[发明专利]互联网上网服务营业场端运行安全保障的检验方法

说明书

技术领域：

本发明涉及一种对互联网上网服务营业场所上网系统的检验技术，特别涉及一种互联网上网服务营业场端运行安全保障的检验方法。

背景技术：

由于网路的盛行，互联网上网服务营业场所在不断的增加，这些营业场端运行安全保障存在很大的漏洞。

目前还没有一种对互联网上网服务营业场所端运行安全保障进行检验方法能够有效的针对公共安全行业标准GA557-2005互联网上网服务营业场所信息安全管理代码、GA558-2005互联网上网服务营业场所信息安全管理系统数据交换格式和GA559-2005互联网上网服务营业场所端相关功能的要求。

发明内容：

本发明针对上述现有技术在互联网上网服务营业场所端运行安全保障方面所存在的问题，而提供一种能够对互联网上网服务营业场所端运行安全保障进行相关有效的检验方法。

为了达到上述目的，本发明采用的技术方案：

互联网上网服务营业场端运行安全保障的检验方法，该方法是基于检测平台进行的，且该方法包括对系统角色标识与鉴别的检验、系统操作日志的检验以及安全服务的检验。

所述标识与鉴别的检验包括以下步骤：

(1)标示与鉴别测试用例编制；

(2)检查营业场所端提供的系统角色标识与鉴别机制和技术系统，并通过不同角色执行相应的系统功能；

(3)对系统角色标识与鉴别的数据进行初始化；

(4)通过不同角色对系统标识数据进行操作；

(5)通过错误鉴别数据登录，检验营业场所端是否终止会话；并通过授权管理员设定最多允许失败次数，检验系统是否自动记录鉴别失败的尝试过程；

(6)由测试用样例得到检验结果。

所述系统操作日志的检验包括以下步骤：

(11)系统操作日志测试用例编制；

(12)登录系统，进行相关操作，并查询系统日志；

(13)根据系统文档对系统日志进行增、删、改操作，同时设置系统自动备份、删除日志的参数；

(14)以非授权用户访问、查询系统日志；

(15)以授权用户在本地及远程对系统日志查询；

(16)经上述操作，测试用样例得出检验结果。

所述安全服务检验包括以下步骤：

(21)编制安全服务测试用例；

(22)对审计安全策略防被旁路措施的检查；

(23)使用存在网络安全漏洞或未升级补丁程序的主机作为终端上网使用；

(24)通过软件对网络进行攻击，或者通过上网终端对互联网进行攻击；

(25)经上述操作，通过测试用样例得出检验结果。

根据上述技术方案得到的本方法能够对互联网上网服务营业场所端运行安全保障的功能和性能进行评测和检查。

平台紧密结合公安部整治互联网上网服务营业场所的需求，在技术上完全遵循公安部对互联网上网服务营业场所端中运行安全保障的功能和性能需求。本方法能够保证的测试的高效性、一致性、可再现性和可比性。高效性：由于详细的规定了测试方法和测试用例，进行测试的时间大大缩短，效率大大提高；一致性：同一产品的每次测试结果一致；可再现性：某产品的某测试结果可无障碍再现；可比性：不同产品的测试要求与输入相同，因此结果具有可比性。

附图说明：

以下结合附图和具体实施方式来进一步说明本发明。

图1为本发明的测试环境的拓扑图。

图2为本发明方法的步骤流程图。

具体实施方式：

为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解，下面结合具体图示，进一步阐述本发明。

本检测方法是在检测平台上具体实施的，具体步骤如下(如图2所示)：

第一步、平台使用者根据《互联网上网服务营业场所信息安全管理系统检验实施细则》的要求，构建测试环境(如图1所示)，包括为测试所需的软硬件配置及其网络结构和安装互联网上网服务营业场所信息安全管理系统管理端接口测试模块。

如图1所示，本发明中可有两种接入方：a方式时网关与被测系统营业场所端串接或安装于同一主机；b方式时网关连接集线器。

出于接入机制的不同，被测系统营业场所端设备一般有两种接入系统的形式，a方式为串行形式，营业场所端设备以网关/网桥的形式接于网络出口处；b方式为并行形式，营业场所端设备以监听模式运作于集线器/交换机。对于其他接入方式，应根据其自身特点对检测环境予以调整。