1、基本安全防护系统测试
- 防火墙:访问规则、交换模式、路由模式、冗余设计、日志
- 入侵检测系统:与防火墙联动,检测并通知防火墙
- 漏洞扫描:定期扫描,发现漏洞
- 病毒防护:邮件、客户端、服务器、Windows/Linux、病毒库更新
- 安全审计:收集数据、统一存储、PLI应用、XML数据
- WEB信息防篡改系统:是否支持不同操作系统、备份
2、故障恢复与容灾备份测试
- 故障恢复
- 数据备份(磁盘镜像)
- 容灾备份(容灾备份中心,带宽满足需求)
3、安全性测试方法
- 功能验证:验证功能是否有效,黑盒测试
- 漏洞扫描:验证系统是否存在安全漏洞,漏洞扫描器
- 模拟攻击实验:验证软件或信息的安全防护能力,一组特殊的黑盒测试案例,冒充、重演、消息篡改、拒绝服务、内部攻击、外部攻击
- 侦听技术:验证网络加密,网络数据包捕获
4、软件产品安全测试
<1>用户管理和访问控制
- 用户权限控制(用户权限控制体系、用户权限分配合理性)
- 操作系统安全性测试(是否关闭或卸载了不必要的服务、是否存在不必要的账户、权限设置是否合理、安装相应的安全补丁程序的情况、操作系统日志管理)
- 数据库权限的测试()
<2>通信加密
<3>安全日志测试(被动防护),日志内容:记录用户访问时间,用户名,登录时间,退出时间,删除数据库操作。。。。
标签:评测,验证,备份,复习,测试,容灾,日志,权限,14 来源: https://www.cnblogs.com/hc1hr2/p/15247787.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。