安全测试与评估.docVIP

第11章安全测试与评估 1、用户认证机制 是指软件系统用日元在使用软件或系统时，必须提供用户身份证明，然后软件系统根据用户数据库的资料，开放特定的权限给登录用户。 2、用户认证机制分类： 数字证书、智能卡、双重认证、安全电子交易（SET）协议 3、加密机制 是保护数据安全的重要手段，加密的基本过程就是对原来为明文的文件或数据，按某种算法进行处理，使其成为不可读的一段代码，称为“密文”，使其只能在输入相应的密钥之后能显示出明文内容，通过这样的途径来达到保护数据不被非法窃取、阅读的目的。 密码：防止非法信息流的观察和篡改、通信业务流分析、抵赖、伪造、非授权连接、篡改消息等行为 4、安全防护策略 安全防护策略是软件系统对抗攻击的主要手段，安全防护策略主要有安全日志、入侵检测、隔离防护、漏洞扫描等。 安全日志：是记录非法用户的登录名称、操作时间及内容等信息，以便于发现问题并提出解决措施。它属于被动防护的策略。 入侵检测系统：是一种主动的网络安全防护措施，它从系统内部和各种网络资源中主动采集信息，从中分析可能的网络入侵或攻击。一般来说，入侵检测系统还应对入侵行为作出紧急响应。在不影响网络性能的情况下能对网络进行监测，从而提供对内部、外部攻击和误操作的实时保护，被认为是防火墙的第二道安全闸门。 隔离防护：是系统中安全部分与非安全部分进行隔离的措施，目前采用的技术主要有两种，即隔离网闸和防火墙，隔离网闸属于近年新兴的网络安全技术，主要的目的在于实现内网和外网的物理隔离，防火墙是相对成熟的防护技术，主要用于内网和外网的逻辑隔离。 漏洞扫描：就是对软件系统及网络系统进行与安全相关的检测，以找出安全隐患和可被黑客利用的漏洞，同时漏洞扫描技术也是安全性测试的一项必要执行手段。 5、数据备份与恢复手段 是一种数据安全策略，从软件系统本身角度，我们认为任一款软件系统都应当提供数据的备份与恢复功能，对自身的数据进行保护。 存储设备、存储优化、存储保护、存储管理。 6、防病毒系统 1）、集中式管理、分布式杀毒 2）、数据库技术、LDAP技术的使用 3）、多引擎支持 4）、不同操作系统的防护 5）、远程安装或分发安装 7、安全系统测试策略 1）、基本安全防护系统测试 防火墙、入侵监测系统、漏洞扫描、病毒防治、安全审计、WEB信息防篡改系统 针对不同的安全技术，设计的测试如下： ▲防火墙： ①是否支持交换和路由两种工作模式； ②是否支持对HTTP、FTP、SMTP等服务类型的访问控制； ③是否考虑到防火墙的冗余设计； ④是否支持对日志的统计分析功能，同时，日志是否可以存储在本地和网络数据库上； ⑤对防火墙本身或受保护网段的非法攻击系统，是否提供多种告警方式以及多种级别的告警； ▲入侵监测系统： ①能否在检测到入侵事件时，自动执行切断服务、记录入侵过程、邮件报警等动作； ②是否支持攻击特征信息的集中式发布和攻击取证信息的分布式上载； ③能否提供多种方式对监视引擎和检测特征的定期更新服务； ④内置的网络能否使用状况监控工具和网络监听工具。 ▲漏洞扫描：能否定期或不定期地使用安全性分析软件，对整个内部系统进行安全扫描，及时发现系统的安全漏洞、报警，并提出补救建议。 ▲病毒防治： ▲安全审计 ▲WEB信息防篡改系统 2）、安全系统防护体系 由实体安全、平台安全、数据安全、通信安全、使用安全、运行安全、管理安全七层次，因此安全性测试测策针对7层进行测试和评估。 实体安全：基础设施的物理安全； 平台安全：网络平台、计算机操作系统、基本通用使用平台（服务/数据库）的安全； 数据安全：系统数据的机密性、完整性、访问控制和可恢复性； 通信安全：系统间数据通信和会话访问不被非法侵犯； 使用安全：业务运行逻辑安全/业务资源的访问控制；业务交往的不可抵赖性/业务实体的身份鉴别/业务数据的真实完整性； 运行安全：对系统安全性的动态维护和保障，控制因为时间推移和系统运行导致安全性的变化； 管理安全：对相关人员、技术和操作进行了管理，总揽以上各安全要素并进行控制。 安全系统构成主要由：证书业务服务系统、证书查询验证服务系统、密钥管理系统、密码服务系统、可信授权服务系统、可信时间戳服务系统、网络信任域系统、故障恢复与容灾备份等。它们测试的内容如下： 3）、证书业务服务系统 包括证书认证及证书审核注册，需验证功能和性能；测试采用过程是否符合标准；证书类型是否正确；证书格式、申请、审核、下载功能是否正确；并发性、扩展性、备份。 4）、证书查询验证服务系统 验证功能和性能；测试查询、管理、证书信息发布、下载、更新功能；并发性、扩展性。 5）、密钥管理系统 验证功能和性能；测试密钥生成、发送存储、查询等基本功能，安全管理功能、系统管理功能；并发压力、最大量密钥系统的基本功能、密钥的保存期、备份