安全性測(cè)試-什么是安全性測(cè)試

汪騰飛2014.05.07安全測(cè)試什么是安全測(cè)試安全測(cè)試的目的系統(tǒng)安全的標(biāo)準(zhǔn)從哪些方面進(jìn)行測(cè)試怎么測(cè)安全測(cè)試是在IT軟件產(chǎn)品的生命周期中，特別是產(chǎn)品開(kāi)發(fā)基本完成到發(fā)布階段，對(duì)產(chǎn)品進(jìn)行檢驗(yàn)以驗(yàn)證產(chǎn)品符合安全需求定義和產(chǎn)品質(zhì)量標(biāo)準(zhǔn)的過(guò)程。什么是安全測(cè)試？提升IT產(chǎn)品的安全質(zhì)量；盡量在發(fā)布前找到安全問(wèn)題予以修補(bǔ)降低成本；度量安全；驗(yàn)證安裝在系統(tǒng)內(nèi)的保護(hù)機(jī)制能否在實(shí)際應(yīng)用中對(duì)系統(tǒng)進(jìn)行保護(hù)，使之不被非法入侵，不受各種因素的干擾。安全測(cè)試的目的無(wú)保護(hù)級(jí)（D級(jí)）自主保護(hù)級(jí)（C級(jí)）強(qiáng)制保護(hù)級(jí)（B級(jí)）驗(yàn)證保護(hù)級(jí)（A級(jí)）系統(tǒng)安全的標(biāo)準(zhǔn)這是計(jì)算機(jī)安全的最低一級(jí)；整個(gè)計(jì)算機(jī)系統(tǒng)是不可信任的，硬件和操作系統(tǒng)很容易被侵襲；D1級(jí)計(jì)算機(jī)系統(tǒng)標(biāo)準(zhǔn)規(guī)定對(duì)用戶沒(méi)有驗(yàn)證，也就是任何人都可以使用該計(jì)算機(jī)系統(tǒng)而不會(huì)有任何障礙；系統(tǒng)不要求用戶進(jìn)行登記（要求用戶提供用戶名）或口令保護(hù)（要求用戶提供唯一字符串來(lái)進(jìn)行訪問(wèn)）；任何人都可以坐在計(jì)算機(jī)前并開(kāi)始使用它。

無(wú)保護(hù)級(jí)（D級(jí)）C1級(jí)系統(tǒng)要求硬件有一定的安全機(jī)制（如硬件帶鎖裝置和需要鑰匙才能使用計(jì)算機(jī)等），用戶在使用前必須登錄到系統(tǒng)；C1級(jí)系統(tǒng)還要求具有完全訪問(wèn)控制的能力，經(jīng)應(yīng)當(dāng)允許系統(tǒng)管理員為一些程序或數(shù)據(jù)設(shè)立訪問(wèn)許可權(quán)限；C1級(jí)防護(hù)不足之處在于用戶直接訪問(wèn)操作系統(tǒng)的根；C1級(jí)不能控制進(jìn)入系統(tǒng)的用戶的訪問(wèn)級(jí)別，所以用戶可以將系統(tǒng)的數(shù)據(jù)任意移走。自主保護(hù)級(jí)（C1級(jí)）C2級(jí)在C1級(jí)的某些不足之處加強(qiáng)了幾個(gè)特性，C2級(jí)引進(jìn)了受控訪問(wèn)環(huán)境（用戶權(quán)限級(jí)別）的增強(qiáng)特性；授權(quán)分級(jí)使系統(tǒng)管理員能夠分用戶分組，授予他們?cè)L問(wèn)某些程序的權(quán)限或訪問(wèn)分級(jí)目錄；另一方面，用戶權(quán)限以個(gè)人為單位授權(quán)用戶對(duì)某一程序所在目錄的訪問(wèn)。