生活随笔
收集整理的這篇文章主要介紹了
反垃圾邮件产品测试评价方法
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
聲明
本文是學習信息安全技術 反垃圾郵件產品技術要求和測試評價方法. 下載地址 http://github5.com/view/1442而整理的學習筆記,分享出來希望更多人受益,如果存在侵權請及時聯系我們
反垃圾郵件產品測試評價方法
測試環境
反垃圾郵件產品的典型測試環境如圖1所示。
圖1 反垃圾郵件產品典型測試環境示意圖
測試設備包括測試所需的交換機、路由器、WEB服務器、Mail服務器、反垃圾郵件產品管理主機等。
可用的測試工具包括但不限于:能夠制作和發送垃圾郵件的測試工具集等。
功能測試
垃圾郵件識別
基于郵件發送地址的垃圾郵件識別
根據產品采取的垃圾郵件識別機制,可分別或綜合采取以下測試方法。
6.2.1.1.1 黑名單
測試方法配置反垃圾郵件產品的黑名單列表,并驗證黑名單設置的有效性。手工添加、刪除黑名單,導入導出黑名單,檢查產品是否具有黑名單編輯功能。郵件客戶端手工阻斷正在接收的郵件,并嘗試將該發件人郵件地址同步到反垃圾郵件產品黑名單中,驗證產品和郵件客戶端以及郵件服務器之間的聯動。查看黑名單內容。預期結果產品根據設定的郵件處理方式對黑名單用戶發送的郵件進行處理,郵件接收客戶端無法接收到其發送過來的郵件。可以手工編輯黑名單,并可將文件導入導出黑名單。被阻止的發件人郵件地址同步至反垃圾郵件產品的黑名單中。黑名單采取IP地址或郵件地址的形式。
6.2.1.1.2 實時黑名單
測試方法檢查產品是否能夠進行提供實時黑名單服務域名的添加、修改等操作。驗證產品所啟用的實時黑名單功能的有效性。預期結果產品支持主要實時黑名單服務第三方提供的實時黑名單列表。可以對實時黑名單列表中用戶發送的郵件進行阻斷。
6.2.1.1.3 虛假路由郵件識別
測試方法在測試環境中intranet區域設置一臺與模擬客戶端不在同一網段的客戶端主機,設定其郵件域名地址與模擬客戶端一致;并向域內其他用戶發送郵件。觀察反垃圾郵件產品是否能識別并限制該郵件的發送。預期結果
反垃圾郵件產品應能識別并阻斷虛假路由郵件的發送。
基于郵件內容特征的垃圾郵件識別
測試方法分別針對郵件信頭、信體、附件、主題、發件人、收件人、抄送人、暗送人(只針對外發郵件)、郵件正文設定不同的關鍵字,自郵件客戶端向郵件服務器發送含有設定關鍵字的郵件。分別設置限制郵件大小、附件的尺寸、附件的數量、收件人總數等特征閥值,自郵件客戶端向郵件服務器發送超過設定閥值的郵件。設定可限制的附件文件名和附件類型(如.doc),自郵件客戶端向郵件服務器發送帶有所限制附件文件名或附件類型的郵件。自郵件客戶端向郵件服務器發送帶有病毒特征附件的郵件。按“與”、“或”、“非”的邏輯關系組合上述設定限制條件,自郵件客戶端向郵件服務器發送具有所設定組合條件的郵件。分別判斷產品是否能對上述郵件進行過濾。審查產品說明書分析產品是否采用以上特征以外的靜態特征過濾機制,并采取相應的驗證措施,證明產品對垃圾郵件的識別和過濾。預期結果
反垃圾郵件產品能根據所設定的郵件關鍵字、郵件數值特征和附件特征及其組合條件分別對郵件進行掃描過濾。
基于郵件連接特征的垃圾郵件識別
