (26)第3章网络安全测评指导书 (34)3.1网络全局安全测评 (34)3.2路由器安全测评 (36)3.2.1思科路由器安全测评 (36)3.3交换机安全测评 (40)3.3.1华为交换机安全测评 (40)3.3.2思科交换机安全测评 (43)3.4防火墙安全测评 (46)3.4.1PIX防火墙安全测评 (46)3.4.2天融信防火墙安全测评 (48)3.4.3华为防火墙安全测评 (51)3.5远程拨号服务器安全测评 (53)3.6入侵检测/防御系统安全测评 (54)第4章操作系统安全测评指导书 (57)4.1W INDOWS操作系统安全测评 (57)4.2T RU64操作系统安全测评 (61)4.3L INUX操作系统安全测评 (69)4.4S OLARIS操作系统安全测评 (74)4.5A IX操作系统安全测评 (78)第 3 页共110 页第5章应用系统安全测评指导书 (82)5.1应用系统安全测评 (82)5.2IIS应用安全测评 (87)5.3A PACHE应用安全测评 (89)第6章数据库安全测评指导书 (93)6.1SQL S ERVER数据库安全测评 (93)6.2O RACLE数据库安全测评 (98)6.3S YBASE数据库安全测评 (103)第 4 页共110 页第1章安全管理测评指导书1.1安全管理机构测评第 5 页共110 页第 6 页共110 页第7 页共110 页1.2安全管理制度测评第8 页共110 页第9 页共110 页1.3人员安全管理测评第10 页共110 页第11 页共110 页1.4系统建设管理测评第12 页共110 页第13 页共110 页第14 页共110 页第15 页共110 页第16 页共110 页1.5系统运维管理测评第17 页共110 页第18 页共110 页第19 页共110 页第20 页共110 页第21 页共110 页第22 页共110 页第23 页共110 页第24 页共110 页第25 页共110 页第2章物理安全测评指导书2.1物理安全测评第26 页共110 页第27 页共110 页第28 页共110 页第29 页共110 页第30 页共110 页第31 页共110 页第32 页共110 页第33 页共110 页第3章网络安全测评指导书3.1网络全局安全测评第34 页共110 页第35 页共110 页3.2路由器安全测评3.2.1思科路由器安全测评第36 页共110 页第37 页共110 页第38 页共110 页第39 页共110 页3.3交换机安全测评3.3.1华为交换机安全测评第40 页共110 页第41 页共110 页第42 页共110 页3.3.2思科交换机安全测评第43 页共110 页第44 页共110 页第45 页共110 页3.4防火墙安全测评3.4.1PIX防火墙安全测评第46 页共110 页第47 页共110 页3.4.2天融信防火墙安全测评第48 页共110 页第49 页共110 页第50 页共110 页。
安全评估作业指导书
编制: 日期:
审核: 日期:
批准: 日期:
作业指导书
XX 公司
AD-WR-560-175X 编号: 版号:01
新工艺、新技术、新材料、 新工艺、新技术、新材料、新设备 页码:2/3 安全评估作业指引
