网络安全测试技术研究v6.pptVIP

网络安全测试技术研究 前言 NGN：是基于分组（IP）的网络，能够提供电信业务；利用多种宽带能力和有Q0S保证的传送技术；其业务相关功能与传送技术相独立；NGN支持通用移动性，用户可以自由接入到不同的业务提供商 网络攻击：出现了综合化、规模化和隐蔽化的特征 前言 一、总体概述（安全理解） 一、总体概述（安全架构） 一、总体概述（测试原则） 一、总体概述（安全测试方法学） 一、总体概述（测试对象） 一、总体概述（测试对象） 一、总体概述（测试类型） 二、测试内容 二、测试内容 三、测试方法（协议测试） 三、测试方法（协议测试——一致性） 三、测试方法（协议测试——互操作） 三、测试方法（协议测试） 三、测试方法（性能测试） 三、测试方法（功能测试） 四、测试实例 四、测试实例（数据平面） 四、测试实例（数据平面） 四、测试实例（数据平面） 四、测试实例（数据平面） 四、测试实例（控制平面） 四、测试实例（控制平面） 四、测试实例（控制平面） 四、测试实例（管理平面） 四、测试实例（自身安全） 五、标准研究（国际标准） 五、标准研究（国内标准） 谢谢 欢迎指正 第 * 页 * China Telecommunication Technology Labs 落红卫 信息产业部电信研究院 经济领域 基础设施 文化领域 通信网络 重要性 国防安全 政府职能 日常生活 国认证联〔2004〕57号《关于建立国家信息安全产品认证认可体系的通知 》 中办发[2003]27号“关于加强信息安全保障工作的意见” 内容 总体概述 测试内容 测试方法 测试实例 标准研究 信息 网络 适合于通信、存储或处理的形式表达的智能或知识 若干点通过连接构成信息转换、处理、传输、存储的设施 信息安全 所有涉及信息在网络域中转换、处理、传输、存储过程的安全性，以及信息内涵与其外部范畴的相容性。 网络安全 所有涉及与网络稳定、可靠、正常运转相关的安全因素的总和 安全纬度 安全平面 安全层次 保密 数据机密性 可用性 不可否认 数据完整性 认证 通信安全 接入控制 基础设置层 业务层 应用层 管理平面 控制平面 用户平面 系统论思想 层次性 动态性 整体性 相对性 目的性 安全原则 用户安全需求 标准和要求 测试和评估 对象安全确认 终端类　 接入类　　 存储转发类 交换类　　 传输类　　 测试 对象 失效状态 可靠性 运行维护 可维护性 流量工程 系统容量 可提供 流量 服务等级 失败 拥塞 异常状态 天灾 (Safety) 人祸 (Security) 可靠性 网络元素 5 现网测试 设计测试 1 生产测试 2 入网测试 3 选型测试 4 数据平面 安全测试 控制平面 安全测试 管理平面 安全测试 自身性能 安全测试 等等 用户管理 地址管理 流量控制 抗攻击能力 安全通道 等等 网络稳定性 路由协议/信令安全 等等 网管协议 管理功能 合法监听 管理方式 日志审计 防病毒 漏洞扫描 稳定性 环境适应性 电气安全 电磁兼容 性能测试 其它测试 物理安全 功能测试 协议测试 网络安全测试内容 协议一致性 互操作性 协议监听 激励 响应 报告 测试仪表 被测系统 一致性 测试 互操作 测试 比较 被测试对象 测试仪表 测试仪表 被测试对象 测试仪表 控制台 测试仪表 安全通道 抗攻击 流量控制 接入控制 信息内容过滤 路由协议 安全测试 STP/RSTP 功能测试 其它信令协议 安全测试 Web管理功能 SSH协议功能 SNMP v1/v2/v3 安全审计功能 管理功能测试 访问控制测试 端口镜像测试 测试内容 数据平面 控制平面 管理平面 稳定性 漏洞扫描 操作日志 防病毒能力 自身安全 实际情况 被测试对象 测试仪表 协议测试 被测试对象 测试仪表 测试仪表 功能性能测试 安全通道 被测试对象 测试仪表 测试仪表 抗攻击/流量控制测试 抗攻击/流量控制测试 被测试对象 测试仪表 控制台 测试仪表 ACL测试 功能性能测试 被测试对象 测试仪表 控制台 接入控制测试 基于地址、用户名、生物识别等等 被测试对象 协议测试仪 控制台 路由协议安全测试 被测试 对象 协议测试仪 STP/RSTP功能测试 被测试 对象 流量发生器 被测试对象 协议测试仪 控制台 Internet Explorer Kiwi Syslog Daemon SecureC