等级保护测评

《等级保护测评》由会员分享，可在线阅读，更多相关《等级保护测评（10页珍藏版）》请在金锄头文库上搜索。

1、应用系统安全测评指导书1. 应用系统安全测评序号测评指标测评项检测方法预期结果备注说明1身份鉴别身份标识唯一性访谈：功能是否满足、检查设计文档、口令安全要求、功能验证、系统 扫描用户名不存在共用身份标识和鉴别访谈：专门的登陆控制模块进行身份鉴别 手工检查：1.查看登陆控制模块2验证登陆控制模块功能是否正确。1.认证方式应该为混合认 证方式2本身操作系统用户也必 须输入密码才能登陆。身份鉴别信息不易被冒用访谈：1. 是否有专门的模块或选项，是否有相关参数需要配置2. 功能验证。口令的长度、复杂度、更 新周期等做了相关要求组合身份鉴别技术访谈1.功能是否满足，实际验证。采用了其他身份鉴别方 式，并

2、能现场演示。登录失败处理功能访谈：1登录失败处理的功能（如结束会话、限制非法登陆次数，当连接 超时，自动退出等），查看是否启用配置。2应根据应用系统使用的登录失败处理方式，采用如下测试方法 之一或全部进行测试：a. 以错误的用户名或密码登录系统 查看系统的反应b. 以超过系统规定的非法登录次数登陆系统查看系统的反应C.当登陆系统连接超时 查看系统的反应。数据库采用了失败鉴别 和超时设置。序号测评指标测评项检测方法预期结果备注说明2访问控制功能开启访谈：1. 是否有访问控制功能，访问控制策略是什么，访问控制的粒度 是否达到文件、数据库表；2. 验证；3依据和不依据安全策略分别对客体进行访问，测试

3、是否成功。启用访问控制功能覆盖范围：主体、客体、操作访谈：控制策略是否满足不同角色的权限定义清 晰授权的主体访谈：1是否有访问控制策略配置功能，以该授权主体身份登录系统， 进行验证2以不具有修改访问控制策略权限的用户登录系统，试图修改访 问控制策略，查看是否成功3系统是否有默认用户，是否限制了默认用户的访问权限4测试应用系统是对默认账户合法/非法操作进行限制。不同角色的权限定义清 晰特权用户权限分离访谈：1功能是否满足，系统是否有配置，并测试。特权用户对应于不同的 管理员。最小授权原则，且相互制约访谈：1.最小授权、相互制约2用户职责分配的权限是否与其职责相符3不同账户的权限是否分离并形成制约

4、关系4.测试越权访问，能否成功。每个登陆用户的权限未 超出该管理员的职责范 围。限制默认用户访问权限访谈：1功能是否满足，系统是否有配置，并测试。默认用户无访问权限重要主体设置敏感标记访谈：1.功能是否满足并验证。设置敏感标记序号测评指标测评项检测方法预期结果备注说明控制对有敏感标记的资源操作访谈：1系统管理员是否依据安全策略对目标系统进行了正确的配置2.进行验证。符合权限分配要求3安全审计覆盖范围：每一个用户访谈：1. 询问安全审计员，审记策略是什么；2. 检查应用系统的审记策略，查看审记策略是否覆盖到每个用户， 是否对系统异常等事件进行审计3确认审计功能是否全面、详细。1审计功能已开启，且

5、每 个注册的“审核级别”为 “全部”；2.审计功能的日志记录功 能正常；3如有第三方措施增强审 计功能，进行记录。审计记录：重要用户行为、系统 资源的异常使用和重要系统命 令的使用访谈：1功能是否满足，系统是否有配置，并测试。安全事件记录：日期和时间、类 型、主体标识、客体标识、事件 的结果等访谈1以审计员身份登录系统，检查审计记录内容是否包括事件发生 的日期、时间、发起者信息、事件类型、事件相关描述信息、事 件的结果等内容。具有审计记录审计报表访谈：1检查应用系统是否提供专门的审计工具2应用系统审计报表功能具有审计报表特定事件，实时报警访谈：1功能是否满足，系统是否有配置，并测试。具有报警功

6、能审计记录保护访谈：1. 询问应用系统申计方式，测试申计功能健壮性2. 验证审计功能3. 审计记录恢复功能。4剩余信息 保护彻底清除用户鉴别信息访谈：措施是否具备彻底清除系统敏感信息访谈：1.措施是否具备，并测试序号测评指标测评项检测方法预期结果备注说明5通信完整 性采用校验码技术访谈1.可通过Hash函数（如MD5、SHA和MAC）对完整性进行校 验，但不能使用CRC。2功能是否满足，查看设计文档，设计测试用例并测试。具有完整性校验6通信保密 性自动结束会话访谈1询问系统管理员，了解通信保密性方面米取的措施。2.可通过抓包工具（如Sniffer pro）获取通信双方的内容，查看 系统是否对通

7、信双方的内容进行了加密。设置通信保密性会话初始化验证整个报文、会话过程加密密码算法合规访谈1功能是否满足，查看设计文档。符合规定7抗抵赖数据原发证据访谈1询问系统管理员，了解抗抵赖方面采取的措施，如数字签名；2可通过查看文档或源代码等方法来验证措施是否落实。米取抗抵赖措施数据接收证据8软件容错对数据进行有效性检验访谈1功能是否满足，并测试测试功能符合要求“回退”功能访谈1功能是否满足，查看设计文档。状态监测能力访谈1功能是否满足，查看设计文档和记录自动保护能力访谈功能是否满足9资源控制单个用户多重并发会话访谈1功能是否满足，系统是否有配置，并测试。测试功能符合要求最大并发会话连接数访谈1功能是