如果其他程序和數(shù)據(jù)也在同一目錄下，那么用戶也將自動(dòng)得到訪問(wèn)這些信息的權(quán)限；C2級(jí)系統(tǒng)還采用了系統(tǒng)審計(jì)，審計(jì)特性跟蹤所有的“安全事件”，如登錄（成功和失敗的），以及系統(tǒng)管理員的工作，如改變用戶訪問(wèn)和口令。自主保護(hù)級(jí)（C2級(jí)）B1級(jí)系統(tǒng)支持多級(jí)安全，多級(jí)是指這一安全保護(hù)安裝在不同級(jí)別的系統(tǒng)中（網(wǎng)絡(luò)、應(yīng)用程序、工作站等），它對(duì)敏感信息提供更高級(jí)的保護(hù)。例如安全級(jí)別可以分為解密、保密和絕密級(jí)別。強(qiáng)制保護(hù)級(jí)（B1級(jí)）這一級(jí)別稱為結(jié)構(gòu)化的保護(hù)(StructuredProtection)。B2級(jí)安全要求計(jì)算機(jī)系統(tǒng)中所有對(duì)象加標(biāo)簽，而且給設(shè)備（如工作站、終端和磁盤驅(qū)動(dòng)器）分配安全級(jí)別。如用戶可以訪問(wèn)一臺(tái)工作站，但可能不允許訪問(wèn)裝有人員工資資料的磁盤子系統(tǒng)。

強(qiáng)制保護(hù)級(jí)（B2級(jí)）B3級(jí)要求用戶工作站或終端通過(guò)可信任途徑連接網(wǎng)絡(luò)系統(tǒng)，這一級(jí)必須采用硬件來(lái)保護(hù)安全系統(tǒng)的存儲(chǔ)區(qū)。強(qiáng)制保護(hù)級(jí)（B3級(jí)）這是橙皮書(shū)中的最高安全級(jí)別，這一級(jí)有時(shí)也稱為驗(yàn)證設(shè)計(jì)(verifieddesign)；A級(jí)還附加一個(gè)安全系統(tǒng)受監(jiān)視的設(shè)計(jì)要求，合格的安全個(gè)體必須分析并通過(guò)這一設(shè)計(jì)；另外，必須采用嚴(yán)格的形式化方法來(lái)證明該系統(tǒng)的安全性；而且在A級(jí)，所有構(gòu)成系統(tǒng)的部件的來(lái)源必須安全保證，這些安全措施還必須擔(dān)保在銷售過(guò)程中這些部件不受損害。驗(yàn)證保護(hù)級(jí)（A級(jí)）基本安全防護(hù)系統(tǒng)測(cè)試安全系統(tǒng)防護(hù)體系證書(shū)業(yè)務(wù)服務(wù)系統(tǒng)證書(shū)查詢驗(yàn)證服務(wù)系統(tǒng)密鑰管理系統(tǒng)可信授權(quán)服務(wù)系統(tǒng)可信時(shí)間戳服務(wù)系統(tǒng)網(wǎng)絡(luò)信任域系統(tǒng)故障恢復(fù)與容災(zāi)備份防火墻、入侵監(jiān)測(cè)系統(tǒng)、漏洞掃描、病毒防治、安全審計(jì)、WEB信息防篡改系統(tǒng)基本安全防護(hù)系統(tǒng)測(cè)試由實(shí)體安全、平臺(tái)安全、數(shù)據(jù)安全、通信安全、應(yīng)用安全、運(yùn)行安全、管理安全七層次，因此安全性測(cè)試測(cè)策針對(duì)7層進(jìn)行測(cè)試和評(píng)估。安全系統(tǒng)防護(hù)體系包括證書(shū)認(rèn)證及證書(shū)審核注冊(cè)，需驗(yàn)證功能和性能；測(cè)試采用過(guò)程是否符合標(biāo)準(zhǔn)；證書(shū)類型是否正確；證書(shū)格式、申請(qǐng)、審核、下載功能是否正確；并發(fā)性、擴(kuò)展性、備份。