第六章-应用安全测评课件

1、第6章 应用安全测评技术7/17/2022主要内容应用安全的控制点应用系统可大致分为两类：1）基于网络的应用：基于网络的应用是形成其他应用的基础，包括消息发送、web浏览器等等，可以说是基本的应用2）基于业务的应用：业务应用采纳基本应用的功能以满足特定业务的要求，如电子商务、电子政务等；3）由于各种基本应用最终为业务应用服务的，因此对应用系统的安全保护最终就是如何保护系统的各种业务应用程序安全运行。业务应用安全共有11个控制点，三级系统涉及的控制点有9个。身份鉴别 通信完整性访问控制 通信保密性 安全审计 抗抵赖剩余信息保护 软件容错 资源控制各级应用安全控制点的粒度1级应用安全的控制粒度对应

2、用进行基本的防护，要求做到简单的身份鉴别，粗粒度的访问控制以及数据有效性检验等基本防护。2级应用安全的控制粒度在控制点上增加了安全审计、通信保密性和资源控制等。同时，对身份鉴别和访问控制都进一步加强，鉴别的标识、信息等都提出了具体的要求。访问控制的粒度进行了细化，对通信过程的完整性保护提出了特定的校验码技术。应用软件自身的安全要求进一步增强，软件容错能力增强。3级应用安全的控制粒度在控制点上增加了剩余信息保护和抗抵赖等。同时，身份鉴别的力度进一步增强，要求组合鉴别技术，访问控制增加了敏感标记功能，安全审计已不满足于对安全事件的记录，而且要进行分析等。对通信过程的完整性保护提出了特定的密码技术。

3、应用软件自身的安全要求进一步增强，软件容错能力增强，增加了自动保护功能。安全体系架构-灯塔模型剩余资源保护应用安全剩余资源保护包含哪些内容？为保证存储在硬盘、内存或缓冲区中的信息不被非授权的访问，应用系统应对这些剩余信息加以保护。用户的鉴别信息、文件、目录等资源所在的存储空间，应将其完全清除后，才释放或重新分配给其他用户。1级：无此要求2级：无此要求3级：要求对存放鉴别信息、文件、记录等存储空间进行重新使用前的清除通信保密性应用安全通信保密性保护包含哪些内容？同通信完整性一样，通信保密性也是保证通信安全的重要方面。它主要确保数据处于保密状态，不被窃听。1级：无此要求2级：要求对建立连接前初始化

4、验证和通信过程敏感信息加密3级：在2级要求的基础上，要求对通信过程加密的范围扩大为整个报文或会话过程。抗抵赖应用安全抗抵赖包含哪些内容？通信完整性和保密性并不能保证通信抗抵赖行为，即，通信双方或不承认已发出的数据，或不承认已接收到的数据，从而无法保证应用的正常进行。必须采取一定的抗抵赖手段，从而防止双方否认数据所进行的交换。1级：无此要求2级：无此要求3级：要求具有通信双方提供原发接收或发送数据的功能。身份鉴别应用安全身份鉴别包含哪些内容？1级：主要强调了该功能的使能性，即，能够进行简单的身份鉴别2级：在1级要求的基础上，对登录要求进一步增强，提出了鉴别标识唯一，鉴别信息复杂等要求3级：在2级

5、要求的基础上，提出了两种以上鉴别技术的组合来实现身份鉴别访问控制应用安全访问控制包含哪些内容？在应用系统中实施访问控制是为了保证应用系统受控合法的使用。用户只能根据自己的权限大小来访问应用系统，不得越权访问。1级：要求根据一定的控制策略来限制用户对系统资源的访问，控制粒度较粗2级：在1级要求的基础上，控制粒度细化，增加覆盖范围要求，并强调了最小授权原则，使得用户的权限最小化3级：在2级要求的基础上，增加了对重要信息设置敏感标记，并控制对其的操作。安全审计应用安全安全审计包含哪些内容？应用系统安全审计目的是为了保持对应用系统的安全运行情况以及系统用户行为的跟踪，以便事后追踪分析。应用安全审计主要

