系统安全性测试

系统的安全测试

1.      安全测试，什么是安全测试。安全性测试（Security test）它是指：在测试软件系统中对程序的危险防止和危险处理进行的测试，以验证其是否有效。

2.      安全性测试咱们要作哪些工做呢？

   a.全面检验软件在软件需求规格说明中规定的防止危险状态措施的有效性和在每个危险状态下的处理反应状况；

b.对软件设计中用于提升安全性的逻辑结构、处理方案，进行针对性测试；

c.在异常条件下测试软件，以代表不会因可能的单个或多个输入错误而致使不安全状态

d.用错误的安全性关键操做进行测试，以验证系统对这些操做错误的反应；

e.对安全性关键的软件单元功能模块要单独进行增强的测试以确认其知足安全性需求。

3. 安全性测试方法

   1.功能验证

        功能验证是采用软件测试当中的黑盒测试方法,对涉及安全的

        软件功能,如：用户管理模块，权限管理，加密系统，认证系

        统等进行测试，主要验证上述功能是否有效。

   2.漏洞扫描

        安全漏洞扫描主要是借助于特定的漏洞扫描器完成的。经过使

        用漏洞扫描器，系统管理员可以发现系统存在的安全漏洞，

        从而在系统安全中及时修补漏洞的措施。通常漏洞扫描分为

        两种类型：主机漏洞扫描器是指在系统本地运行检测系统漏

        洞的程序。网络漏洞扫描器是指基于网络远程检测目标网络

        和主机系统漏洞的程序。

   3.模拟攻击

        对于安全测试来讲，模拟攻击测试是一组特殊的极端的测试方

        法，咱们以模拟攻击来验证软件系统的安全防御能力。

 

 

刚才咱们主要讲了两个内容：1.系统安全测试要咱们作的哪些工做。

                         2.系统安全测试的方法。

下面咱们切入主题讲系统的安全测试，都要测试哪些东西

1.      系统安全测试的内容：它主要包括

1.应用程序安全测试

2.操做系统安全测试

3.数据库安全测试

4.IIS服务器安全测试

5.网络环境安全测试

固然在这里我主要讲的是我作过的项目系统中须要测试的内容，对不一样的系统安全性测试的内容也不同，这个须要结合项目自己的状况和用户使用环境来肯定测试的内容。

 

第一部分

应用程序的安全性：

　　　包括对数据或业务功能的访问，在预期的安全性状况下，操做者只能访问应用程序的特定功能、有限的数据。其测试是核实操做者只能访问其所属用户类型已被受权访问的那些功能或数据。测试时，肯定有不一样权限的用户类型，建立各用户类型并用各用户类型所特有的事务来核实其权限，最后修改用户类型并为相同的用户从新运行测试。

 

应用程序的安全性问题:

我主要是结合咱们刚才讲的安全性测试方法中，对于不一样的安全性测试策略列举了不一样的问题，固然我列的不全，在这里我主要是告诉你们一个测试的思路，由于对于不一样的安全性问题你们有或许有不一样的见解，因此我只列举了部分问题给你们参考。

功能验证

   1.有效的密码是否接受，无效的密码是否拒绝。

   2.系统对于无效用户或密码登录是否有提示。

   3.用户是否会自动超时退出，超时的时间是否合理。

4.各级用户权限划分是否合理。

漏洞扫描

       无

模拟攻击

   1.系统是否容许极端或不正常的登录方式访问。（如

      拷贝软件系统中的某个功能点的url地址，而后直接

      经过IE访问看是否成功）

第二部分

系统安全性：

注意（这里的系统指的是操做系统也就是应用程序所运行的操做系统）               

系统安全测试：

　可确保只有具有系统访问权限的用户才能访问应用程序，并且只能经过相应的网关来访问，包括对系统的登陆或远程访问。其测试是核实只有具有系统和应用程序访问权限的操做者才能访问系统和应用程序。

 

操做系统安全测试

l      账号和口令

l      网络与服务

l      文件系统

l      日志审核

l      其它安全设置

 

