應用系統
在對應用系統進行測評時,一般先對系統管理員進行訪談,了解應用系統的狀況,然後對應用系統和文件等進行檢查,檢視其內容是否和管理員訪談的結果一致,最後對主要的應用系統進行抽查和測試,驗證系統提供的功能,並可配合滲透測試檢查系統提供的安全功能是否被旁路。
控制點
1.
身份鑑別
應用系統需對登入的使用者進行身份鑑別,以防止非授權使用者訪問。
a)
安全要求:應對登入的使用者進行身份標識和鑑別,身份標識具有唯一性,身份鑑別資訊具有複雜度要求並定期更換。
要求解讀:對使用者進行身份鑑別是防止非法入侵的一種基本措施。應用系統必須對登入系統的使用者進行身份核實,並為每個登入使用者提供具有唯一性的身份標識,以便對使用者的操作行為進行審計。同時,為了提高非授權使用者使用暴力猜測等手段破解使用者鑑別資訊的難度,使用者鑑別資訊應具有一定的複雜性,使使用者身份鑑別資訊不易被冒用和破解。例如,使用者登入口令的長度至少為8位,必須由字母、數字和符號組成,以及必須設定口令更換週期等。
檢查方法
1.詢問系統管理員,了解是否對使用者登入採取了身份鑑別措施。
2.在未登入狀態下嘗試直接訪問任一操作頁面或功能。
3.核查使用者身份標識的設定策略是否合理。
4.核查鑑別資訊複雜度和更換週期的設定策略是否合理(可通過檢視修改口令等功能模組驗證口令複雜度是否已經生效)。
5.掃瞄應用系統,檢查應用系統中是否存在弱口令和空口令使用者(應為不存在)。
期望結果
1.使用者在登入時,系統為其提供了身份鑑別措施。
2.使用者在未登入狀態下不能訪問任何操作頁面或功能,身份鑑別措施無法被繞過。
3.已記錄使用者在系統中的唯一性身份標識。例如,使用者在資料庫使用者表中的唯一id等。
4.對使用者口令有長度、複雜度、更換週期方面的限制。例如,口令長度為8位及以上,需要包含數字、字母和符號,強制3個月更換一次等。
5.應用系統中不存在弱口令和空口令使用者。
b)
要求解讀:為了防止非授權使用者對應用系統使用者的身份鑑別資訊進行暴力猜測,應用系統應提供登入失敗處理功能(例如限制非法登入次數等),登入失敗次數應能根據使用者的實際情況進行調整。同時,應用系統應配置並啟用登入連線超時自動退出的功能。
檢查方法
1.詢問系統管理員,了解應用系統是否提供登入失敗處理功能及登入失敗處理策略。
2.使用正確的使用者名稱、錯誤的口令連續多次登入系統,檢視系統的反應。
3.詢問系統管理員,了解在使用者登入過程中系統進行身份鑑別時連線超時自動斷開的等待時間。
4.詢問系統管理員,了解使用者登入後長時間沒有進行操作時系統結束會話的結束時間。
期望結果
1.系統提供了登入失敗處理功能。
2.使用正確的使用者名稱、錯誤的口令連續多次登入系統,當超過預定錯誤次數時,系統鎖定該使用者,且需由管理員解鎖或在一段時間後自動解鎖。
3.在使用者登入過程中,當系統進行身份鑑別時,有合理的連線超時自動斷開的等待時間。
4.若使用者登入後長時間沒有進行操作,系統能提供符合業務需求的結束會話時間。
c)
安全要求:當進行遠端管理時,應採取必要措施防止鑑別資訊在網路傳輸過程中被竊聽。
要求解讀:在對應用系統進行遠端管理時,為避免口令傳輸過程中被竊取,不應當使用明文傳送的http服務,而應當採用https加密協議等進行互動式管理。
檢查方法
1.詢問系統管理員,了解應用系統進行遠端管理的方式。
2.核查遠端管理是否採用了https加密協議等進行互動式管理。
期望結果
採用了https加密協議等對應用系統進行遠端管理。
d)
安全要求:應採用口令、密碼技術、生物技術等兩種或兩種以上組合的鑑別技術對使用者進行身份鑑別,且其中一種鑑別技術至少應使用密碼技術來實現。
要求解讀:採用組合的鑑別技術對使用者進行身份鑑定是防止欺騙的有效方法。在這裡,兩種或兩種以上組合的鑑別技術是指同時使用不同種類的(至少兩種)鑑別技術,且其中一種鑑別技術至少應使用密碼技術來實現。
檢查方法
詢問系統管理員,了解系統是否採用由口令、數字證書、生物技術等中的兩種或兩種以上組合的鑑別技術對使用者身份進行鑑別,並核查其中一種鑑別技術是否使用密碼技術來實現。
期望結果
至少採用了兩種鑑別技術,其中之一為口令或生物技術,另外一種為基於密碼技術的鑑別技術(例如使用基於國密演算法的數字證書或數字令牌)。
安全計算環境 (六)應用系統 4
應用系統 控制點 4.入侵防範 在 基本要求 中,基於應用系統的入侵防範主要體現在資料有效性驗證和軟體自身漏洞發現兩個方面。a 安全要求 應遵循最小安裝的原則,僅安裝需要的元件和應用程式。要求解讀 應用系統應遵循最小安裝的原則,即 不需要的功能模組不安裝 例如不安裝仍在開發或未經安全測試的功能模組。...
安全計算環境 (六)應用系統 7
應用系統 控制點 7.個人資訊保護 為了加強對個人資訊的保護,基本要求 對個人資訊的採集 儲存和使用提出了強制保護要求。a 安全要求 應僅採集和儲存業務必需的使用者個人資訊。要求解讀 此項的目的是保護個人資訊,不採集業務不需要的個人資料。檢查方法 1 詢問系統管理員,了解應用系統採集了使用者的哪些個...
安全計算環境 (六)應用系統 6
應用系統 控制點 6.剩餘資訊保護 a 安全要求 應保證鑑別資訊所在的儲存空間被釋放或重新分配前得到完全清除。要求解讀 應用系統將使用者鑑別資訊所在儲存空間 例如硬碟或記憶體 的內容完全清除後才能分配給其他使用者。例如,某應用系統將使用者的鑑別資訊放在記憶體中處理,處理後沒有及時將其清除,這樣,其他...