6、涉及的方面包括：用户登录情况、系统功能执行以及系统资源使用情况等。1级：无此要求2级：要求对用户行为、安全事件等进行记录3级：除2级要求外，要求对形成的记录能够统计、分析，并生成报表。软件容错应用安全软件容错包含哪些内容？容错技术室提高整个系统可靠性的有效途径，通常在硬件配置上，采用了冗余备份的方法，以便在资源上保证系统的可靠性。在软件设计上，则主要考虑应用程序对错误的检测、处理能力。1级：要求具有基本的数据校验功能2级：在1级要求的基础上，要求故障发生时能够继续运行部分功能3级：在2级要求的基础上，要求具有自动保护功能资源控制应用安全资源控制包含哪些内容？应用程序也有相应的资源控制措施，包括

7、限制单个用户对系统资源的最大和最小使用限度、当登录终端的操作超时或鉴别失败时进行锁定、根据服务优先级分配系统资源等。1级：无此要求2级：要求单个用户会话数量。最大并发会话数量限制3级：在2级要求的基础上，增加了一段时间内的并发会话数量、单个账户或进程的资源配额、根据服务优先级分配资源以及对系统最小服务进行监测和报警的要求。应用安全测评的实施访谈检查测评应用安全访谈调研与之前进行的访谈调研略有不同的是，这次的访谈对象不仅是系统的各级管理员和技术人员，还包括应用系统的使用人员和开发商，访谈共9项。1、身份鉴别访谈第3级安全测评要求对应用安全的身份鉴别访谈共2项。（1）应访谈应用系统管理员，询问应用

8、系统是否采取身份标识和鉴别措施，具体措施有哪些？系统应采取何种措施防止身份鉴别信息被冒用。（2）应访谈应用系统管理员，询问应用系统是否具有登录失败处理的功能，是如何进行处理的？2、访问控制访谈第3级安全测评要求对应用安全的访问控制访谈只有1项。应访谈应用系统管理员，询问业务系统是否提供访问控制措施，具体措施有哪些？自主访问控制的粒度如何？3、安全审计访谈第3级安全测评要求对应用安全的安全审计访谈只有1项。应访谈安全审计员，询问应用系统是否有安全审计功能，对事件进行审计的选择要求和策略是什么？对审计日志的保护措施有哪些？4、剩余信息保护访谈第3级安全测评要求对应用安全的剩余信息保护访谈只有1项应

9、访谈应用系统管理员，询问系统是否采取措施保障对存储介质中的残余信息进行删除，具体措施。5、通信完整性访谈第3级安全测评要求对应用安全的通信完整性访谈只有1项应访谈安全管理员，询问业务系统是否在传输过程中有数据进行完整性保护的操作，具体措施是？6、数据保密性访谈第3级安全测评要求对应用安全的数据保密性访谈只有1项应访谈安全管理员，询问业务系统数据在通信过程中是否采取保密措施（如在通信双方建立连接之前利用密码技术进行会话初始化验证，在通信过程中对整个报文或会话过程进行加密等），具体措施？7.抗抵赖访谈第3级安全测评要求对应用安全的抗抵赖访谈只有1项应访谈安全管理员，询问系统是否具有抗抵赖的措施，具

10、体措施有？电子签章8、软件容错访谈第3级安全测评要求对应用安全的软件容错访谈只有1项应访谈应用系统管理员，询问业务系统是否有保证软件具有容错能力的措施（如对通过人-机接口输入或通过通信接口输入的数据进行有效性检验等），具体措施有？“回退”处理、数据恢复9、资源控制访谈第3级安全测评要求对应用安全的资源控制访谈只有1项。应访谈应用系统管理员，询问业务系统是否有资源控制的措施（如对应系统的最大并发会话连接数进行限制，对一个时间段内可能的并发会话连接数进行了限制，对一个访问用户或一个请求进程占用的资源分配最大限额和最小限额等），具体措施？应用安全现场检查应用安全现场检查过程主要是测评工程师对各种应用

11、系统（主要是软件系统）及其相关文档资料进行检查。一个复杂的信息系统上面运行了多种应用软件，国家标准在这方面强调的是对“主要的应用系统”进行检查。“天网”系统内部办公邮件系统Exchange server 2003为例1、身份鉴别现场检查第3级安全测评要求对应用安全的身份鉴别检查共有5项。（1）检查设计和验收文档，查看文档中是否有系统采取了唯一标识（如用户名、UID或其他属性）的说明。（2）检查操作规程和操作记录，查看是否有身份标识和鉴别的操作规程、审批记录和操作记录。（3）检查主要应用系统，查看其是否采用了两个及两个以上身份鉴别技术的组合来进行身份鉴别。检查目标：如上检查对象：“天网”系统中心