账号和口令

一、 对主机或域上用户强制进行口令复杂度。

二、 检查系统是否使用默认管理员账号。

三、 检查在系统中是否存在可疑或与系统无关的账号。

四、 检查系统用户是否有口令最短和口令长度要求。

五、 检查系统用户是否有密码过时策略。

六、 

网络与服务

一、 查看主机开放的共享，关掉没必要要的共享和系统默认的共享服务。

二、 查看主机进程信息。（不容许系统中安装有与应用服务无关的应用程序）

三、 查看系统启动的服务列表。

四、 查看系统启用的端口号。

五、 查看系统是否制定操做系统的备份恢复策略服务

文件系统

文件系统的安全主要是检查主机磁盘分区类型和某些特定目录的权限。

    注意：服务器应使用具备安全特性的NTFS格式，而不该该使用FAT或FAT32分区（上述描述的内容主要是针对windows操做系统）。

日志审核

日志的审核主要是检查主机日志的审核状况。

  它主要包括：

  1.应用程序日志。（运行在操做系统上的程序产生的）

  2.安全日志。（用户登陆系统的日志）

  3.系统日志。

其它安全设置

一、 系统补丁漏洞。

二、 登录系统操做的用户的权限。

三、 病毒防治。

四、 系统日志是否有备份功能。

五、 数据的备份与恢复。

六、 系统上卸载与无关组件或应用程序。

 

第三部分

数据库安全测试

数据库安全

在管理和维护数据库的过程当中为了保障数据库安全咱们从如下几方面限制数据库访问安全：

一、限制能访问Oracle数据库的客户端，指定的IP才能够访问，防止恶意的用户登录。

二、即便有访问Oracle数据库的机会，账户的密码使用强口令和其余登录策略，恶意用户也没法轻松进入。

三、为每一个登录账户设置了合适的权限，执行改变数据库状态的权限须要获得管理员的受权，确保了系统合法账户对数据库的操做安全。

 

解决办法

 

1.无关IP禁止访问

    方法一：在Oracle服务器的SQLNet.Ora文件中设置容许访问的IP地址,或不容许访问的IP地址；

    方法二：在Oracle服务器上使用NetManager工具设置；

2.用户密码为强口令

    锁定不用的默认账户，如scott；

    更改使用的默认账户的口令，这些账户的密码是公开的，安装时自动创建，如账户system密码manager为确保安全默认账户必须修改密码；

    密码使用强口令，即数字、特殊字符、字母组成的至少8未的密码；

    设置密码失效的策略文件profile，可在控制台中设置。

3.用户赋予适当的权限

     不要每一个账户都设置DBA权限，把系统全部操做暴露给每一个用户；

     每一个账户仅赋予它完成操做所须要的权限；不要轻易为账户赋予delete或delete any权限，确保数据不会被误删除；

 

数据库安全（sql server）

一、关闭服务器端的tcp/ip协议服务。

二、数据库用户登陆方式选择sql server身份认证。

三、设置用户访问指定的数据库。

四、设置用户对数据库中的对象有指定的操做权限。

五、查看数据是否有按期自动备份的操做。

 

第四部分

IIS服务器安全测试

一、IIS基础服务组件安装状况。（根据系统状况合理的安装，减小安装没必要要的服务控件）

二、查看IIS日志是否启用，日志存储路径以及日志记录选项

三、IIS主目录路径和目录访问权限的设置。

  （注意:1.目录建议不要和系统盘符设置在同一路径下，

        2.目录访问权限根据所在项目系统的实际状况来设置,一般只启用”读取”权限,记录访问和索引资料权限跟系统的安全无关都默认启用,由于所用的internet用户访问的目录就是IIS设定主目录）

四、默认文档的启用。

五、访问控制的身份验证。

六、链接超时功能的设置（能够根据项目的安全要求具体的可参考系统需求规格说明书来进行合理的设置）。

七、安全补丁的更新和安装状况

 

第五部分

网络环境安全测试

主要检测的是系统所在局域网内的网络环境的的安全设置,根据状况能够忽略。

1.备份和升级状况

2.访问控制状况

3.网络服务状况

4.路由协议状况