防火墻系統(tǒng)性能與安全性測(cè)試系統(tǒng)可行性研究報(bào)告

PAGEPAGE19防火墻系統(tǒng)性能與安全性測(cè)試系統(tǒng)可行性研究報(bào)告第一章 總論項(xiàng)目概況名稱金廬-防火墻系統(tǒng)性能與安全性測(cè)試系統(tǒng)承辦單位南昌金廬軟件園軟件評(píng)測(cè)培訓(xùn)有限公司項(xiàng)目法人代表姓名：王利春 南昌金廬軟件園軟件評(píng)測(cè)培訓(xùn)有限公司董事長(zhǎng)承辦單位概況/服WEBInternetISO、IEC等相關(guān)標(biāo)準(zhǔn)，進(jìn)行常規(guī)確認(rèn)測(cè)金廬軟件園服務(wù)至上的理念，提倡“社會(huì)效益第一，經(jīng)濟(jì)效益第二為客戶提供優(yōu)質(zhì)服務(wù)。并保證以公正的行為、科學(xué)的手段，準(zhǔn)確的結(jié)果服務(wù)于企業(yè)，為優(yōu)秀的軟件產(chǎn)品進(jìn)入市場(chǎng)、參與國(guó)際競(jìng)爭(zhēng)，貢獻(xiàn)我們的力量。國(guó)內(nèi)外同類研究概況近年來(lái)，防火墻產(chǎn)品在許多信息技術(shù)應(yīng)用領(lǐng)域得到了廣泛的應(yīng)項(xiàng)目背景根據(jù)歐洲安全機(jī)構(gòu)統(tǒng)計(jì)，現(xiàn)在有90％以上的病毒是通過(guò)SMTP件和HTTP（80有專門的對(duì)安全產(chǎn)品進(jìn)行輔助評(píng)測(cè)和驗(yàn)證的軟件。防火墻技術(shù)作為網(wǎng)絡(luò)安全中的一項(xiàng)重要技術(shù)受到廣泛重視。目(CC1978組織IS，尤其是1989年實(shí)施“標(biāo)準(zhǔn)化法”以來(lái)，以國(guó)家信息安全測(cè)評(píng)認(rèn)證中心為首的單位參與制訂了多項(xiàng)有關(guān)信息安全標(biāo)準(zhǔn)化的ISS和SATAN院共同研發(fā)，我公司擁有知識(shí)產(chǎn)權(quán)的金廬-防火墻系統(tǒng)性能與安全性測(cè)試系統(tǒng)是符合GB/T《信息技術(shù)包過(guò)濾防火墻安全技術(shù)GB/T18020-1999《信息技術(shù)應(yīng)用級(jí)防火墻安全技術(shù)要求》而設(shè)計(jì)開發(fā)的，對(duì)于國(guó)家安全具有極其重大的意義。項(xiàng)目概述近年來(lái)，防火墻產(chǎn)品在許多信息技術(shù)應(yīng)用領(lǐng)域得到了廣泛的應(yīng)域。真實(shí)環(huán)境模擬技術(shù)。PC性能測(cè)試依據(jù)。IPRFC和背對(duì)背包等。動(dòng)態(tài)加載安全測(cè)試軟件功能，可以使測(cè)試系統(tǒng)在安全測(cè)試方面得到不斷更新和完善，達(dá)到更為全面地對(duì)防火墻性能進(jìn)行測(cè)試的目的。對(duì)防火墻進(jìn)行“每秒的處理連接速率”、“最大并發(fā)連接總數(shù)”、NAT品的性能和安全性測(cè)試與評(píng)價(jià)，達(dá)到了國(guó)內(nèi)領(lǐng)先水平。第二章 項(xiàng)目的整體框架和實(shí)施計(jì)劃系統(tǒng)設(shè)計(jì)思路（現(xiàn)在世界20）和人們對(duì)黑客攻擊嚴(yán)重性的系統(tǒng)設(shè)計(jì)原則操作方便原則；先進(jìn)性原則；總體設(shè)計(jì)的目的。防火墻性能測(cè)試系統(tǒng)采用客戶/服務(wù)器的應(yīng)用模式。我們將系統(tǒng)的組織結(jié)構(gòu)從功能角度分為三個(gè)組成部分，管理器（fwtest、客戶應(yīng)用程序（fwmai）以及通信線程應(yīng)用程序（fwtester。管理器用式和接收測(cè)試數(shù)據(jù)。系統(tǒng)結(jié)構(gòu)及功能如下表所示：組件 功能管理器接收測(cè)試數(shù)據(jù)、分析測(cè)試數(shù)（fwtest）據(jù)和顯示打印報(bào)告

安裝位置模擬測(cè)試環(huán)境中內(nèi)網(wǎng)(private)（2.1境，下同）模擬測(cè)試環(huán)境中內(nèi)網(wǎng)客戶應(yīng)用程序（fwmain）

