网络安全产品测试系统一般性的研究.pdfVIP

大会论文 ·99· 网络安全产品测试系统一般性研究 陈文放 周学锋 中国人民解放军信息安全测评认证中心 本文内容主要包括对网络安全产品测试系统的 能测试、安全性能测试以及抗攻击测试。安全功能测 使用要求、系统设计要求等的一般性研究。 试要求包括路由器实现的主要安全功能，如加密功 能、鉴别功能、审计功能、路由器管理安全功能、路由 一、使用要求 信息安全功能、服务访问安全功能、包过滤功能、虚拟 专网功能、路由器初始化安全功能等；安全性能测试 网络安全产品测试系统主要应用于网络安全产 要求包括增加安全功能对其主要标称性能的影响；抗 品的功能测试，以及安全功能对性能的影响及脆弱 攻击测试要求包括常见的网络攻击手段以及针对特 性测试，为规范网络安全产品的选型、使用提供依据 定路由器产品的特定攻击手段。 和技术支持。该系统的主要用户为网络安全测评认 2．应用要求 证人员和网络安全管理人员。 根据系统的技术及功能特点，网络安全产品测试 网络安全产品测试系统应是由硬件承载平台加 系统在应用方面应满足以下要求： 上研制出的软件系统以及相关文档所组成的完整设 (1)在功能方面，要求系统功能全面、结果准确、 备系统。为便于系统应用推广，考虑到我国现有计算 符合标准，具有良好的安全性； 机系统配置情况，系统应基于Windows和UNIX平 (2)在可靠性方面，要求系统成熟、稳定、易于恢 台。系统设计主要针对基于TCP／IP的计算机网络环 复； 境，在其它需要此类功能的网络环境中也可使用。 (3)在性能方面，要求测试基本不影响被测系统 1．功能要求 的性能； 网络安全产品测试系统的主要功能以对防火 (4)在易用性方面，要求系统界面友好、使用简 墙、路由器进行安全性测试为例加以说明。 便，易学、易用、易操作，自动化程度高，能自动生成各 防火墙安全性测试的主要功能是对防火墙进行 种测试评估报告； 安全性测试，判断其是否达到了所要求的安全性，并 (5)在可维护性方面，要求系统模块化、易于修 生成测试评估报告。防火墙安全性测试包括安全功能 改j易于升级； 测试、安全性能测试和抗攻击测试。安全功能测试要 (6)在可移植性方面，要求系统适应性好，能够支 求包括防火墙的主要安全功能，如用户数据保护功 能、鉴别与认证功能、基于标准的密码操作功能、可信 Unix和Linux等； 安全功能的保护功能、安全审计、安全管理功能等；安 (7)在可扩展性方面，要求系统具有开放性，易于 全性能测试要求包括增加安全功能对其主要标称性 集成其它测试系统； 能的影响；抗攻击测试要求包括常见的网络攻击手段 (8)在可安装性方面，要求系统易于安装、配置。 以及针对特定防火墙产品的特定攻击手段。 3．使用人员技术水平要求 路由器安全性测试的主要功能是对路由器进行 系统安全管理属于高级系统管理技术，而网络系 安全性测试，判断其是否达到了所要求的安全性，并 统安全因素的多样性和复杂性也使得网络安全产品 生成测试评估报告。路由器安全性测试包括安全功