3.3.2 实施评估阶段 a. 需从外部引进(或采购)的新工艺、新 技术、新材料、新设备,采购部应会同 公司生产部、PIE 部、品管部等相关部 门对供应商进行审查评估并确定合格的 供应商, 对供应商的审查评估应包括供应商的资质审查 (是否具备相应 的资格)和产品的质量及服务保证审查; b. 经审查评估合格的供应商, 采购部应要求其提供相关资料作好备份并建 立供应商档案, 相关资料应包括供应商的生产或经营许可证、 产品的出 厂证明、使用说明书、合格证等; c. 选定供应商后,采购部应会同 PIE 部及公司相关部门与其签订相关协 议,协议的内容应包括引入(或运输)方式、安装、调试、维护保养、 培训、技术指导及其他要求、损失责任及违约责任等; d. 协议签订后,采购部应将产品相关资料(出厂证明、使用说明书、产品 合格证等)及协议备份件提交品管部、PIE 部、安全部等相关部门; e. 由外部引入(或采购)或自行研发(或自制、自行改装)的新工艺、新 技术、新材料、新设备到位后,PIE 部应召集生产、品管、采购、安监 等相关部门进行现场调试并进行综合评估,并及时拟定作业规程提交安 全部审核;需要新增多工序、多岗位的,PIE 部还应制定各生产工序或 岗位的标准作业规范; f. 安全部应认真评估,及时提出评估意见和建议,拟定安全评估报告,并 对 PIE 部提交的作业规程进行认真审核。 3.3.3 评估总结阶段 a. 实施评估阶段结束后,PIE 部应及时召集生产使用部门、品管部、安全 部(及采购部)等相关部门召开评估总结会议; b. 评估总结会议主要议程包括: ※ 审议安全评估报告司
安全可靠测评工作指南全文
安全可靠测评工作指南全文以下是安全可靠测评工作指南的全文:第一章概述1.1 目的和范围安全可靠测评工作指南旨在提供一个框架,帮助组织和个人进行安全可靠测评。
本指南涵盖了整个测评过程,从规划、准备、执行到评估和报告。
1.2 定义安全可靠测评是指对系统、产品或服务进行测试,以评估其在安全和可靠性方面的表现和弱点。
测评的目的是发现潜在的风险和脆弱性,并提供改进建议。
1.3 相关资源本指南还提供了一些相关资源,如参考文献和工具,以帮助读者更好地理解和实施安全可靠测评工作。
第二章测评规划2.1 目标和需求在测评规划阶段,需要明确测评的目标和需求。
目标应该与组织的安全策略和目标相一致,需求应基于风险评估和系统需求分析进行制定。
2.2 测评类型根据需求和目标,选择适合的测评类型,如黑盒测试、白盒测试、灰盒测试等。
确保选择的测评类型与测评的目标和需求相一致。
2.3 测评计划制定详细的测评计划,包括测试环境的搭建、测试用例的设计、测试资源的需求和时间计划等。
计划应明确测评的范围、目标和方法。
第三章测评准备3.1 团队组织组织一个专业的测评团队,包括安全专家、系统管理员和测试工程师等。
确保团队成员具备必要的技能和知识。
3.2 测评资源获取必要的测评资源,如测试工具、文档和系统访问权限等。
确保这些资源在测评期间可用,并进行合理的管理。
3.3 测评准备准备测试环境和测试数据,并定义测试用例和测试步骤。
对于涉及到的系统、产品或服务,收集必要的信息和文档。
3.4 测评许可确保在进行测评前获得相关的授权和许可。
这可能涉及到法律和合规方面的问题,需要在测评前进行明确的沟通和协商。
第四章测评执行4.1 测试过程根据测评计划和测试用例,依次执行测试步骤,记录测试结果和发现的问题。
确保测试过程的可重复性和一致性,以便于后续评估和改进。
4.2 异常处理在测试过程中,可能会遇到异常情况和问题。
及时记录和报告这些异常,并采取适当的措施进行处理和修复。
IIS应用安全测评指导书
1.查看网站日志文件的内容,确认是否包含措施要求的内容。
2.“网站”-“启用日志记录”-“属性”-“高级”查看日志记录的字段。
日志记录包含测评要求的字段。
审计报表
访谈
询问系统管理员,IIS的日志是否定期进行专门的分析和审计,如果有,查看报表的内容。
管理员定期查看IIS的日志,并有检查报告。