測試方法設定反垃圾郵件產品允許同一郵件來源IP地址的最大并發連接數,使用測試工具集向郵件服務器并發超過設定連接數的郵件。設定反垃圾郵件產品可允許的一段時間內同一郵件來源IP地址的最大連接數,使用測試工具集不斷向郵件服務器發送超過設定次數的郵件,直至達到設定時間。設定一段時間內某一主題郵件的接受次數,自郵件客戶端在限定時間段內向郵件服務器發送帶有限定主題的郵件,直至達到限定次數。觀察以上過程中產品是否能自動阻斷新的連接。審查產品說明書,分析產品是否具有以上限制功能以外的郵件過濾機制,并采取相應的驗證措施,證明產品對垃圾郵件的識別和過濾。預期結果
反垃圾郵件產品在達到設定的限定條件時能夠自動進行阻斷郵件客戶端所發送的郵件。
垃圾郵件處理
測試方法審查產品說明書是否具有對垃圾郵件處理方式的描述,并在產品中選取不同的處理方式。由郵件客戶端向郵件服務器發送一定數量垃圾郵件,分別驗證產品對垃圾郵件的不同處理方式和處理結果。郵件客戶端收件人嘗試登錄郵件服務器隔離區恢復被隔離的郵件。預期結果產品對垃圾郵件的處理應至少包括:投遞、標記投遞、隔離、拒絕、丟棄等方式。郵件客戶端收件人可以登錄隔離區恢復被隔離的郵件。
管理控制功能
策略配置
測試方法按照產品說明書,查看產品使用的默認策略;驗證是否可以編輯或修改生成新的策略。預期結果產品應提供默認的垃圾郵件識別策略;應允許授權用戶編輯策略;具有供用戶編輯策略的向導功能;支持策略的導入和導出。
網絡部署方式
測試方法
檢查產品說明書和測試配置環境,判斷產品所支持的網絡接入方式,并在測試環境中調試其網絡接入的有效性;
預期結果
網關類產品應提供透明接入方式和路由接入方式。
產品升級
測試方法檢查垃圾郵件規則庫的升級方式;檢查病毒特征庫的升級方式。預期結果
垃圾郵件規則庫和病毒特征庫 可以通過手動升級或者自動的在線升級;自動升級時應能采取簽名等校驗機制,避免得到錯誤或偽造的升級包。
報表統計
測試方法查驗產品對垃圾郵件處理結果的報告生成功能,并查看所生成報告的內容;查驗報告結果的查詢統計功能。預期結果反垃圾郵件產品具有垃圾郵件處理結果報告生成功能;可以對生成的報告結果按照表格、柱狀圖、餅圖等形式進行表現;可以郵件發送時間、發件人地址、收件人地址等進行查詢統計。
自身安全測試
安全審計
審計數據生成
測試方法更改內容過濾等過濾策略,審查審計記錄。授權管理員登錄并退出,審查審計記錄。多次嘗試不成功的登錄操作,審查審計記錄。進行用戶管理操作,添加、刪除用戶,修改用戶口令等,審查審計記錄。讀取并嘗試修改審計記錄,審查審計記錄。自郵件客戶端向郵件服務器分別發送一定數量的基于內容過濾和地址過濾的垃圾郵件,審查產品是否記錄相應攔截和阻斷結果。并查閱記錄內容是否包括網絡地址和郵件地址、收件人地址、郵件主題、發信時間、阻斷原因等信息。預期結果對每一個測試都產生正確的審計記錄。產生的審計記錄與其發生的事件相對應。
審計數據查閱
測試方法查驗審計數據是否只允許授權用戶進行訪問。審查產品是否能對審計記錄內容進行分類查詢和分類統計。預期結果只有授權用戶才能訪問審計記錄。可以按照不同字段進行分類查詢。可以對審計記錄內容根據不同字段進行分類統計。
審計數據存儲
測試方法查驗產品對審計數據可用性的保護機制,并驗證保護機制的有效性;查驗產品對存儲空間閾值設置功能和超出閾值后的報警方式;驗證產品是否提供將審計數據導出和轉存。預期結果產品提供授權用戶將審計數據以文件方式導出。產品能設置存儲空間的閾值,當達到閾值時,向管理員進行報警。產品提供可選擇的操作以處理審計數據存儲空間滿的問題,如覆蓋以前記錄等。
