安全桌面测试过程
发布时间:2022-04-30 10:56:01 所属栏目:安全 来源:互联网
导读:什么是安全桌面? 有的企业(比如金融)内部员工在进行公司内部的操作时,一般的安全策略是建议客户再配置一台电脑用于办公、并且不可连接外部网络、与传输介质分离。但是这么做需要一定的成本,于是就有了安全桌面这么个东西。这么个东西目前知道的就卡巴斯
什么是安全桌面? 有的企业(比如金融)内部员工在进行公司内部的操作时,一般的安全策略是建议客户再配置一台电脑用于办公、并且不可连接外部网络、与传输介质分离。但是这么做需要一定的成本,于是就有了安全桌面这么个东西。这么个东西目前知道的就卡巴斯基、深信服两家有这类产品。 通过现在脑海里还有的印象,粗略记下检查的方面。 一、完整性测试 用xueTr,去掉相应的钩子,检查是否仍能继续进入安全桌面?这样就可以去掉程序本身的限制。 二、文件隔离 步骤: 1、安全桌面内新建txt,再到外部相同目录下检查文件是否也生成; 2、外部使用procmon、filemon等工具进行监控,是否写到了隐藏目录; 3、用DiskGenius对文件进行还原、查看是否可以还原txt的内容。 三、进程测试 步骤: 1、安全桌面内部是否可以执行tasklist、任务管理器,可以的话,可以看到安全桌面外的进程? 2、执行taskkill、ntsd来检查越权行为。 四、 、键盘劫持测试 步骤: 1、内部输入。 2、外部使用应用层的keylog、驱动层的getpw,测试可否监听、劫持键盘击键测试。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |