桌面应用安全测试标准，安全桌面测试的步骤

一些企业（如金融）内部员工在公司内部运营时，一般的安全策略是建议客户配备另一台办公电脑，不能连接外部网络，与传输介质分离。但这需要一定的成本，所以有一个安全的桌面。卡巴斯基和深信服有这样的产品。

这有点类似于更严格的虚拟机。要做这个安全测试，我们也应该从它自己的特性开始（虚拟物理隔离）。例如，在文件、过程、网络、系统指令等方面，找到测试是否可以绕过的方法。

通过脑海中的印象，大致写下检查的方面。

1、完整性测试

用xueTr，去掉相应的钩子，检查是否能继续进入安全桌面？这样就可以去除程序本身的限制。

二、文件隔离

步骤：

1、新建安全桌面txt，在外部同一目录下检查文件是否也生成；

2、外部使用procmon、filemon监控工具，是否写入隐藏目录；

3、用DiskGenius还原文件，检查是否可以还原txt的内容。

三、进程测试

步骤：

1、安全桌面内部能否执行tasklist、任务管理器，如果可以，可以看到安全桌面外的过程吗？

2、执行taskkill、ntsd检查越权行为。

四、沙盒保护

步骤：

1、内部是否允许调用系统内核的程序，如xuetr。

2、测试安全桌面内部是否正确WINAPI CreatDesktop、SwitchDesktop当函数被控制时。(如果没有控制，这两个函数执行后生成的desktop有系统权限)。

5、网络隔离试验

步骤：

1、配置安全桌面内外ip到同一网段；

2、内外各自打开80、21等端口检查是否连接。必须达到物理隔离的效果。

六、键盘劫持测试

步骤：

1、内部输入。

2、外部使用应用层keylog、驱动层的getpw，测试是否监控、劫持键盘键测试。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。