12、机房检查环境：Exchange Server 2003技术路线：用户名/口令、智能卡、动态口令、数字证书和生物识别技术中的任意两个组合、本实验假设为口令和智能卡的组合。检查步骤：查看除用户口令登录的方式外，是否还需要其他的用户登录身份鉴别机制。图6.2（P175）检查结论：由于除口令之外，还需智能卡才能登录，所以该邮件系统用户身份鉴别项符合检查要求。（4）检查主要应用系统，查看其是否配备了身份标识和鉴别功能；查看其身份鉴别信息是否具有不易被冒用的特点，是否配备鉴别信息复杂度检查功能，以保证系统中不存在弱口令。检查目标：如上检查对象：“天网”系统中心机房检查环境：Exchange Server

13、2003检查步骤：查看是否可以建立新账户。查看系统对新用户是否具备最基本的身份鉴别功能，即新建用户密码的时候需要密码确认。检查是否配备了鉴别信息复杂度的检查功能。口令用“123”等，查看是否有口令复杂度检验。 检查结论：该邮件系统用户身份标识和鉴别功能符合检查要求，但鉴别信息复杂度检查项不符合要求。（5）检查主要应用系统，查看其是否使用并配置了登录失败处理功能。检查目标：如上检查对象：“天网”系统中心机房检查环境：Exchange Server 2003检查方案： 第一种方法：同第5章，如登录失败次数超过设定值。 第二种方法：查看Exchange Server 2003 是否对每一个用户登录的

14、时间段进行设置，从而使得对这一项检查条款的检查粒度更细。检查步骤：检查邮件服务器Exchange Server 2003对用户“xiang”登录时间段的设置情况。浅色代表“拒绝登录”的时间段，深色代表“允许登录”的时间段。图6.6（P178）检查结论：该邮件系统登录失败处理符合检查要求。2、访问控制现场检查第3级安全测评要求对应用安全的访问控制检查共5项。（1）检查主要应用系统，查看系统是否提供访问控制机制；是否依据安全策略控制用户对客体的访问。检查目标：如上检查对象：“天网”系统中心机房检查环境：Exchange Server 2003检查方案：一是查看邮件服务器是否可以限制每个用户发送/接

15、收邮件的大小（间接证明控制了用户对文件或数据的访问）；二是查看能否对邮件来源进行控制。检查步骤：检查邮件服务器Exchange Server 2003对用户传递邮件大小是否进行了设置，同时也查看是否能对邮件来源进行控制。图6.7（P179）检查结论：该邮件系统对数据访问权限进行了限定，符合检查要求。（2）检查主要应用系统，查看其自主访问控制的覆盖范围是否包括与信息安全直接相关的主体、客体和他们之间的操作。检查目标：如上检查对象：“天网”系统中心机房检查环境：Exchange Server 2003检查方案：这个检查涉及方案是要查看Exchange Server 2003是否可以对每个授权用户（

16、主体）设置用户传递（发送和接受）邮件（客体）的大小。检查步骤：检查邮件服务器Exchange Server 2003是否能对用户“xiang”传递邮件的大小进行设置。图6.8（P180）检查结论：该邮件系统自主访问控制的覆盖范围符合要求。（3）检查主要应用系统，查看该系统是否有对授权主体进行系统功能操作和对数据访问权限进行设置的功能。检查目标：如上检查对象：“天网”系统中心机房检查环境：Exchange Server 2003检查方案：查看Exchange Server 2003是否对某一具体用户的操作权限进行了设置，如创建其他用户、传递邮件的大小，如果能对每个授权主体设置操作权限，则邮件应用

17、系统被检查项满足要求。检查步骤：检查邮件服务器Exchange Server 2003是否能对用户传递邮件大小进行设置，即对用户的操作权限进行设置。图6.9（181）检查结论：该邮件系统能对授权主体进行系统功能操作和对访问权限进行设置，符合检查要求。（4）检查主要应用系统，查看其特权用户的权限是否分离，是否按用户承担任务情况，只授予他们所需要的最小权限，且权限之间是否相互制约。检查目标：检查其特权用户的权限是否分离检查对象：“天网”系统中心机房检查环境：Exchange Server 2003检查方案：设计的方案是查看Exchange Server 2003是否可以创建新用户，这是最首要的条件