證書(shū)業(yè)務(wù)服務(wù)系統(tǒng)驗(yàn)證功能和性能；測(cè)試查詢、管理、證書(shū)信息發(fā)布、下載、更新功能；并發(fā)性、擴(kuò)展性。證書(shū)查詢驗(yàn)證服務(wù)系統(tǒng)驗(yàn)證功能和性能；測(cè)試密鑰生成、發(fā)送存儲(chǔ)、查詢等基本功能，安全管理功能、系統(tǒng)管理功能；并發(fā)壓力、最大量密鑰系統(tǒng)的基本功能、密鑰的保存期、備份；密鑰管理系統(tǒng)集中式授權(quán)服務(wù)驗(yàn)證是否具有用戶管理、審核管理、資源管理、角色管理等主要功能；分布式授權(quán)服務(wù)驗(yàn)證其是否有資源訪問(wèn)的簽名授權(quán)、授權(quán)管理等功能；同時(shí)還要對(duì)系統(tǒng)進(jìn)行并發(fā)壓力測(cè)試。可信授權(quán)服務(wù)系統(tǒng)驗(yàn)證功能和性能；測(cè)試時(shí)間來(lái)源是否正確、保存功能、簽發(fā)功能；時(shí)間精度、驗(yàn)證時(shí)間戳請(qǐng)求并發(fā)性、可擴(kuò)展性。可信時(shí)間戳服務(wù)系統(tǒng)由通過(guò)安全審查的網(wǎng)絡(luò)可信接入設(shè)備和網(wǎng)絡(luò)信任域管理系統(tǒng)組成；驗(yàn)證功能和性能；接入認(rèn)證交換機(jī)、限制、管理、管理配置功能；認(rèn)證時(shí)間、認(rèn)證接入請(qǐng)求數(shù)并發(fā)性、接口。網(wǎng)絡(luò)信任域系統(tǒng)故障恢復(fù)、數(shù)據(jù)備份、容災(zāi)備份。故障恢復(fù)與容災(zāi)備份靜態(tài)的代碼安全測(cè)試主要通過(guò)對(duì)源代碼進(jìn)行安全掃描，根據(jù)程序中數(shù)據(jù)流、控制流、語(yǔ)義等信息與其特有軟件安全規(guī)則庫(kù)進(jìn)行匹對(duì)，從中找出代碼中潛在的安全漏洞。靜態(tài)的源代碼安全測(cè)試是非常有用的方法，它可以在編碼階段找出所有可能存在安全風(fēng)險(xiǎn)的代碼，這樣開(kāi)發(fā)人員可以在早期解決潛在的安全問(wèn)題。而正因?yàn)槿绱?，靜態(tài)代碼測(cè)試比較適用于早期的代碼開(kāi)發(fā)階段，而不是測(cè)試階段。怎么測(cè)？動(dòng)態(tài)的滲透測(cè)試滲透測(cè)試也是常用的安全測(cè)試方法。是使用自動(dòng)化工具或者人工的方法模擬黑客的輸入，對(duì)應(yīng)用系統(tǒng)進(jìn)行攻擊性測(cè)試，從中找出運(yùn)行時(shí)刻所存在的安全漏洞。這種測(cè)試的特點(diǎn)就是真實(shí)有效，一般找出來(lái)的問(wèn)題都是正確的，也是較為嚴(yán)重的。但滲透測(cè)試一個(gè)致命的缺點(diǎn)是模擬的測(cè)試數(shù)據(jù)只能到達(dá)有限的測(cè)試點(diǎn)，覆蓋率很低。怎么測(cè)？程序數(shù)據(jù)掃描一個(gè)有高安全性需求的軟件，在運(yùn)行過(guò)程中數(shù)據(jù)是不能遭到破壞的，否則就會(huì)導(dǎo)致緩沖區(qū)溢出類型的攻擊。數(shù)據(jù)掃描的手段通常是進(jìn)行