|
与传统的防火墙、入侵检测系统等基于网络防护的安全产品不同,该服务器安全增强系统技术是基于对主机的内核级安全加固防护,当未经授权的非法用户通过各种手段突破了防火墙等网络安全产品进入了内部主机,该服务器安全增强系统技术就将成为最后的一道防线.
支持Windows2000系列中文版、Windows2003系列中文版.
1.内核级文件强制访问控制模块:
允许用户制订针对文件/目录的分进程、用户或文件级别的访问规则,任何未授权的进程或用户(包括系统管理员)对敏感文件或目录进行创建、删除、修改、读取等操作时,将根据规则进行过滤(允许或拒绝)。
2.内核级注册表强制访问控制模块:
允许用户制订针对注册表的分进程的访问规则,任何未授权的进程或用户(包括系统管理员Administrator)对注册表敏感键值进行创建、删除、修改、读取等操作时,将根据SSR规则进行过滤(允许或拒绝)。
3.内核级进程强制访问控制模块:
允许用户制订针对进程的分进程访问规则,任何未授权的进程或用户(包括系统管理员Administrator)对敏感进程进行创建、停止等操作时,将根据SSR规则进行过滤(允许或拒绝)。
4.内核级服务强制访问控制模块:
该模块通过及时发现新增服务,并立即强行终止和删除新增服务,达到对服务进行访问控制的目的。
5.应用级文件完整性检测模块:
由用户指定需要建立校验信息的关键性只读目录及数据文件名称,检测程序自动记录目录中所有文件的基本属性及内容校验和。通过定期进行校验和的有效性检测,可以达到验证重要文件或目录完整性的目的。
6.应用级服务完整性检测模块:
检测程序自动记录目录中所有服务的基本属性及内容校验和。通过定期进行校验和的有效性检测,可以达到验证服务完整性的目的。
从这些内容看来,软件的基本结构也就出来了,我们需要对这样一款软件进行测试,基本上可以找出测试内容:
(1)
对象:文件/目录
操作权限:读(执行)/写/全部禁止
对对象的操作者1:单一/多/全部进程
对对象的操作者2:单一/多/全部用户
对对象的级别控制:分16个级别分别设置"文件/目录"的级别,和可能对"文件/目录"的操作者的级别的设置,高于文件级别的只能读文件,等于文件级别的可以读写,低于文件级别的不能有任何操作.
(2)
与(1)所列出的类似,只是 对象:注册表键值
(3) 对象:进程
权限设置:允许创建/终止;读/写内存;继承进程;禁止所有操作;允许所有操作
以上是我对该软件的基本描述,不当之处请大家直接指出,我会尽量完善;另外由于该软件有自主知识产权,所以软件完整名称和开发公司,还有本人的具体情况在此不便描述过多.望见凉.
在这里我需要大家帮助的是:关于这类软件的测试方法,我本人认为它和MIS软件的测试方法没有太大区别,因此小弟我是用MIS软件的缺陷模型来规划测试计划和测试用例的.唯一不同的是软件需要掌握的背景行业知识不同.
下面是我对MIS和此软件异同处的个人理解:
对测试人员来说(相同)
普通MIS:根据使用手册或者说明书,测试功能是否与需求一致,界面,性能标。
系统安全加固:根据说明书,设计用例,完成关于SSR对操作系统加固功能的一系列测试,同样用到通过性测试和失败测试用例,根据模块设定 等价类测试用例。
技术背景知识(具体不同,总体相同)
普通MIS:根据不同MIS应用行业,掌握行业的术语和应用方式/方法。
系统安全加固:根据SSR针对的不同操作系统,掌握不同操作系统的 文件,进程,用户等概念和应用效果。
所以我觉得在测试方法上是相通的,望大家指教! |
|