特定事件,实时报警
手工检查
对于有保密要求的系统,在浏览器地址栏输入https://服务器ip来确认是否启用了ssl加密功能。
根据需要,决定是否开启ssl功能。
密码算法合规
访谈
询问系统管理员目前IIS使用的是哪种加密强度的算法,应抛弃使用
SSL v2和加密强度较低的算法。
应使用高强度的加密算法。
5
软件容错
状态监测能力
访谈:访谈系统管理员,是否对系统错误页面进行了自定义;手工检查:执行命令
进行访问超时设置。
资源限额
手工检查:查看/usr/local/apache/conf/httpd.conf文件中
MaxRequestsPerChild的配置,查看是否进行了访问限制。
存在对apache使用系统资源的限制。
多种方式限制终端登录
访谈:询问系统管理员,是否对网站资源按照用户身份、IP地址、
访谈询问系统管理员,配置文件和网站文件是否有备份策略,查看备份文件。
应对配置文件和网站文件进行定期备份,并检查备份文件的有效性。
访谈访谈系统管理员,目前是否对特定事件指定实时报警方式(如声音、EMAIL、短信等),并查看对应措施。
应具有实时监控和报警手段,且可以演示。
审计记录保护
访谈
询问系统管理员,IIS的日志是否定期进行备份,以防止日志被覆盖、修改或删除等。
安全检查作业指导书
安全检查作业指导书一、背景介绍随着社会的发展,安全问题日益引起关注。
为了确保工作场所的安全管理,预防事故的发生,提高工作效率,本指导书旨在为安全检查作业提供指导。
二、检查目的1. 确保工作场所的安全与健康环境,预防事故的发生。
2. 提高员工对安全问题的认识和意识,防止违反安全规定的行为。
3. 发现和排除工作场所的安全隐患,保障员工的身体健康和财产安全。
4. 加强与员工的沟通与交流,建立安全文化。
三、检查范围本次安全检查主要涉及以下方面:1. 办公区域:包括办公桌、电脑、办公设备等。
2. 生产区域:涉及生产设备、生产线、原材料储存等。
3. 实验室区域:包括化学试剂存放、实验台、电气设备等。
4. 安全设施:主要指灭火器、紧急出口标识、防护设备等。
四、检查内容1. 安全设施和应急措施:- 检查灭火器的数量、位置是否符合标准要求,灭火器是否在有效期内,能否正常使用。
- 查验紧急出口标识的完整性和清晰度,以确保员工在紧急情况下能够快速疏散。
- 检查应急照明和安全报警设备的功能状态,确保在停电或事故发生时能够及时提供安全提示。
2. 办公区域:- 检查办公桌、椅子等家具是否稳固可靠,存在无法修复的物品是否及时报废更换。
- 验证办公设备是否符合安全要求,是否定期维护保养,使用过程中是否存在异常现象。
- 检查电线和插座的使用情况,是否存在老化、破损或过载等安全隐患。
3. 生产区域:- 观察生产设备的工作状态和使用情况,检查设备是否存在安全隐患,如未堵塞或无法正常运转。
- 检查循环通风装置、防护栏杆等是否满足安全生产的要求。
- 验证原材料的存储方式和数量是否符合安全标准,防止火灾和化学品泄漏的风险。
4. 实验室区域:- 检查化学试剂和危险品的存放情况,确认是否按照规定分类存储,并检查是否存在标识错误或过期化学品。
- 观察实验室的通风设备是否正常运作,排除有害气体积累的风险。
- 检查电气设备的隐患,如电线老化、电源插座损坏等,确保实验室的用电安全。
软件测试现场测评作业指导书
软件测试现场测评作业指导书
1. 背景介绍,指导书会对软件测试现场测评的背景和意义进行
介绍,以便测试人员了解为什么需要进行现场测评以及其重要性。
2. 测评准备,指导书会详细介绍测试人员在进行现场测评前需
要做的准备工作,包括准备测试环境、确定测评范围、制定测评计
