[发明专利]互联网上网服务营业场端运行安全保障的检验方法有效
| 申请号: | 200810208199.1 | 申请日: | 2008-12-30 |
| 公开(公告)号: | CN101453388A | 公开(公告)日: | 2009-06-10 |
| 发明(设计)人: | 顾健;陆臻 | 申请(专利权)人: | 公安部第三研究所 |
| 主分类号: | H04L12/26 | 分类号: | H04L12/26;H04L12/24 |
| 代理公司: | 上海天翔知识产权代理有限公司 | 代理人: | 朱妙春 |
| 地址: | 200031*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 互联网 上网 服务 营业 运行 安全 保障 检验 方法 | ||
1.互联网上网服务营业场端运行安全保障的检验方法,该方法是基于检测平台进行的,方法包括对系统角色标识与鉴别的检验、系统操作日志的检验以及安全服务的检验,其特征在于,所述标识与鉴别的检验包括以下步骤:
(1)标识与鉴别测试用例编制;
(2)检查营业场所端提供的系统角色标识与鉴别机制和系统,并通过不同角色执行相应的系统功能;
(3)对系统角色标识与鉴别的数据进行初始化;
(4)通过不同角色对系统标识数据进行操作;
(5)通过错误鉴别数据登录,检验营业场所端是否终止会话;并通过授权管理员设定最多允许失败次数,检验系统是否自动记录鉴别失败的尝试过程;
(6)由测试用例得到检验结果;
所述系统操作日志的检验包括以下步骤:
(11)系统操作日志测试用例编制;
(12)登录系统,进行相关操作,并查询系统日志;
(13)根据系统文档对系统日志进行增、删、改操作,同时设置系统自动备份、删除日志的参数;
(14)以非授权用户访问、查询系统日志;
(15)以授权用户在本地及远程对系统日志查询;
(16)经上述操作,测试用例得出检验结果;
所述安全服务检验包括以下步骤:
(21)编制安全服务测试用例;
(22)对审计安全策略以及防止被旁路的措施的检查;
(23)使用存在网络安全漏洞或未升级补丁程序的主机作为终端上网使用;
(24)通过软件对网络进行攻击,或者通过上网终端对互联网进行攻击;
(25)经上述操作,通过测试用例得出检验结果。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于公安部第三研究所,未经公安部第三研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200810208199.1/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种机械化米饭铺摊设备
- 下一篇:无汤料方便型风味蒙自米线的生产方法
