浪潮SSR1.0 For linux 测试方案[精选].docVIP

浪潮操作系统安全增强系统 SSR（System Security Reinforcement） For Linux测试方案 二零一三年 四月 北京浪潮嘉信计算机信息技术有限公司 目录 1.SSR简介 2 2.技术原理 2 3.测试用例 4 4.SSR For Linux 功能性测试 4 4.1 SSR安装与卸载 4 4.2 SSR功能测试 5 4.3 测试流程 5 4.4 SSR安装测试 5 4.5 用户文件强制测试 5 4.5.1.用户对文件具有读权限 6 4.5.2.用户对文件具有写权限 6 4.5.3.用户对文件具有所有权限,读/写/执行/删除 6 4.5.4.用户对目录具有读权限 7 4.5.5.用户对目录具有读写权限 7 4.5.6.用户对目录具有所有权限 7 4.6 进程文件强制测试 7 4.6.1.受保护文件不可以被读 8 4.7用户网络强制测试 8 4.7.1.受保护用户不可以启用新的服务和监听端口 8 4.8进程强制测试 8 4.8.1.受保护的进程不可以被Kill 8 4.9日志管理测试 9 4.9.1.文件违规日志测试 9  1.SSR简介 与传统的防火墙、入侵检测系统等基于网络防护的安全产品不同，服务器安全增强系统是基于对主机的内核级安全增强防护，当未经授权的内、外网用户通过各种手段突破了防火墙等网络安全产品进入了主机内部，服务器安全增强系统就将成为最后的也是最坚固的一道防线。它通过对系统原有系统管理员的权力进行分散，使其不再具有对系统自身安全构成威胁的能力，从而达到保障系统安全的目的。 安全增强系统能够稳定地工作于系统下，提升系统的安全等级，是实现具有《计算机信息系统安全等级保护划分标准》中规定的第三级即“安全标记保护级”的网络安全产品，能够为用户构造一个更加安全的操作系统平台。服务器安全系统是一款基于操作系统内核的安全增强产品。它可以有效的防止来自于内部、外部网络的威胁隐患。并通过对的系统管理员权限进行合理分散与适度制约，从而使系统管理员 “大权旁落”的风险与遭受破坏的程度大大降低。 SSR实现了网络管理的功能，可以通过SSR控制台对安装在主要服务器上的SSR服务器端进行策略分发、修改、查询、删除等功能。并可对操作进行日志记录 。对于违规日志，可以进行条件查询、备份等审计活动。 IDS等基于网络防护的安全产品居多，浪潮嘉信网络安全技术公司独辟蹊径，在操作系统网络安全技术领域引入内核加固崭新理念，开发成功操作系统内核加固安全模块产品，该网络安全产品可全面大幅度地提高企业网络安全的国际安全认证等级，使企业网络安全技术应用由“治标”转入“治本”成为可能，对引导企业网络安全技术应用观念的转变也具有重要意义。 就像我们上面所说的，现有的安全概念以及安全产品比如防火墙、IDS、杀毒软件等都是一种“戴口罩”的安全防护理念。这是一种很被动的方法。 浪潮SSR操作系统安全增强系统就是要使操作系统本身达到一种自身的免疫，去掉口罩也能达到安全防护的目的，而且是从最根本上解决安全问题。 浪潮SSR操作系统安全增强系统根据国家三级的安全标识保护级别的标准，为系统中的信息交换的主客体分别加上安全标记，从而达到了强制访问控制(MAC)，制约了操作系统原有的自主访问控制策略(DAC)，从根本上控制了信息的交换，实现安全的信息交换的方法，众所周知，不论来自内部还是来自外部的攻击行为(包括病毒的攻击)的最终目的就是为了对信息的窃取以及监听，我们利用安全标识保护了系统中每一条信息交互的通道，这样就做到了根本上的系统本身的自身免疫。 浪潮SSR操作系统安全增强系统目的就是利用安全内核的技术构建一个自身免疫的系统，从根本上实现了一个安全操作系统模型。 安全内核(Security kernel )图示 我们知道，公司或者企业或者政府等的重要数据都是保存在磁盘上的文件系统上的，所以我们需要保护操作系统的文件子系统，那么最好的方法是什么呢？就是一个安全的操作系统，做一个安全操作系统的最好的解决方法是安全内核，也就是Security Kernel，这就是上面的图的意思。 SSR FOR Linux安全内核加固系统在系统访问界面这一层旁路所有的文件访问操作，从驱动层来达到为主客体进行安全表示判断的目的，实现了一个真正的安全内核。 操作系统内核加固技术图示 3.测试用例 SSR版本 操作系统版本 主要应用及目录 应用1 目录 应用2 目录 安全软件 测试人员 测试时间 *注：如有更多应用请在主要应用和目录下继续添加。如：JSP网站/网站目录  4.SSR For Linux 功能性测试 4.1 SSR安装与卸载 测试点 测试说明 预期结果 测试结果