1、網(wǎng)絡(luò)協(xié)議安全性測試系統(tǒng)的研究與設(shè)計(jì)陳文放高級工程師王清賢主任教授解放軍信息安全測評認(rèn)證中心解放軍信息工程大學(xué)網(wǎng)絡(luò)協(xié)議安全性測試包括安全協(xié)議測試和協(xié)議安全性測試。網(wǎng)絡(luò)協(xié)議安全性測試的主要功能是對Inter體系中的安全協(xié)議和TCPIP協(xié)議族進(jìn)行安全性測試，這種測試是針對包含協(xié)議實(shí)現(xiàn)的產(chǎn)品或獨(dú)立模塊進(jìn)行的。安全協(xié)議測試的功能是對包含了SSL、IPSec和Kerberos安全協(xié)議實(shí)現(xiàn)的產(chǎn)品（如IPSec產(chǎn)品）或獨(dú)立模塊進(jìn)行各種標(biāo)稱安全功能的測試

2、；協(xié)議安全性測試要求對TCPIP協(xié)議族的具體實(shí)現(xiàn)模塊進(jìn)行抗攻擊測試；另外，安全機(jī)制對協(xié)議實(shí)現(xiàn)性能的影響也是測試的內(nèi)容。一、一、主要技術(shù)指標(biāo)主要技術(shù)指標(biāo)網(wǎng)絡(luò)協(xié)議安全性測試系統(tǒng)按照測試集管理、測試過程管理和測試結(jié)果管理為主線進(jìn)行開發(fā)，提供友好的用戶界面，有效支持測試準(zhǔn)備、測試執(zhí)行、測試結(jié)果采集、測試結(jié)果分析和測試報(bào)告生成，同時具有良好的開放性和可擴(kuò)展性，便于系統(tǒng)的功能擴(kuò)充和動態(tài)升級。1能對包含IPSec、SSL和Kerberos協(xié)議的產(chǎn)品或

3、模塊進(jìn)行功能測試。2采用Benchmark測試在上述協(xié)議典型應(yīng)用中（如VPN）各種使用方式的吞吐量、時延等數(shù)據(jù)。3能對TCPIP協(xié)議族的具體實(shí)現(xiàn)模塊進(jìn)行抗攻擊性測試，如抗IP地址欺騙能力、抗物理地址欺騙能力、抗TCP序列號攻擊能力等。(2)測試過程管理測試過程管理有效測試準(zhǔn)備、測試執(zhí)行、測試結(jié)果采集、測試結(jié)果分析、測試結(jié)果輸出等功能，基本實(shí)現(xiàn)測試過程的自動化。?網(wǎng)絡(luò)協(xié)議安全性的測試環(huán)境在安全協(xié)議測試部分，測試管理、測試執(zhí)行和結(jié)果收集等模