划等。
3. 测评流程,指导书会逐步介绍软件测试现场测评的具体流程,包括测试人员如何进行测试用例设计、执行测试用例、记录测试结
果等。
4. 测评工具,指导书会介绍测试人员在现场测评中可能会用到
的各种测试工具,包括自动化测试工具、性能测试工具等,以及如
何正确使用这些工具。
5. 结果分析与报告,指导书会指导测试人员如何分析测试结果,并撰写测评报告,报告内容包括测试发现的问题、风险评估、改进
建议等。
6. 注意事项,指导书还会列举测试人员在进行现场测评时需要注意的事项,包括安全注意事项、数据保护注意事项等。
7. 案例分析,为了帮助测试人员更好地理解现场测评的实际操作,指导书可能会附带一些实际案例分析,以供参考。
总的来说,软件测试现场测评作业指导书旨在帮助测试人员系统地进行现场测评工作,确保测试工作的全面性和有效性。
通过严格按照指导书的要求进行操作,可以提高测试工作的质量和效率。
安全管理测评作业指导书
安全管理测评作业指导书编制:校对:审核:批准:2009--发布2009--实施修订页1 目的安全管理贯穿于信息系统的整个生命周期,在保障信息系统的安全中发挥了重要作用,与安全技术占据同等重要的地位。
安全管理通常是指在信息系统中对需要人来参与的活动采取必要的管理控制措施,通过文档化的管理体系,为保障系统正常运行所涉及的人员活动做出明确规定。
本手册的编写目的是为了指导管理测评实施人员的实际工作,根据实际工作的深入开展,会及时对本作业指导书进行更新,以保证指导书的高指导性。
2 适用范围本手册适用于在现场测评实施中负责安全管理测评检查的测评人员。
3 职责3.1测评师1)测评师应在客观、公正的情形下,按照测评双方相互认可的测评方案,基于明确定义的测评方式和解释,实施测评活动;2)测评师应正确理解测评项,并具有良好的判断;3)测评师应注意测评记录和证据的接收、处理、存储和销毁,保护其在测评期间免遭改变和遗失,并保守秘密;4)测评师应遵循正确的测评方法进行现场测评和结果判定,以确保满足相关标准的要求。
4 相关文件4。
1依据标准GB/T 22239—2008《信息安全技术信息系统安全等级保护基本要求》4。
2参考标准《信息系统安全等级保护测评要求》(送审稿)《信息系统安全等级保护测评过程指南》(送审稿)上述文件中的条款通过本手册的引用而成为本手册的内容。
凡是注明日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本手册。
凡是不注明日期的引用文件,其最新版本适用于本手册。
5 测评方法人员访谈测评师通过与被检查人员进行交流,对测评检查项进行细化。
所获得测评所需数据,进行查验、分析等活动,获取证据以证明信息系统安全等级保护措施是否有效。
文档检查测评师通过文档检查验证用户的现有文档与测评要求的符合程度,获取证据以证明信息系统安全等级保护措施是否有效.6 操作步骤6。
1测评前准备确定安全管理检查的测评内容。
应用系统安全评估指南
应用系统安全评估指南应用系统安全评估指南目的是规范应用系统上线前安全评估工作,确保信息系统安全评估的充分性。
▼▼检查过程应用系统上线前应进行全面的安全评估,确保应用系统符合相关安全要求,主要活动包括:配置检查、工具扫描和渗透测试。
▼▼配置检查配置检查是指根据安全配置基线要求,通过工具或手工检查的方式,对应用系统运行环境进行安全配置检查,范围包括:操作系统、中间件、数据库、网络设备等。
检查人员应根据各安全配置基线要求,逐项进行检查。
对于安全配置基线中,标示“可选”字样的配置项,各系统管理员可视实际需求酌情遵从;未标示“可选”字样的配置项,均为对此类系统的基本安全配置要求无特殊情况应遵从。
