安全性测试什么是安全性测试.pptxVIP

;什么是安全测试 安全测试的目的 系统安全的标准 从哪些方面进行测试 怎么测;安全测试是在IT软件产品的生命周期中，特别是产品开发基本完成到发布阶段，对产品进行检验以验证产品符合安全需求定义和产品质量标准的过程 。;提升IT产品的安全质量； 尽量在发布前找到安全问题予以修补降低成本 ； 度量安全； 验证安装在系统内的保护机制能否在实际应用中对系统进行保护，使之不被非法入侵，不受各种因素的干扰。 ;无 保 护 级（D级） 自主保护级（C级） 强制保护级（B级） 验证保护级（A级）;这是计算机安全的最低一级； 整个计算机系统是不可信任的，硬件和操作系统很容易被侵袭； D1级计算机系统标准规定对用户没有验证，也就是任何人都可以使用该计算机系统而不会有任何障碍； 系统不要求用户进行登记（要求用户提供用户名）或口令保护（要求用户提供唯一字符串来进行访问）； 任何人都可以坐在计算机前并开始使用它。?;C1级系统要求硬件有一定的安全机制（如硬件带锁装置和需要钥匙才能使用计算机等），用户在使用前必须登录到系统； C1级系统还要求具有完全访问控制的能力，经应当允许系统管理员为一些程序或数据设立访问许可权限； C1级防护不足之处在于用户直接访问操作系统的根； C1级不能控制进入系统的用户的访问级别，所以用户可以将系统的数据任意移走。;C2级在C1级的某些不足之处加强了几个特性，C2级引进了受控访问环境