接收任務(wù)表、填寫協(xié)議參數(shù)、記錄測(cè)試數(shù)據(jù)、發(fā)送測(cè)試數(shù)據(jù)和顯示測(cè)試進(jìn)度創(chuàng)建測(cè)試線程、連接登錄

(private)、非軍事區(qū)(DMZ)、外網(wǎng)(public)的客戶機(jī)上。與客戶應(yīng)用程序安裝程序 服務(wù)器、發(fā)送測(cè)試數(shù)據(jù)、數(shù)位置相同，并被其調(diào)用。（fwtester）據(jù)格式轉(zhuǎn)換和接收測(cè)試數(shù)據(jù)管理器的功能復(fù)雜，在完成各種參數(shù)設(shè)置，對(duì)防火墻系統(tǒng)進(jìn)行性能測(cè)試，對(duì)相應(yīng)的測(cè)試結(jié)果進(jìn)行統(tǒng)計(jì)分析并且生成性能測(cè)試報(bào)告輸出，主要功能模塊可用圖1表示：圖1：管理器系統(tǒng)性能測(cè)試功能本評(píng)價(jià)系統(tǒng)的安全測(cè)試子系統(tǒng)大體上分為是對(duì)防火墻系統(tǒng)進(jìn)行2圖2：管理器系統(tǒng)安全性測(cè)試功能系統(tǒng)性能測(cè)試流程：根據(jù)具體的測(cè)試環(huán)境對(duì)服務(wù)器進(jìn)行設(shè)置；服務(wù)器根據(jù)具體設(shè)計(jì)生產(chǎn)任務(wù)表；服務(wù)器發(fā)送任務(wù)表到客戶端；客戶端程序根據(jù)任務(wù)表進(jìn)行相應(yīng)服務(wù)器訪問(wèn)客戶端把接訪問(wèn)結(jié)果生產(chǎn)文件發(fā)送至服務(wù)器服務(wù)器發(fā)送測(cè)試或結(jié)束測(cè)試命令；服務(wù)器對(duì)接收到的數(shù)據(jù)統(tǒng)計(jì)并分析生成測(cè)試報(bào)表；以單一或匯總方式顯示測(cè)試報(bào)表戶機(jī)地址發(fā)送客戶機(jī)群測(cè)試狀態(tài)碼測(cè)試數(shù)據(jù)文件接收發(fā)送打包測(cè)試命令碼檢測(cè)測(cè)試狀態(tài)生成件顯示、打印測(cè)試報(bào)告測(cè)試結(jié)果報(bào)告數(shù)據(jù)文件分析項(xiàng)目主要研究?jī)?nèi)容項(xiàng)目研究?jī)?nèi)容及涉及的關(guān)鍵技術(shù)及技術(shù)指標(biāo)描述統(tǒng)：防火墻性能測(cè)試子系統(tǒng)防火墻安全性能測(cè)試子系統(tǒng)。防火墻性能測(cè)試子系統(tǒng)的測(cè)試平臺(tái)控制流程圖如圖5所示：圖5：防火墻性能測(cè)試子系統(tǒng)的測(cè)試平臺(tái)控制流程圖安全測(cè)試子系統(tǒng)的測(cè)試平臺(tái)控制流程圖如圖6所示：6：安全測(cè)試子系統(tǒng)的測(cè)試平臺(tái)控制流程圖防火墻性能測(cè)試子系統(tǒng)防火墻安全性測(cè)試子系統(tǒng)防火墻安全性測(cè)試子系統(tǒng)集成了幾種主要安全測(cè)試工具，能針對(duì)有防火墻保護(hù)的網(wǎng)絡(luò)進(jìn)行安全測(cè)試，從而測(cè)試防火墻的部分安全性。動(dòng)態(tài)加載安全測(cè)試軟件功能，可以使測(cè)試系統(tǒng)在安全測(cè)試方面得到不斷更新和完善，達(dá)到更為全面地對(duì)防火墻安全性進(jìn)行測(cè)試的目的。關(guān)鍵技術(shù)及技術(shù)指標(biāo)描述計(jì)算機(jī)網(wǎng)絡(luò)標(biāo)準(zhǔn)通用的TCP/IPC/S/C/S/服務(wù)器結(jié)構(gòu)(Client)服務(wù)器(Server)。所有用戶都擁有他們自己的計(jì)算機(jī)來(lái)處理應(yīng)用程序。網(wǎng)絡(luò)通信編程技術(shù)VisualC++6.0(MFC)運(yùn)行很快，應(yīng)用程序本身也可以隨MFC/服務(wù)器方式的計(jì)算機(jī)WindowsWindowsSockets(WinSock)WinSockWinSock(MFCWinSockAPI多線程、多進(jìn)程通信仿真模擬技術(shù)。創(chuàng)建測(cè)試線程、連接登錄服務(wù)器、發(fā)送測(cè)試數(shù)據(jù)、數(shù)據(jù)格式轉(zhuǎn)換和接收測(cè)試數(shù)據(jù)。