1、系統(tǒng)的安全性測試系統(tǒng)的安全性測試1、安全性、安全性測試測試安全性測試（Securitytest）它是指：在測試軟件系統(tǒng)中對程序的危險(xiǎn)防止和危險(xiǎn)處理進(jìn)行的測試，以驗(yàn)證其是否有效。2、安全性測試我們要做哪些、安全性測試我們要做哪些工作工作呢？呢？a.全面檢驗(yàn)軟件在軟件需求規(guī)格說明中規(guī)定的防止危險(xiǎn)狀態(tài)措施的有效性和在每一個(gè)危險(xiǎn)狀態(tài)下的處理反應(yīng)情況；b.對軟件設(shè)計(jì)中用于提高安全性的邏輯結(jié)構(gòu)、處理方案，進(jìn)行針對性測試；c.在異常條件下測試軟件，以

2、表明不會因可能的單個(gè)或多個(gè)輸入錯誤而導(dǎo)致不安全狀態(tài)d.用錯誤的安全性關(guān)鍵操作進(jìn)行測試，以驗(yàn)證系統(tǒng)對這些操作錯誤的反應(yīng)；e.對安全性關(guān)鍵的軟件單元功能模塊要單獨(dú)進(jìn)行加強(qiáng)的測試以確認(rèn)其滿足安全性需求。3、安全性測試方法、安全性測試方法1）功能驗(yàn)證功能驗(yàn)證是采用軟件測試軟件測試當(dāng)中的黑盒測試黑盒測試方法，對涉及安全的軟件功能，如：用戶管理模塊，權(quán)限管理，加密系統(tǒng)，認(rèn)證系統(tǒng)等進(jìn)行測試，主要驗(yàn)證上述功能是否有效。2）漏洞掃描安全漏洞掃描主要是借助

3、于特定的漏洞掃描器完成的。通過使用漏洞掃描器，系統(tǒng)管理員能夠發(fā)現(xiàn)系統(tǒng)存在的安全漏洞，從而在系統(tǒng)安全中及時(shí)修補(bǔ)漏洞的措施。一般漏洞掃描分為兩種類型：主機(jī)漏洞掃描器是指在系統(tǒng)本地運(yùn)行檢測系統(tǒng)漏洞的程序。網(wǎng)絡(luò)漏洞掃描器是指基于網(wǎng)絡(luò)遠(yuǎn)程檢測目標(biāo)網(wǎng)絡(luò)和主機(jī)系統(tǒng)漏洞的程序。3）模擬攻擊對于安全測試安全測試來說，模擬攻擊測試是一組特殊的極端的測試方法，我們以模擬攻擊來驗(yàn)證軟件系統(tǒng)的安全防護(hù)能力。系統(tǒng)安全測試的內(nèi)容，它主要包括：（1）應(yīng)用程序安全測試第

4、二部分第二部分系統(tǒng)安全性：系統(tǒng)安全性：注意（這里的系統(tǒng)指的是操作系統(tǒng)也就是應(yīng)用程序所運(yùn)行的操作系統(tǒng)）系統(tǒng)安全測試：系統(tǒng)安全測試：可確保只有具備系統(tǒng)訪問權(quán)限的用戶才能訪問應(yīng)用程序，而且只能通過相應(yīng)的網(wǎng)關(guān)來訪問，包括對系統(tǒng)的登錄或遠(yuǎn)程訪問。其測試是核實(shí)只有具備系統(tǒng)和應(yīng)用程序訪問權(quán)限的操作者才能訪問系統(tǒng)和應(yīng)用程序。操作系統(tǒng)安全測試操作系統(tǒng)安全測試1、帳號和口令2、網(wǎng)絡(luò)與服務(wù)3、文件系統(tǒng)4、日志審核5、其它安全設(shè)置帳號和口令帳號和口令1.對主機(jī)