安全测试与评估.docVIP

第11章 安全测试与评估1、用户认证机制 是指软件系统用日元在使用软件或系统时，必须提供用户身份证明，然后软件系统根据用户数据库的资料，开放特定的权限给登录用户。 2、用户认证机制数字证书、智能卡、双重认证、安全电子交易（SET）协议 3、加密机制 是保护数据安全的重要手段，加密的基本过程就是对原来为明文的文件或数据，按某种算法进行处理，使其成为不可读的一段代码，称为“密文”，使其只能在输入相应的密钥之后能显示出明文内容，通过这样的途径来达到保护数据不被非法窃取、阅读的目的。 密码：止法息流的观察和篡改、通信业务流分析、抵赖、伪造 、非授权连接、篡改消息等行为 4、安全防护策略 安全防护策略是软件系统对抗攻击的主要手段，安全防护策略主要有安全日志、入侵检测、隔离防 、漏洞扫描等安全日志入侵检测隔离防护漏洞扫描漏洞扫描5、数据备份与恢复手段 是一种数据安全策略，从软件系统本身角度，我们认为任一款软件系统都应当提供数据的备份与恢复功能，对自身的数据进行保护。 存储设备、存储优化、存储保护、存储管理6、防病毒系统 1）、集中式管理、分布式杀毒 2）、数据库技术、LDAP技术的应用 3）、多引擎支持 4）、不同操作系统的防护 5）、远程安装或分发安装 7、安全系统测试策略 1）、基本安全防护系统测试 防火墙、入侵监测系统、漏洞扫描、病毒防治、安全审计、WEB信息防篡改系统防火墙入侵监测系