8、否满足，系统是否有配置，并测试。一个时间段内可能的并发会话 连接数访谈1功能是否满足，系统是否有配置，并测试。序号测评指标测评项检测方法预期结果备注说明操作超时锁定和鉴别失败锁定， 解锁或终止方式访谈1.功能是否满足，系统是否有配置，并测试。同一用户账号同一时间内并发 登录访谈1.功能是否满足，系统是否有配置，并测试。资源限额访谈1.功能是否满足，系统是否有配置，并测试。多种方式限制终端登录访谈1.功能是否满足，系统是否有配置，并测试。10数据完整 性传输过程完整性检测并恢复访谈1.功能是否满足，系统是否有配置，并测试。测试功能符合要求存储过程完整性检测并恢复访谈1功能是否满足，系统是否有配置

9、，并测试。11数据保密 性数据传输加密访谈1功能是否满足，系统是否有配置，设计文档如何说明，并测试。测试功能符合要求数据存储加密访谈1功能是否满足，系统是否有配置，并测试。12备份恢复本地数据备份、恢复访谈1完全数据备份至少每天一次，备份介质场外存放；2. 是否有策略，是否满足要求；3. 查看文档和配置。备份任务完成情况符合 备份朿略异地数据备份访谈1. 是否有策略，是否满足要求；2. 查看文档和配置。2. IIS 应用安全测评序号测评指标测评项检测方法预期结果备注说明1身份鉴别身份标识和鉴别手工检查：IIS本身提供了身份验证机制，在站点属性-目录安全性（分为匿 名访问和验证，验证分为基本验证

10、和与系统集成验证方法）。根 据客户需求，若无匿名访问情况则取消匿名访问。根据站点验证的需求，选用了 合适的验证方式；匿名访问应 使用较低权限的windows账号。2访问控制覆盖范围：主体、客体、 操作手工检查：应保证只有系统管理员可以对网站文件进行读写操作，查看网站 目录的权限。网站目录的访问权限，应被严 格设定。粒度：主体为用户级客 体为文件、数据库表级手工检查：查看文件系统是否使用NTFS，以便进行更细致的安全控制。网站的主机应启用NTFS文件 系统。最小授权原则，且相互 制约手工检查：IIS应该以非管理员的账号运行，并授予该账号最小权限。IIS应以非管理员正好运行。3安全申计覆盖范围：每

11、一个用户手工检查：检查“网站”-“启用日志记录”确认日志功能打开。日志功能应开启。安全事件记录：日期和 时间、类型、主体标识、 客体标识、事件的结果 等手工检查：1. 查看网站日志文件的内容，确认是否包含措施要求的内容。2. “网站”-“启用日志记录”-“属性”-“高级”查看日志记录的字段。日志记录包含测评要求的字 段。审计报表访谈：询问系统管理员，IIS的日志是否定期进行专门的分析和审计， 如果有，查看报表的内容。管理员定期查看IIS的日志，并 有检查报告。特定事件，实时报警访谈：访谈系统管理员，目前是否对特定事件指定实时报警方式，如声 音、EMAIL、短信等，并查看对应措施。应具有实时监控

12、和报警手段， 且可以演示。序号测评指标测评项检测方法预期结果备注说明审计记录保护访谈：询问系统管理员，IIS的日志是否定期进行备份，以防止日志被 覆盖、修改或删除等。IIS的日志应定期备份，以备以 后的日志查询。4通信保密性整个报文、会话过程加 密手工检查：对于有保密要求的系统,在浏览器地址栏输入https:/服务器ip来 确认是否启用了 ssl加密功能。根据需要，决定是否开启ssl功 能。密码算法合规访谈：询问系统管理员目前IIS使用的是哪种加密强度的算法，应抛弃 使用SSL v2和加密强度较低的算法。应使用咼强度的加密算法。5软件容错状态监测能力访谈：访谈系统管理员，是否对系统错误页面进行

13、了自定义； 手工检查：“自定义错误”，确认是否有自定义错误页面的配置。如果有必要，应对该错误页面 进行自定义。6资源控制最大并发会话连接数手工检查：检查“性能”-“带宽限制”和“网络连接”，确认是否对带宽和连接数 进行了控制。应对带宽和连接数进行一定限 制,以保证网站性能。一个时间段内可能的并发会话连接数访谈：询问系统管理员，是否采用防火墙等设备对一个时间段内可能的 并发会话数进行限制。应采用网络设备进行该限制。多种方式限制终端登录访谈：访谈系统化管理员，是否有必要对访问的IP地址进行限制； 手工检查：“目录安全性”-“IP地址和域名限制”，查看对客户端的IP地址是 否进行限制。可采用IP、域名等方式对终端 访问进行一定的限制。7备份恢复本地数据备份、恢复访谈：询问系统管理员，配置文件和网站文件是否有备份策略 查看备 份文件。应对配置文件和网站文件进行 定期备份，并检查备份文件的 有效性。3. Apache 应用安全测评序号测评指标测评项检测方法预期结果备注说明1身份鉴别身份标识和鉴别手工检查：执行命令#cat /etc/passwd，运行apache的账户应该禁止登录。apache的运行账户禁 止登陆。