系統(tǒng)的安全性測試

1、系統(tǒng)的安全性測試系統(tǒng)的安全性測試1、安全性、安全性測試測試安全性測試（Securitytest）它是指：在測試軟件系統(tǒng)中對程序的危險防止和危險處理進行的測試，以驗證其是否有效。2、安全性測試我們要做哪些、安全性測試我們要做哪些工作工作呢？呢？a.全面檢驗軟件在軟件需求規(guī)格說明中規(guī)定的防止危險狀態(tài)措施的有效性和在每一個危險狀態(tài)下的處理反應情況；b.對軟件設計中用于提高安全性的邏輯結構、處理方案，進行針對性測試；c.在異常條件下測試軟件，以

2、表明不會因可能的單個或多個輸入錯誤而導致不安全狀態(tài)d.用錯誤的安全性關鍵操作進行測試，以驗證系統(tǒng)對這些操作錯誤的反應；e.對安全性關鍵的軟件單元功能模塊要單獨進行加強的測試以確認其滿足安全性需求。3、安全性測試方法、安全性測試方法1）功能驗證功能驗證是采用軟件測試軟件測試當中的黑盒測試黑盒測試方法，對涉及安全的軟件功能，如：用戶管理模塊，權限管理，加密系統(tǒng)，認證系統(tǒng)等進行測試，主要驗證上述功能是否有效。2）漏洞掃描安全漏洞掃描主要是借助

3、于特定的漏洞掃描器完成的。通過使用漏洞掃描器，系統(tǒng)管理員能夠發(fā)現(xiàn)系統(tǒng)存在的安全漏洞，從而在系統(tǒng)安全中及時修補漏洞的措施。一般漏洞掃描分為兩種類型：主機漏洞掃描器是指在系統(tǒng)本地運行檢測系統(tǒng)漏洞的程序。網絡漏洞掃描器是指基于網絡遠程檢測目標網絡和主機系統(tǒng)漏洞的程序。3）模擬攻擊對于安全測試安全測試來說，模擬攻擊測試是一組特殊的極端的測試方法，我們以模擬攻擊來驗證軟件系統(tǒng)的安全防護能力。系統(tǒng)安全測試的內容，它主要包括：（1）應用程序安全測試第

4、二部分第二部分系統(tǒng)安全性：系統(tǒng)安全性：注意（這里的系統(tǒng)指的是操作系統(tǒng)也就是應用程序所運行的操作系統(tǒng)）系統(tǒng)安全測試：系統(tǒng)安全測試：可確保只有具備系統(tǒng)訪問權限的用戶才能訪問應用程序，而且只能通過相應的網關來訪問，包括對系統(tǒng)的登錄或遠程訪問。其測試是核實只有具備系統(tǒng)和應用程序訪問權限的操作者才能訪問系統(tǒng)和應用程序。操作系統(tǒng)安全測試操作系統(tǒng)安全測試1、帳號和口令2、網絡與服務3、文件系統(tǒng)4、日志審核5、其它安全設置帳號和口令帳號和口令1.對主機