信息安全产品测评方法发展现状.PDF

信息安全产品测评方法及发展现状 信息安全产品测评方法及发展现状 解放军信息安全测评认证中心 解放军信息安全测评认证中心 网络安全实验室 网络安全实验室 钟 力 钟 力 zhongli123@ zhongli123@ 大 纲 大 纲 测试方法 安全产品等级划分 安全产品发展现状 测试方法 测试方法 依据产品相关国家军用标准、国家标准，参考国际标准和 行业标准。例如： GB/T 18019-1999 包过滤型防火墙安全技术要求 GA/T 403.1-2002 信息技术入侵检测产品技术要求第1部分：网络 型产品 测试方法是产品技术标准与具体测试操作之间的桥梁。 很多标准是抽象的、高度概括的 可操作性不强 测试方法对如何测试安全产品具有明确的指导，例如： 《防火墙产品测试评估方法》 《网络隔离产品测试评估方法》 测试方法组成 测试方法组成 测试内容 测试用例形式 测试环境 拓扑结构与配置 测试工具 每个测试用例具体的测试工具 测试内容 测试内容 功能测试 对产品应具备的安全功能进行测试验证。 性能测试 对产品在实施安全功能条件下的性能进行测试。 安全性测试 产品的自身安全性和抗攻击渗透能力测试。 可用性测试 对产品的成熟度进行考查。 例：防火墙测试内容 例：防火墙测试内容 功能 包过滤、应用代理、NAT、日志审计、内容过滤、… … 性能 吞吐率、延迟、TCP并发连接数、… … 安全性 自身脆弱性、抗攻击渗透能力、… … 可用性 人机接口、稳定性、文档、… … 例：IDS测试内容 例：IDS测试内容 功能 TCP/IP协议栈分析、入侵检测能力、实时告警、日志审计、策略 管理、… … 性能 在不同背景流量（包长、协议类型、真实流量、流量大小）下的 入侵检测能力。 安全性 探测引擎安全、管理会话安全、… … 可用性 人机接口、稳定性、文档、… … 测试环境 测试环境 离线仿真测试环境与实时在线测试环境 模拟环境与真实环境 功能、安全性测试环境与性能测试环境 功能、安全性测试需尽可能模拟真实应用环境 性能测试重点考虑的是使产品处理能力达到临界状态 测试环境不能影响产品效能的发挥 对网络和主机系统都提出了要求 例：防火墙功能、安全性测试环境 例：防火墙功能、安全性测试环境 备防火墙 备防火墙 服务器 外部网络 主防火墙 内部网络