配置检查中发现的未能满足基本安全配置要求的设备,须立即整改。
▼▼工具扫描工具扫描是指利用扫描工具,检查应用系统、主机系统、数据库系统、中间件、网络设备和防火墙等存在的弱点,从而识别可能被入侵者用来非法进入网络的漏洞。
生成扫描评估报告,提交检测到的漏洞信息,包括位置和详细描述。
通过扫描能获取到的系统内容包括:•系统中存在的安全漏洞。
•系统开放的端口号。
•是否存在弱口令。
•是否能够获得目标系统的指纹信息工具扫描工作应由有经验的技术人员或外部专家实施,未经许可任何人员不得在内部网络使用安全扫描工具。
扫描完成后,应出具相应安全扫描报告,指导相关人员进行问题整改,报告内容应包括:扫描范围、问题总结、修复建议等内容。
主机、网络类工具扫描发现的极高和高风险内容、WEB工具扫描发现的高风险内容为立即整改,须在上线前完成整改。
▼▼渗透测试渗透测试是指安全工程师尽可能地模拟黑客使用的漏洞技术与攻击手段,对目标应用系统的安全性进行深入的探测,发现系统可能存在的脆弱环节的过程,渗透测试能够直接地发现系统所面临的问题。
渗透测试的一般过程:渗透测试完成后,应出具相应的渗透测试报告,指导相关人员进行问题整改,报告内容应包括:测试范围、测试过程、问题总结、修复建议等内容。
应用安全测评实验报告
应用安全测评报告
(团队Logo)
指导教师:
小组代号:
小组成员:
姓名:学号:
姓名:学号:
姓名:学号:完成时间:
第一:应用安全现场检查
1 身份鉴别
(3)查看应用系统,查看是否可以采用两个或两个以上的身份鉴别技术的组合来进行验证。
(4)鉴别粒度检查
说明密码太简单无法添加用户。
(5)查看是否使用并配备了登陆失功能。
2.访问控制
(1)邮箱是否有控制大小功能
(3)是否可以设置访问权限
(4)查看用户特权是否分离
(5)是否设置了默认权限登录功能。
3 安全审计
(1)产看时候审计功能覆盖所有用户
(2)查看日志是否覆盖了相关安全事件
(3)查看审计记录是否有事件发生的日期和时间等内容。
(4)查看日志是否可以划分安全等级
(5)查看是否配备特定事件报警
6 软件容错检查
对输入数据进行有效验证
自己完成
7 资源控制检查
(1)限制单个用户多重会话
(2)查看是否对一个访问账户或者请求进程占用的资源分配最大和最小限额。
(3)查看是否有服务水平最小值设定,当水平降低后系统报警。
第二:应用安全测试
1 身份鉴别
(1)查看注册账号登陆是否可以成功
(2)验证登陆失败处理功能是否有效
(2)数据访问的权限是否有效
(4)自主访问控制是否覆盖包括信息安全相关的主体客体以及他们的相关操作
3安全审计
(1)查看审计进程是否收到保护
(2)检测安全审计的覆盖情况和记录情况是否与安全测评要求一致
(3)安全审计保护情况和安全测评要求是否一致。
通用安全设备安全测评指导书
通用安全设备安全测评指导书序号测评指标测评项检查方法预期结果1访问控制a)检查防火墙等网络访问控制设备,测试系统对外暴露安全漏洞情况等,测评分析信息系统对网络区域边界相关的网络隔离与访问控制能力;检查拨号接入路由器,测评分析信息系统远程拨号访问控制规则的合理性和安全性。
检查:检查网络拓扑结构和相关交换机配置,查看是否在交换机上启用了访问控制功能。
输入命令 showaccess-lists 检查配置文件中是否存在以下类似配置项:access-list 100 denyip any anyaccess-group 100 ininterface outside防火墙启用了访问控制功能,根据需要配置了访问控制列表。
