[概述]

安全保密性測試，對於很多測試人員而言比較神祕。本文通過PC的安全性測試，闡述了安全保密性問題無時無刻不在我們的身邊。

[正文]

現代社會越來越多的資訊通過電子文件的形式儲存在計算機中。很多企業員工都是在一個高度資訊化的環境中工作，每人一臺計算機已經是工作的必須配置。而這些計算機中儲存了很多重要的資訊，有些資訊對公司而言甚至是生死攸關的。在保證員工能夠正常工作的前提下，如何保證計算機中各種資訊的安全保密，不僅是每個員工的問題，更是每個企業需要重點關注的問題。

圖1 員工計算機使用環境

圖1展現的是一個員工的計算機使用環境。員工計算機上包括了很多常見的重要資訊，這些都是公司的內部機密，一旦洩露出去，會給公司帶來無法估量的損失。從圖中可以看到，這麼一個儲存了很多重要資訊的計算機由於工作的需要，會在各種不同的網路環境下使用，例如：公司網路、家庭網路或一些公共場所。而各個不同的網路上都存在很多潛在風險，會影響資訊的安全保密性。

2）PC安全性測試設計

針對上述的安全保密性需求，某公司準備對所有員工計算機進行一次安全保密性測試，從而有針對性的對其中發現的問題進行改進。目前該公司的辦公計算機的作業系統全部使用Windows XP。此次安全保密性測試主要考慮以下方面：

° 硬碟加密：很多計算機都支援硬碟機密功能，在BIOS裡面可以設定硬碟的訪問密碼。硬碟加密能夠有效的防止非法使用者進入計算機；

° 螢幕保護：Windows XP提供了螢幕保護的功能，而且可以要求輸入密碼才能退出螢幕保護，在員工離開自己電腦時間較長的情況下，應該自動的啟用有密碼保護的螢幕保護；

° 防病毒軟體：防病毒軟體能夠實時保護計算機免受病毒的侵害；

° 防火牆：能夠有效的防止資料的外洩，同時也能保證外部非法使用者無法訪問計算機；

° Windows的檔案共享：檔案共享是常見的安全保密性隱患，共享的檔案必須通過密碼保護，同時共享結束後要及時取消；

° Windows使用者賬號密碼：Windows的賬號密碼的設定要足夠複雜，同時要定期更換；

° Windows Service Pack等級：Windows XP必須安裝當前最新的Service Pack，這樣才能更好避免非法使用者利用作業系統的漏洞攻擊系統；

° 安全性補丁：微軟為Windows XP釋出了很多安全性補丁，在釋出安全性補丁後的一段時間內，員工必須安裝這些補丁。

3）生成PC安全性測試用例概要

針對上面的這些安全保密性測試關注點，最終生成了如表1所示的安全保密性測試用例列表。

表1 安全保密性測試用例列表

4）PC安全性測試結果分析

根據表1中的測試用例列表完成詳細的測試用例設計後，為了保證該安全保密性測試可以長期自動的執行，該公司開發一個軟體安裝到所有員工的計算機上，可以定期對員工計算機進行測試並將測試結果發回到資料中心。對於沒有通過測試的員工計算機將及時的採取糾正措施。

圖2　安全性測試結果

該公司共有計算機200多臺，圖2所示是第一次全面測試的結果。測試結果表明總體情況並不理想，完全通過所有測試的計算機只有156臺，還有相當部分的計算機不能達到安全保密性的要求。對於沒有完全通過測試的計算機，需要進一步根據每臺計算機的詳細測試結果，有針對性的進行糾正。該公司對於這種安全保密性測試將會定期進行，以保證公司資訊的安全。