網(wǎng)絡(luò)安全測(cè)試技術(shù)當(dāng)前已經(jīng)存在的各種針對(duì)網(wǎng)絡(luò)安全的安全掃描工具和網(wǎng)絡(luò)安全攻擊工具。項(xiàng)目技術(shù)路線描述性能測(cè)試主要是分測(cè)試服務(wù)器和測(cè)試客戶端。（網(wǎng)絡(luò)服務(wù)7圖7：防火墻性能測(cè)試平臺(tái)測(cè)試客戶端的主要有任務(wù)的執(zhí)行和性能信息的收集；試攻擊的接口對(duì)于外部程序進(jìn)行掛接。防火墻安全性測(cè)試平臺(tái)如圖所示。圖8：防火墻安全性測(cè)試平臺(tái)項(xiàng)目技術(shù)實(shí)現(xiàn)依據(jù)設(shè)計(jì)思想依據(jù)金廬-防火墻系統(tǒng)性能與安全性測(cè)試系統(tǒng)的設(shè)計(jì)是根據(jù)對(duì)當(dāng)前現(xiàn)面能得到隨時(shí)更新，特別表現(xiàn)在防火墻的安全測(cè)試方面。主要參考文獻(xiàn)如下：1、防火墻安全測(cè)試系統(tǒng)的研究與實(shí)現(xiàn)湯文亮丁振凡等華東交通大學(xué)學(xué)報(bào)2002，19（3）.-62-65，68文中介紹了防火墻安全測(cè)試的內(nèi)容以及防火墻安全測(cè)試系統(tǒng)的WIN9X述了使用VisualC++具體實(shí)現(xiàn)該系統(tǒng)的若干關(guān)鍵技術(shù)。2、應(yīng)用級(jí)防火墻測(cè)試規(guī)范的研究湯文亮李正凡華東交通大學(xué)學(xué)報(bào).2001，18（4）.-36-39，683、基于模擬真實(shí)環(huán)境的防火墻性能測(cè)試系統(tǒng)的實(shí)現(xiàn) 湯文袁可風(fēng)丁振凡華東交通大學(xué)學(xué)報(bào).2005，02-0050-05防火墻產(chǎn)品的性能測(cè)試對(duì)于用戶選購(gòu)和正確配置防火墻有重要關(guān)鍵技術(shù)實(shí)現(xiàn)的依據(jù)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、客戶/服務(wù)體系技術(shù)、網(wǎng)絡(luò)通訊編程技術(shù)、網(wǎng)絡(luò)安全測(cè)試技術(shù)等技術(shù)標(biāo)準(zhǔn)。關(guān)鍵技術(shù)以下各項(xiàng)主要技術(shù)用于防火墻性能與安全測(cè)試系統(tǒng)的關(guān)鍵部位，解決了防火墻性能和安全性測(cè)試中的關(guān)鍵問(wèn)題。其中關(guān)鍵技術(shù)包括：真實(shí)環(huán)境模擬技術(shù)PC防火墻流量控制測(cè)試技術(shù)IP防火墻包轉(zhuǎn)發(fā)性能測(cè)試技術(shù)性能測(cè)試是參照RFC防火墻安全測(cè)試技術(shù)防火墻安全測(cè)試主要表現(xiàn)在運(yùn)行的穩(wěn)定和安全漏洞方面。通過(guò)在WinSock安全測(cè)試完善技術(shù)由于防火墻安全測(cè)試方法的局限性，需要及時(shí)把當(dāng)前最優(yōu)秀的安全測(cè)試軟件集成到本防火墻測(cè)試系統(tǒng)中。系統(tǒng)運(yùn)行環(huán)境性能分析硬件環(huán)境1G512M30G推薦專用服務(wù)器?？蛻舳送扑]配置：PIII650以上，內(nèi)存128M以上。軟件環(huán)境服務(wù)器：操作系統(tǒng)Window2000Server數(shù)據(jù)庫(kù)SQLServer2000客戶端：Window2000/XP，IE5.0以上。第三章 綜合評(píng)價(jià)及結(jié)論本項(xiàng)目采用各種成熟的理念與技術(shù)，已在南昌金廬軟件園軟件評(píng)測(cè)培訓(xùn)有限公司使用，運(yùn)行情況良好。200571489C/SWEB和FTP和FTP（ping，端口掃描，網(wǎng)絡(luò)信息查詢，消具備性能測(cè)試功能（網(wǎng)絡(luò)帶寬）部分安全測(cè)試功能。補(bǔ)了我國(guó)在模擬真實(shí)環(huán)境下利用同一軟件完成對(duì)防火墻進(jìn)行性能及2005910廬-防火墻系統(tǒng)性能與安全性測(cè)試系統(tǒng)的設(shè)計(jì)及實(shí)現(xiàn)》課題進(jìn)行了鑒定，鑒定意見如下：提供的資料基本齊全，符合鑒