浅谈网络安全软件的验收测试技术.docxVIP

浅谈网络安全软件的验收测试技术 　　摘要:本文论述的是有关网络安全软件的验收测试及其过程的问题,从测试的要素和流程等方面进行阐述,并对测试过程中需要注意的问题进行较为详细的说明。　　关键词:网络安全软件测试验收　　一、引言　　一般来说,软件测试就是利用测试工具按照测试方案和流程对产品进行功能和性能测试,甚至根据需要编写不同的测试工具,设计和维护测试系统,对测试方案可能出现的问题进行分析和评估。执行测试用例后,需要跟踪故障,以确保开发的产品适合需求。　　使用人工或者自动手段来运行或测试某个系统的过程,其目的在于检验它是否满足规定的需求或弄清预期结果与实际结果之间的差别,它是帮助识别开发完成(中间或最终的版本)的计算机软件(整体或部分)的正确度(correctness) 、完全度(completeness)和质量(quality)的软件过程;是SQA(software quality assurance)的重要子域。　　本文的软件测试是对软件规格说明、软件设计和编码的最后复审,目的是在软件产品交付之前尽可能的发现软件中潜伏的错误。这是软件开发中非常关键的步骤。　　二、测试过程　　整个测试过程可以分为5个步骤:设计测试方案、修改并审定测试方案、架设测试环境、测试和记录、分析并形成测试报告。下面就按顺序谈一谈测试的过程。　　(一)设计测试方案　　在项目承担方(被测软件的开发者)提交软件的同时,也要将各种文档提交上来,这其中包括了测试方案。因为软件是承担方设计、开发的,他们自己对该软件的功能、操作、环境要求等最为了解,他们也知道软件的哪一个功能对应着合同中的哪一项条款,所以初步的测试方案由项目承担方设计出来。　　测试方案要以正式文档的形式提交。文档的封面应写明保密级别、项目名称、项目编号、项目承担单位、负责人、提交时间等基本情况。正文的内容包括:　　(1)项目简介。这是对项目研究的内容、所采用的关键技术等进行概要性的介绍,以让测试方初步了解项目的原理和基本情况。　　(2)验收指标。合同里提及的软件所要达到的指标,这里还要把每一个指标所对应的测试用例(case)写清楚,一般来说用表格的形式画出来,这样一目了然,便于对照。　　(3)测试环境。在测试中所要用到的机器、网络设备、相关的操作系统等软件以及设备连接的拓扑图。有的情况下还要注明各台机器的用户名和密码,以便于测试人员使用。　　(4)测试用例。这是整个方案中最重要也是最多的一部分。一个测试用例就是一个功能的体现,有时候要用几个用例来验证一个功能。用例要设计得恰当,要能完全体现指标要求的功能,体现软件的特点。测试用例中应当写清楚测试软件的这一项功能的操作步骤以及预期效果。　　(二)修改并审定测试方案　　初步的测试方案是由项目承担方自己提出的,难免会有“扬长避短”的现象,他们可能会将软件的缺陷和弊端隐藏起来,有的用例可能说明不了问题,不能验证是否达到指标的要求,而有的用例又可能是多余的,这时就需要测试方修改、审定测试方案了。测试人员一定要具有较高的理论水平和丰富的测试经验,结合合同的指标和测试方案的内容进行分析,看承担方提供的方案有什么问题,能不能满足测试要求,如果有问题的话就要相应的修改方案或是增删用例。另外,承担方提供的方案往往注重功能的验证,而忽视了性能的验证,所以测试方尤其要注意性能方面的指标,严格控制测试过程,该增加背景流量的就要增加,该加大攻击力度的就要加大,这样才能测试出网络安全软件到底能不能起到应有的作用。　　对测试方案进行修改以后还应该把修改过的地方交给项目承担方负责人,双方协商确定后签字,以后的测试就要完全按照议定的方案进行,不能随意更改。如果因为特殊原因在测试过程中需要改动,则需双方负责人签字方可。　　(三)架设测试环境　　开始测试前要按照测试方案架设环境。因为是测试网络安全软件,所以需要模拟一个真实的网络环境,这就可能用到路由器、交换机、集线器、防火墙等设备,有的测试只要使用局域网,而有的测试可能要连接英特网。有时候还要用到发送/监视网络流量的工具,硬件如SmartBits,软件如Chariot、Sniffer等。　　根据测试方案里提供的拓扑图,把所有的设备连接起来,然后分配IP地址、做好各种网络设置,安装所需软件。最后测试一下网络是否按要求架设完毕,软硬件能否正常运行。一切就绪之后就可以开始正式测试了。　　(四)测试和记录　　测试人员首先应该认真阅读项目合同和测试方案,熟悉软件的功能和操作。开始测试时,一般需要三人以上团队,其中一个人负责主测,一至两个人协助(大型的测试可能要更多的人),一个人记录。因为网络相关的软件往往不是单机的,需要多台机器协作完成,所以各台主机之间的配合、操作顺序很重要。这就要求测试时按照方案的内容