系統(tǒng)的安全性測(cè)試

1、系統(tǒng)的安全性測(cè)試系統(tǒng)的安全性測(cè)試1、安全性、安全性測(cè)試測(cè)試安全性測(cè)試（Securitytest）它是指：在測(cè)試軟件系統(tǒng)中對(duì)程序的危險(xiǎn)防止和危險(xiǎn)處理進(jìn)行的測(cè)試，以驗(yàn)證其是否有效。2、安全性測(cè)試我們要做哪些、安全性測(cè)試我們要做哪些工作工作呢？呢？a.全面檢驗(yàn)軟件在軟件需求規(guī)格說明中規(guī)定的防止危險(xiǎn)狀態(tài)措施的有效性和在每一個(gè)危險(xiǎn)狀態(tài)下的處理反應(yīng)情況；b.對(duì)軟件設(shè)計(jì)中用于提高安全性的邏輯結(jié)構(gòu)、處理方案，進(jìn)行針對(duì)性測(cè)試；c.在異常條件下測(cè)試軟件，以

2、表明不會(huì)因可能的單個(gè)或多個(gè)輸入錯(cuò)誤而導(dǎo)致不安全狀態(tài)d.用錯(cuò)誤的安全性關(guān)鍵操作進(jìn)行測(cè)試，以驗(yàn)證系統(tǒng)對(duì)這些操作錯(cuò)誤的反應(yīng)；e.對(duì)安全性關(guān)鍵的軟件單元功能模塊要單獨(dú)進(jìn)行加強(qiáng)的測(cè)試以確認(rèn)其滿足安全性需求。3、安全性測(cè)試方法、安全性測(cè)試方法1）功能驗(yàn)證功能驗(yàn)證是采用軟件測(cè)試軟件測(cè)試當(dāng)中的黑盒測(cè)試黑盒測(cè)試方法，對(duì)涉及安全的軟件功能，如：用戶管理模塊，權(quán)限管理，加密系統(tǒng)，認(rèn)證系統(tǒng)等進(jìn)行測(cè)試，主要驗(yàn)證上述功能是否有效。2）漏洞掃描安全漏洞掃描主要是借助

3、于特定的漏洞掃描器完成的。通過使用漏洞掃描器，系統(tǒng)管理員能夠發(fā)現(xiàn)系統(tǒng)存在的安全漏洞，從而在系統(tǒng)安全中及時(shí)修補(bǔ)漏洞的措施。一般漏洞掃描分為兩種類型：主機(jī)漏洞掃描器是指在系統(tǒng)本地運(yùn)行檢測(cè)系統(tǒng)漏洞的程序。網(wǎng)絡(luò)漏洞掃描器是指基于網(wǎng)絡(luò)遠(yuǎn)程檢測(cè)目標(biāo)網(wǎng)絡(luò)和主機(jī)系統(tǒng)漏洞的程序。3）模擬攻擊對(duì)于安全測(cè)試安全測(cè)試來說，模擬攻擊測(cè)試是一組特殊的極端的測(cè)試方法，我們以模擬攻擊來驗(yàn)證軟件系統(tǒng)的安全防護(hù)能力。系統(tǒng)安全測(cè)試的內(nèi)容，它主要包括：（1）應(yīng)用程序安全測(cè)試第

4、二部分第二部分系統(tǒng)安全性：系統(tǒng)安全性：注意（這里的系統(tǒng)指的是操作系統(tǒng)也就是應(yīng)用程序所運(yùn)行的操作系統(tǒng)）系統(tǒng)安全測(cè)試：系統(tǒng)安全測(cè)試：可確保只有具備系統(tǒng)訪問權(quán)限的用戶才能訪問應(yīng)用程序，而且只能通過相應(yīng)的網(wǎng)關(guān)來訪問，包括對(duì)系統(tǒng)的登錄或遠(yuǎn)程訪問。其測(cè)試是核實(shí)只有具備系統(tǒng)和應(yīng)用程序訪問權(quán)限的操作者才能訪問系統(tǒng)和應(yīng)用程序。操作系統(tǒng)安全測(cè)試操作系統(tǒng)安全測(cè)試1、帳號(hào)和口令2、網(wǎng)絡(luò)與服務(wù)3、文件系統(tǒng)4、日志審核5、其它安全設(shè)置帳號(hào)和口令帳號(hào)和口令1.對(duì)主機(jī)