身份鑒別
測試方法登錄產品,檢查是否在執行所有功能之前要求首先進行身份認證。檢查產品采取的用戶登錄鑒別方式,檢查其用戶名和口令的復雜要求程度。檢查產品是否定義用戶鑒別嘗試的最大允許失敗次數以及相應的措施(如鎖定該帳號,限定登錄IP地址等)。嘗試多次失敗的用戶鑒別行為,檢查產品是否采取了相應措施,并生成了審計記錄。預期結果在用戶執行任何與安全功能相關的操作之前都應對用戶進行鑒別。用戶名和口令應在長度、字母組合等方面有所要求。產品應能定義用戶鑒別嘗試的最大允許失敗次數,以及達到失敗次數時采取的相應措施,鎖定帳號、限定登錄IP等。當用戶鑒別嘗試失敗連續達到指定次數后,應采取相應當措施,并生成審計記錄。最大失敗次數應僅由授權管理員設定。
用戶角色
測試方法檢查產品是否允許定義多個角色。檢查各角色是否可以進行權限劃分,內容過濾策略和黑名單更新等操作權限與日志查閱管理等權限是否明確劃分。預期結果產品允許定義多個角色的用戶。每個角色可以具有多個用戶,每個用戶只屬于一個角色。每一個用戶標識是唯一的,不應一個用戶標識用于多個用戶。
安全功能數據傳輸保護
測試方法
審查產品說明手冊并測試,當產品需要通過網絡進行遠程管理時,是否能提供對安全功能數據進行安全傳輸的功能。
預期結果
當反垃圾郵件產品需要通過網絡進行遠程管理時,產品應能對安全功能數據進行保密傳輸。
安全保證要求評估
配置管理
配置管理能力
評估方法檢查每個版本的產品是否具有唯一的參照號;檢測產品提供的配置管理系統,驗證其是否能唯一標識產品所包含的所有配置項,是否提供措施使得對配置項只能進行授權修改;審查產品的配置管理文檔中是否包括了配置清單和配置計劃,審查配置清單是否描述并唯一標識了組成產品的所有配置項,審查配置計劃是否描述了配置管理系統使用方法以及配置管理系統的運作和配置管理計劃是否相一致,審查配置管理文檔是否描述用于唯一標識產品所包含配置項的方法,是否提供所有配置項都已經和正在配置管理系統下有效地進行維護的證據。預期結果
配置管理能力中的全部要求都已經得到滿足。
配置管理范圍
評估方法
審查開發者是否提供了產品配置項列表,且配置項列表包括:實現表示和安全目標中其他保證組件所要求的評估證據。
預期結果
配置管理范圍中的全部要求都能得到滿足。
交付與運行
交付
評估方法審查產品的交付文檔,查看其是否具有安裝文檔、產品生成文檔、指導用戶進行產品運維的文檔以及產品培訓手冊等文檔;審查開發者是否提供了交付程序,該程序是否在文檔中得到描述。預期結果
交付中的全部要求都能得到滿足。
安裝、生成和啟動
評估方法
審查開發者是否提供了文檔描述了產品安全地安裝、生成和啟動所必要的步驟。
預期結果
安裝、生成和啟動中的全部要求都能得到滿足。
開發
功能規范
評估方法審查產品的開發文檔,查看是否具有功能規范設計文檔;審查功能規范設計文檔,確認其是否描述了產品的所有安全功能和外部接口,是否包括所有外部安全功能接口的使用方法和用途,是否是內在一致的,是否能完備的表示產品安全功能。預期結果
功能規范中的全部要求都能得到滿足。
高層設計
評估方法審查產品的開發文檔,查看是否具有高層設計文檔;審查高層設計文檔,確認其是否按照子系統來描述產品安全功能的結構,是否描述了每個產品安全功能子系統所提供的安全功能性,是否標識了安全功能子系統的所有接口,是否標識了產品安全功能子系統的哪些接口是外部可見的,是否標識了產品安全功能所要求的任何基礎性的硬件、固件或軟件,以及在這些硬件、固件或軟件中實現的支持性保護機制提供功能的一個表示,是否描述產品安全功能子系統所有接口的用途與使用方法,是否把產品分成安全策略實施和其他子系統來描述,是否以非形式化方式進行描述,是否是內在一致的。預期結果