18、，因为不同权限的用户不能是同一用户。在此基础上，再查看是否有Administrator和一般用户，查看管理员用户和普通用户权限设置的区别。如果根据不同角色对不同用户可以设置相应符合要求的权限，则邮件子系统被检查项符合要求。检查步骤：先检查Exchange Server 2003是否能创建多个用户，然后查看针对administrator设置不同权限的情况，如删除、读取、更改以及是否取得完全权限等。检查天网邮件服务器Exchange Server 2003是否为普通用户“xiang”设置不同的权限，如删除、读取、更改及是否取得完全权限等。检查结论：该邮件特权用户的权限分离设置符合检查要求。（5）检

19、查主要应用系统，查看其是否有限制默认用户访问权限的功能，并已配置使用。检查目标：检查应用系统是否有限制默认用户访问权限的功能检查对象：“天网”系统中心机房检查环境：Exchange Server 2003技术路线：客户端查看是否可以将一个用户设置为默认登录用户来进行检查。检查步骤：检查天网邮件子系统内各个客户端软件outlook，是否可以将一个用户设置成为默认登录用户。检查结论：该邮件系统不能限制默认用户访问权限，因此邮件系统的功能设置不符合检查要求。3、安全审计现场检查第3级安全测评要求对应用安全的安全审计检查共5项。（1）检查主要应用系统，查看其当前审计范围是否覆盖到每个用户。检查目标：如

20、上检查对象：“天网”系统中心机房检查环境：Exchange Server 2003检查方案：查看邮件服务器是否可以启用每一个用户的安全审计日志，如果可以，则说明审计日志记录了当前所有用户的行为，邮件应用系统的此项检查满足要求，否则不满足。检查步骤：检查该邮件子系统是否能开启系统审计功能。如图6.13（P184）所示，“启用主体日志记录和显示”及“启用邮件跟踪”功能已经启用。检查结论：该邮件系统审计范围设置符合检查要求。（2）检查主要应用系统，查看其审计策略是否覆盖了系统内重要的安全相关事件，如用户标识与鉴别、自主访问控制的所有操作记录、重要用户行为、系统资源的异常使用和重要系统命令的使用。检查

21、目标：检查审计策略是否覆盖了系统内重要的安全相关事件检查对象：“天网”系统中心机房检查环境：Exchange Server 2003检查步骤：进入“诊断日志记录”，查看该邮件子系统中日志记录所包含的内容，对pop3协议是否审计进行检查。检查结论：该邮件系统审计策略事件覆盖设置项符合检查要求。（3）检查主要应用系统，查看其审计记录信息是否包括事件发生的日期与时间、触发事件的主体与客体、事件的类型、事件成功或失败、失败鉴别事件中请求的来源以及事件的结果等内容。检查目标：如上检查对象：“天网”系统中心机房检查环境：Exchange Server 2003检查方案：打开历史审计日志记录，先制造一个事件

22、，然后查看日志是否包含了事件发生的主体与课题，如果包含，则邮件应用系统此项满足检查要求，否则不满足检查要求。检查步骤：检查天网邮件子系统服务器的历史日志记录事件，其中包含发送/接受邮件的地址，邮件地址及发送事件等。检查结论：该邮件系统审计记录中包含的内容符合检查要求。（）检查主要应用系统，查看其是否为授权用户浏览和分析审计数据提供了专门的审计分析功能，并能根据需要生成审计报表。检查目标：如上检查对象：“天网”系统中心机房检查环境：Exchange Server 2003检查步骤：检查天网邮件子系统服务器日志记录项是否可以划分重要性等级。检查结论：该邮件系统审计记录重要性等级项功能设置符合检查要

23、求。（）检查主要应用系统，查看其能否对特定事件值得实时报警检查目标：如上检查对象：“天网”系统中心机房检查环境：Exchange Server 2003检查步骤：检查天网邮件子系统服务器是否可以设置对邮箱存储或邮件传递的限制，以及当邮件存储达到限度时的报警功能。检查结论：该邮件系统对重要安全事件报警项符合检查要求。、剩余信息保护现场检查第级安全测评要求对应用安全的剩余信息保护检查共项。（）检查设计验收文档，查看其是否有系统在释放或再分配鉴别信息所在存储空间给其他用户前将其进行清（硬盘和内存）除的描述。（）检查设计验收文档，查看是否有关于释放或重新分配系统内文件、目录和数据库记录等资源所在的存储

