如何进行安全性测试?

1.功能验证

 

　　功能验证是采用软件测试当中的黑盒测试方法，对涉及安全的软件功能，如：用户管理模块，权限管理模块，加密系统，认证系统等进行测试，主要验证上述功能是否有效，具体方法可以使用黑盒测试方法。

 

二、漏洞扫描

 

　　安全漏洞扫描一般都是借助于特定的漏洞扫描器完成的。漏洞扫描器是一种自动检测远程或本地主机安全性弱点的程序。经过使用漏洞扫描器，系统管理员可以发现所维护信息系统存在的安全漏洞，从而在信息系统网络安全保卫站中作到“有的放矢”，及时修补漏洞。按常规标准，能够将漏洞扫描分为两种类型：主机漏洞扫描器（Host Scanner）和网络漏洞扫描器（Net Scanner）。主机漏洞扫描器是指在系统本地运行检测系统漏洞的程序，如著名的COPS、Tripewire、Tiger等自由软件。网络漏洞扫描器是指基于网络远程检测目标网络和主机系统漏洞的程序，如Satan、ISS Internet Scanner等。

 

　　安全漏洞扫描是能够用于平常安全防御，同时能够做为对软件产品或信息系统进行测试的手段，能够在安全漏洞形成严重危害前，发现漏洞并加以防范。

 

三、模拟攻击实验

 

　　对于安全测试来讲，模拟攻击测试是一组特殊的黑盒测试案例，咱们以模拟攻击来验证软件或信息系统的安全防御能力，下面简要列举在数据处理与数据通讯环境中特别关心的几种攻击。在下列各项中，出现了“受权”和“非受权”两个术语。“受权”意指“授予权力”，包含两层意思：这里的权力是指进行某种活动的权力（例如访问数据）；这样的权力被授予某个实体、代理人或进程。因而，受权行为就是履行被授予权力（未被撤销）的那些活动。

 

　　● 冒充：就是意个实体伪装成一个不一样的实体。冒充常与某些别的主动攻击形式一块儿使用，特别是消息的重演与篡改。例如，截获鉴别序列，并在一个有效的鉴别序列使用过一次后再次使用。特权不多的实体为了获得额外的特权，可能使用冒充成具备这些特权的实体，举例以下。

 

　　1） 口令猜想：一旦黑客识别了一台主机，并且发现了基于NetBIOS、Telnet或NFS服务的可利用的用户账号，并成功地猜想出了口令，就能对机器进行控制。

 

　　2） 缓冲区溢出：因为在不少地服务程序中大意的程序员使用相似于“strcpy()，strcat()”不进行有效位检查的函数，最终可能致使恶意用户编写一小段程序来进一步打开安全缺口，而后将该代码放在缓冲区有效载荷末尾，这样，当发生缓冲区溢出时，返回指针指向恶意代码，执行恶意指令，就能够获得系统的控制权。

 

　　● 重演：当一个消息或部分消息为了产生非受权效果而被重复时，出现重演。例如，一个含有鉴别信息的有效消息可能被另外一个实体所重演，目的是鉴别它本身（把它看成其余实体）。

 

　　● 消息篡改：数据所传送的内容被改变而未被发觉，并致使非受权后果，以下所示。

 

　　1） DNS高速缓存污染：因为DNS服务器与其余名称服务器交换信息的时候并不进行身份验证，这就使得黑客能够加入不正确得信息，并把用户引向黑客本身的主机。

 

　　2） 伪造电子邮件：因为SMTP并不对邮件发送者的身份进行鉴定，所以黑客能够对内部客户伪造电子邮件，声称是来自某个客户认识并相信的人，并附上可安装的特洛伊木马程序，或者是一个指向恶意网站的连接。

 

转载地址：http://mp.weixin.qq.com/s?__biz=MjM5Mjg0MzMzMw==&mid=212933365&idx=3&sn=035ec428d779f7bb8bde46e3a3f9737c&scene=0#rd