b)检查防火墙等网络访问控制设备,测试系统对外暴露安全漏洞情况等,测评分析信息系统对网络区域边界相关的网络隔离与访问控制能力;检查拨号接入路由器,测评分析信息系统远程拨号访问控制规则的合理性检查:输入命令shourunning,检查访问控制列表的控制粒度是否为端口级,如access-list 110permit tcp any hostx.x.x.x eq ftp根据会话状态信息为数据流提供了明确的访问控制策略,控制粒度为端口级。
和安全性。
c)检查防火墙等网络访问控制设备,测试系统对外暴露安全漏洞情况等,测评分析信息系统对网络区域边界相关的网络隔离与访问控制能力;检查拨号接入路由器,测评分析信息系统远程拨号访问控制规则的合理性和安全性。
检查:检查防火墙或IPS安全策略是否对重要数据流启用应用层协议检测、过滤功能。
防火墙或IPS开启了重要数据流应用层协议检测、过滤功能,可以对应用层HTTP、FTP、TELNET、SMTP、POP3等协议进行控制。
d)检查防火墙等网络访问控制设备,测试系统对外暴露安全漏洞情况等,测评分析信息系统对网络区域边界相关的网络隔离与访问控制能力;检查拨号接入路由器,测评分析信息系统远程拨号访问控制规则的合理性和安全性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1应用安全测评指导书应用系统安全测评序号测评指标测评项检查方法预期结果1身份鉴别a)检查应用系统的身份标识与鉴别功能设置和使用配置情况;检查应用系统对用户登录各种情况的处理,如登录失败处理、登录连接超时等。
访谈: 1)访谈应用系统管理员,询问应用系统的身份标识和鉴别机制采用何种措施实现; 2)登录应用系统,查看是否提示输入用户口令,然后以正确口令登录系统,再以错误口令或空口令重新登录,观察是否成功。
1)应用系统使用口令鉴别机制对用户进行身份标识和鉴别; 2)登录时提示输入用户名和口令;以错误口令或空口令登录时提示登录失败,验证了登录控制功能的有效性;3)应用系统不存在密码为空的用户。
b)检查应用系统的身份标识与鉴别功能设置和使用配置情况;检查应用系统对用户登录各种情况的处理,如登录失败处理、登录连接超时等。
访谈: 1)访谈应用系统管理员,询问应用系统是否采用了两种及两种以上身份鉴别技术的组合来进行身份鉴别(如采用用户名/口令、挑战应答、动态口令、物理设备、生物识别技术中的任意两种组合);手工检查:1)通过注册用户,并以一种身份鉴别技术登录,验证是否可以登录。
用户的认证方式选择两种或两种以上组合的鉴别技术,只用一种技术无法认证成功。
c)检查应用系统的身份标识与鉴别功能设置和使用配置情况;检查应用系统对用户登录各种情况的处访谈: 1)访谈应用系统管理员,询问应用系统采取何种措施防止身份鉴别信息被冒用(如复杂性混有大、小写字母、数字和特殊字符,口令周期等);手工检查: 1)以弱口令用户注册,验证其用1)应用系统配备身份标识(如建立帐号)和鉴别(如口令等)功能;其身份鉴别信息具有不易被冒用的特点,规定字符混有大、小写字母、数字和特殊字符);2)以不符合复杂度要求和不符合长度要求理,如登录失败处理、登录连接超时等。
户是否注册成功。
的口令创建用户时均提示失败。
d)检查应用系统的身份标识与鉴别功能设置和使用配置情况;检查应用系统对用户登录各种情况的处理,如登录失败处理、登录连接超时等。
访谈: 1)访谈应用系统管理员,询问应用系统是否配备并使用登录失败处理功能(如登录失败次数超过设定值,系统自动退出等),查看是否启用配置;手工检查: 1)应测试主要应用系统,验证其登录失败处理,非法登录次数限制等功能是否有效;1)应用系统已启用登陆失败处理、结束会话、限制非法登录次数等措施; 2)当超过系统规定的非法登陆次数登录操作系统时,系统锁定或自动断开连接;e)检查应用系统的身份标识与鉴别功能设置和使用配置情况;检查应用系统对用户登录各种情况的处理,如登录失败处理、登录连接超时等。