24、空间给其他用户前进行清除的描述。、通信完整性现场检查第级安全测评要求对应用安全的通信完整性检查只有项。检查设计验收文档，查看是否有通信完整性的说明，如果有，则查看其是否有根据校验码判断对方数据有效性的描述，以及用散列密码计算报文验证码的描述。、软件容错现场检查第级安全测评要求对应用安全的软件容错检查只有一项。检查主要应用系统，查看业务系统是否对通过人机接口输入（如用户界面的数据输入）或通过通信接口输入的数据进行了有效性验证；是否在故障发生时能自动保护当前所有状态信息。检查目标：如上检查对象：“天网”系统中心机房检查环境：Exchange Server 2003检查方案：为了对邮件应用系统进行软

25、件容错检查，设计了两个实验：一是在邮件子系统客户端创建新的邮件账户，同时输入不合法的邮件地址，查看系统是否能自动检测出不合法信息；二是通过写邮件过程中的强制关闭系统和重新启动系统，来检查系统是否能保护中断前的状态信息。检查步骤：检查该邮件子系统服务器客户端是否对不合法的邮件地址进行检查。（没有符号）验证系统能否在故障发生时自动保护当前所有状态信息。编写电子邮件，非法关机，开机后，邮件丢失。检查结论：该邮件系统通过人机接口输入数据的有效性检验符合检查要求；但系统不能在故障发生时自动保护当前所有状态信息，不满足检查要求。资源控制现场检查第级安全测评要求对应用安全的资源控制检查共项（）检查主要应用系

26、统，查看是否限制了单个账户的多重并发会话功能；系统是否有最大并发会话连接数的限制，是否对一个时间段内可能的并发会话连接数进行了限制；是否能根据安全策略设定主体的服务优先级，根据优先级分配系统资源。检查目标：检查系统是否有最大并发会话连接数的限制，是否对一个时间段内可能的并发会话连接数进行了限制。检查对象：“天网”系统中心机房检查环境：Exchange Server 2003检查步骤：检查天网邮件子系统服务器，是否设置了在同一时间内同时连接到邮件服务器的客户端数量。图.（）检查结论：该邮件系统最大并发会话连接数的限制符合检查要求。（）检查主要应用系统，查看是否对一个访问账户或一个请求进程占用的资

27、源分配了最大和最小限额。检查目标：如上检查对象：“天网”系统中心机房检查环境：Exchange Server 2003检查步骤：检查天网邮件子系统服务器，是否可以设置用户邮箱存储、发送和接收邮件的大小，同时是否可以对每封邮件发送人数进行设置。检查结论：该邮件系统的一个访问账户或一个请求进程占用的资源分配最大限额和最小限额项符合应用检查要求。（）检查主要应用系统，查看是否有服务水平最小值的设定，当系统的服务水平下价格到预先设定的最小值时，系统报警。检查目标：检查是否有服务水平最小值得设定检查对象：“天网”系统中心机房检查环境：Exchange Server 2003检查步骤：检查天网邮件子系统服

28、务器，是否可以设置用户邮箱存储、发送和接收邮件的大小，是否对超过上限值的情况进行了报警。检查结论：该邮件系统服务最低水平值项符合应用安全测评资源控制检查要求。应用安全测试、身份鉴别测试第级安全测评要求对应用安全的身份鉴别测试共有项（）测试主要应用系统，通过以某注册用户身份登录系统，查看登录是否成功，验证其身份标识和鉴别功能是否有效。测试目标：测试身份标识和鉴别功能是否有效测试对象：“天网”邮件服务器测试环境：“天网”系统中心机房测试步骤：创建一个用户对该用户分配用户口令使用该用户名和口令登录测试结论：该邮件系统身份标识和鉴别功能项符合测试要求。（）测试主要应用系统，验证其登录失败处理功能是否有

29、效。测试目标：如上测试对象：“天网”邮件服务器测试环境：“天网”系统中心机房测试方案：在邮件系统服务器上限制某客户端登录服务器时间，如果登录不成功说明邮件应用系统此项符合测评要求。测试步骤：根据服务器上设置的一个限制登录时间（不允许登录时间），通过客户端在此时间段内登录，查看是否成功。、访问控制测试第级安全测评要求对应用安全的访问控制测试共有项（）测试主要应用系统，通过不同权限的用户登录，查看其权限是否受到应用系统的限制，验证系统权限分离功能是否有效。测试环境：测试用户权限是否受到应用系统的限制测试对象：“天网”邮件服务器测试环境：“天网”系统中心机房测试步骤：在客户端找服务器上设置的一个禁止