高層設計中的全部要求都能得到滿足。
指導性文檔
管理員指南
評估方法審查產品的管理員指南,驗證其是否:描述管理員可使用的管理功能和接口;描述如何以安全的方式管理產品;包含一些關于安全處理環境中應被控制的功能和特權的警示信息;描述所有關于與產品安全運行有關用戶行為的假設;描述所有受管理員控制的安全參數,合適時指明安全值;描述每一種與需要執行的管理功能有關的安全相關事件,包括對改變安全功能所控制的實體的安全特性;描述所有與系統管理員有關的IT環境的安全要求。審查產品的管理員指南,驗證其是否與供評估的所有其他文檔保持一致。預期結果
管理員指南中的全部要求都能得到滿足。
用戶指南
評估方法審查產品的用戶指南,驗證其是否:描述非管理員用戶可用的功能和接口;描述產品所提供的用戶可以訪問的安全功能的使用;包含一些關于安全處理環境中應被控制的用戶可訪問功能和特權的警示信息;清晰地闡述產品安全運行所必需的所有用戶職責,包括與產品安全環境陳述中可找到的與關于用戶行為的假設有關的那些職責;描述所有與用戶有關的IT環境安全要求。審查產品的用戶指南,驗證其是否與供評估的所有其他文檔保持一致。預期結果
用戶指南中的全部要求都能得到滿足。
測試
測試覆蓋
評估方法
審查開發者提供的測試覆蓋分析,驗證該分析是否證實了測試文檔中所標識的測試和功能規范中所描述的安全功能是對應的,驗證功能規范中所描述安全功能和測試文檔所標識的測試之間的對應性是否完備。
預期結果
測試覆蓋中的全部要求都能得到滿足。
功能測試
評估方法審查測試文檔是否包括測試計劃、測試程序描述、預期測試結果和實際測試結果;審查測試計劃是否標識了要測試的安全功能,描述了要執行的測試目標;審查測試程序描述是否標識了要執行的測試,并描述了每個安全功能的測試腳本。這些腳本包括對于其他測試結果的任意順序依賴性;審查預期的測試結果是否與測試成功執行后的預期輸出一致;審查文檔中記錄的預期測試結果和實際測試結果,確認每個被測試的安全性功能都按照規定運轉。預期結果
功能測試中的全部要求都能得到滿足。
獨立性測試
評估方法檢查開發者是否提供用于測試的產品,并且產品是否適合測試;檢查開發者是否提供一組相當的資源,用于開發者的產品安全功能測試。預期結果
獨立測試中的全部要求都能得到滿足。
脆弱性評定
脆弱性分析
評估方法檢查產品是否提供了脆弱性分析文檔;審查脆弱性文檔是否描述為搜索用戶能違反產品安全策略的明顯方法而執行的產品可交付材料分析;審查脆弱性文檔,確認是否描述了明顯的脆弱性的處置方法;審查脆弱性文檔,確認是否針對所有已標識的脆弱性,說明了脆弱性不能在產品的預期使用環境中被利用。預期結果
脆弱性分析中的全部要求都能得到滿足。
延伸閱讀
更多內容 可以點擊下載 信息安全技術 反垃圾郵件產品技術要求和測試評價方法. http://github5.com/view/1442進一步學習
聯系我們
DB15-T 2824—2022 敖漢沙棘油加工技術規程 內蒙古自治區.pdf
總結
以上是生活随笔為你收集整理的反垃圾邮件产品测试评价方法的全部內容,希望文章能夠幫你解決所遇到的問題。
如果覺得生活随笔網站內容還不錯,歡迎將生活随笔推薦給好友。