访谈: 1)访谈应用系统管理员,询问应用系统对用户标识在整个生命周期内是否具有唯一性(如UID、用户名或其他信息在系统中是唯一的,用该标识在整个生命周期内能唯一识别该用户);手工检查: 1)通过删除一个用户再重新注册相同标识的用户,查看能否成功,验证身份标识在整个生命周期内是否具有唯一性;1)添加测试账户不会成功; 2)系统不存在多人共用一个账户的情况。
2访问控制a)检查应用系统的访问控制功能设置情况,如访问控制的策略、访问控制粒度、权限设置情况等。
访谈: 1)访谈应用系统管理员,询问应用系统是否提供访问控制措施,具体措施有哪些,自主访问控制的粒度如何;手工检查:1)应检查主要应用系统,查看系统是否提供访问控制机制;是否依据安全策略控制用户应用系统提供访问控制功能模块,其功能控制用户对文件、数据库表等访问。
对客体(如文件和数据库中的数据)的访问;b)检查应用系统的访问控制功能设置情况,如访问控制的策略、访问控制粒度、权限设置情况等。
访谈: 1)访谈应用系统管理员,询问应用系统的访问控制功能模块是否根据实际环境设置安全策略;手工检查: 1)应测试主要应用系统,可通过用不同权限的用户登录,查看其权限是否受到应用系统的限制。
应用系统的重要文件及目录已根据用户级别设置了访问控制策略。
c)检查应用系统的访问控制功能设置情况,如访问控制的策略、访问控制粒度、权限设置情况等。
访谈: 1)访谈应用系统管理员,询问应用系统是否有对授权主体进行系统功能操作和对数据访问权限进行设置的功能,是否限制了默认用户的访问权限;手工检查: 1)应测试主要应用系统,可通过用默认用户(默认密码)登录,并用该用户进行操作(包括合法、非法操作),验证系统对默认用户访问权限的限制是否有效;应用系统限制授权用户对系统功能的操作和数据访问权限设置,并严格限制默认帐户的访问权限。
d)检查应用系统的访问控制功能设置情况,如访问控制的策略、访问控制粒度、权限设置情况等。
访谈:访谈应用系统管理员,询问应用系统特权用户的权限是否分离(如将系统管理员、安全员和审计员的权限分离),权限之间是否相互制约(如系统管理员、安全管理员等不能对审计日志进行管理,安全审计员不能管理审计功能的开启、关闭、删除等重要事件的审计日志等);系统管理员、安全管理员、安全审计员由不同的人员和用户担当。
至少应该有系统管理员和安全管理员,安全审计员在有第三方审计工具时可以不要求。
e)检查应用系统的访问访谈:访谈应用系统管理员,询问应用系统应用系统对重要信息控制功能设置情况,如访问控制的策略、访问控制粒度、权限设置情况等。
是否能对重要信息资源和访问重要信息资源的所有主体设置敏感标记,这些敏感标记是否构成多级安全模型的属性库,主体和客体的敏感标记是否以默认方式生成或由安全员建立、维护和管理;查看操作系统功能手册或相关文档,确认应用系统是否具备能对信息资源设置敏感标记功能;资源已设置敏感标记。
f)检查应用系统的访问控制功能设置情况,如访问控制的策略、访问控制粒度、权限设置情况等。
访谈:访谈应用系统管理员,询问应用系统的强制访问控制是否与用户身份鉴别、标识等安全功能密切配合,并且控制粒度达到主体为用户级,客体为文件和数据库表级;通过敏感标记设定用户对重要信息资源的访问。
3安全审计a)检查应用系统的安全审计配置情况,如覆盖范围、记录的项目和内容等;检查应用系统安全审计进程和记录的保护情况。