30、登陆时间段登陆服务器，然后检查普通用户是否能登陆成功。测试结论：该邮件应用系统限制用户权限项符合测试要求。（）测试主要应用系统，通过授权主体设置特定用户对系统功能进行操作和对数据进行访问的权限，然后以该用户登录，验证用户权限管理功能是否有效。测试目标：测试用户对系统功能进行操作和数据访问权限是否有效测试对象：“天网”邮件服务器测试环境：“天网”系统中心机房测试方案：在邮件子系统客户端，设定一个用户发送邮件的大小上限为，在客户端上以此用户名义向另一个用户发送大小超过的邮件，查看该用户能否收到邮件。测试步骤：设置用户发送邮件大小最大为通过向发送超过的邮件查看能否收到邮件。测试结论：该邮件应用系统用

31、户对系统功能进行操作和数据访问的权限有效，此项符合测评要求。（）测试主要应用系统，验证系统对默认用户访问权限的限制是否有效。测试目标：测试是否可以通过默认用户进行操作测试对象：“天网”邮件服务器测试环境：“天网”系统中心机房测试步骤：设置为默认用户，通过该默认用户登录后，可以进行各项操作。测试结论：该邮件系统默认用户的操作超出限制，不符合应用安全测评访问控制测试的要求。（）渗透测试主要应用系统，测自主访问控制的覆盖范围是否包括与信息安全直接相关的主体、客体以及它们之间的操作。测试目标：如上测试对象：“天网”邮件服务器测试环境：“天网”系统中心机房测试步骤：设定用户不能接收用户发送的邮件。由用户

32、向发送邮件查看的邮箱测试结论：该邮件系统自主访问控制的覆盖范围项符合应用安全测评访问控制测试要求。、安全审计测试第级安全测评要求对应用安全的安全审计测试共项（）测试主要应用系统，验证审计进程是否受到保护测试目标：如上测试对象：“天网”邮件服务器测试环境：“天网”系统中心机房测试步骤：修改日志记录配置，停用日志记录。可以停用，即未受保护。测试结论：该邮件系统审计进程不符合应用安全测评安全审计测试要求。（）测试主要应用系统，在系统上以某个用户名义进行操作，并试图产生一些重要的安全相关事件，以此测试安全审计的覆盖情况和记录情况与安全测评要求是否一致。测试目标：测试安全审计的覆盖情况和记录情况与安全测

33、评要求是否一致测试对象：“天网”邮件服务器测试环境：“天网”系统中心机房测试步骤：用户从邮箱向发送一封邮件立即查看发送邮件系统中的日志文件。从日志中可以看到上面记载了刚刚完成操作的全部记录，如邮件的发送接收方地址和时间测试结论：该邮件系统安全审计的覆盖情况和记录情况与要求一致，符合应用安全测评要求。（）测试主要应用系统，验证安全审计的保护情况与安全测评要求是否一致。测试目标：如上测试对象：“天网”邮件服务器测试环境：“天网”系统中心机房测试步骤：首先调出一个日志文件，修改已有日志记录，并以同样的文件名保存，覆盖原有记录。立即发现不能保存该文件。测试结论：该邮件系统安全审计的保护情况与安全测评要

34、求一致，符合应用安全测评安全审计的测试要求。、剩余信息保护测试第级安全测评要求对应用安全的剩余信息保护测试只有项测试主要应用系统，验证系统提供的剩余信息保护功能是否正确（确保系统内的文件、目录和数据库记录等资源所在的存储空间，在被释放或重新分配给其他用户前得到完全清除）。测试目标：如上测试对象：“天网”邮件服务器测试环境：“天网”系统中心机房测试目标：以某用户名义登录系统并进行操作，在该用户退出系统后再用另一用户登录，然后读取、修改或删除前一个用户产生的文件、目录和数据库记录等资源，查看操作是否成功。测试步骤：用用户登录，退出后，重新登录，查看残余信息是否存在。测试结论：该邮件系统剩余信息保护功能项符合应用安全测评剩余信息保护测试的要求。、通信完整性测试第级安全测评要对应用安全的通信完整性测试只有一项。测试主要应用系统，通过获取通信双方的数据包，查看通信报文是否含有加密的验证码。测试目标：如上测试对象：“天网”邮件服务器测试环境：“天网”系统中心机房测试步骤：打开软件的操作界面，对其网卡进行设置使用捕获通信数据包，单击按钮查看通信数据包，查找验证码测试结论：该邮件应用系统通信报文没有对