访谈:访谈安全审计员,询问应用系统是否有安全审计功能,对事件进行审计的选择要求和策略是什么,对审计日志的保护措施有哪些;查看其当前审计范围是否覆盖到每个用户。
系统开启了安全审计功能或部署了第三方安全审计设备。
b)检查应用系统的安全审计配置情况,如覆盖范围、记录的项目和内容等;检查应用系统安访谈: 访谈安全审计员,审计记录监控和保护采取的措施。
例如:通过专用日志服务器或存储设备对审计记录进行备份,并避免对审计记录的修改、删除或覆盖。
通过专用日志服务器或存储设备对审计记录进行备份,并避免对审计记录的修改、删除或覆盖。
全审计进程和记录的保护情况。
c)检查应用系统的安全审计配置情况,如覆盖范围、记录的项目和内容等;检查应用系统安全审计进程和记录的保护情况。
访谈: 访谈安全审计员,审计记录信息是否包括事件发生的日期与时间、触发事件的主体与客体、事件的类型、事件成功或失败、身份鉴别事件中请求的来源(如末端标识符)、事件的结果等内容。
审计记录包括事件的日期、时间、类型、主体标识、客体标识和结果等内容。
d)检查应用系统的安全审计配置情况,如覆盖范围、记录的项目和内容等;检查应用系统安全审计进程和记录的保护情况。
访谈:访谈安全审计员,是否为授权用户浏览和分析审计数据提供专门的审计工具(如对审计记录进行分类、排序、查询、统计、分析和组合查询等),并能根据需要生成审计报表;能定期生成审计报表并包含必要审计要素。
4剩余信息保护a)检查应用系统的剩余信息保护情况,如将用户鉴别信息以及文件、目录和数据库记录等资源所在的存储空间再分配时的处理情况。
访谈: 1)检查产品的测试报告、用户手册或管理手册,确认其是否具有相关功能;或由第三方工具提供了相应功能。
1)如果测试报告、用户手册或管理手册中没有相关描述,且没有提供第三方工具增强该功能,则该项要求为不符合。
b)检查应用系统的剩余信息保护情况,如将用户鉴别信息访谈: 1)检查产品的测试报告、用户手册或管理手册,确认其是否具有相关功能;或由第三方工具提供了相应1)如果测试报告、用户手册或管理手册中没有相关描述,且没有提供第三方工具增强该功能,则该项要求为不以及文件、目录和数据库记录等资源所在的存储空间再分配时的处理情况。
功能。
符合。
5通信完整性应采检查应用系统客户端和服务器端之间的通信完整性保护情况。
访谈: 1)访谈安全员,询问应用系统是否有数据在传输过程中进行完整性保证的操作,具体措施是什么;手工检查: 1)检查产品的测试报告,查看其是否有通信完整性的说明,如果有则查看其是否有系统是根据校验码判断对方数据包的有效性的,用密码计算通信数据报文的报文验证码的描述;可通过Hash函数(如MD5、SHA和MAC)对完整性进行校验,但不能使用CRC。
通过获取通信双方的数据包,查看通信报文含有验证码。
6通信保密性a)检查应用系统客户端和服务器端之间的通信保密性保护情况。
访谈: 访谈安全员,应用系统是否能在通信双方建立会话之前,利用密码技术进行会话初始化验证(如SSL建立加密通道前是否利用密码技术进行会话初始验证);在通信双方建立连接之前利用密码技术进行会话初始化验证。
b)检查应用系统客户端和服务器端之间的通信保密性保护情况。
访谈: 访谈安全员,询问应用系统数据在存储和传输过程中是否采取保密措施(如在通信过程中对敏感信息字段进行加密等),具体措施有哪些;通过查看通信双方数据包的内容,查看系统在通信过程中,对整个报文或会话过程进行加密的功能。
7抗抵赖a)检查应用系统对原发方和接收方访谈:访谈安全员,系统是否具有抗抵赖的措施,具体措施有哪应用系统提供在请求的情况下为数据原发者或接收者提供数据。