系統(tǒng)的安全性測(cè)試1、安全性測(cè)試安全性測(cè)試（Securitytest）它是指：在測(cè)試軟件系統(tǒng)中對(duì)程序的危險(xiǎn)防止和危險(xiǎn)處理進(jìn)行的測(cè)試，以驗(yàn)證其是否有效。2、安全性測(cè)試我們要做哪些工作呢？a.全面檢驗(yàn)軟件在軟件需求規(guī)格說(shuō)明中規(guī)定的防止危險(xiǎn)狀態(tài)措施的有效性和在每一個(gè)危險(xiǎn)狀態(tài)下的處理反應(yīng)情況；b.對(duì)軟件設(shè)計(jì)中用于提高安全性的邏輯結(jié)構(gòu)、處理方案，進(jìn)行針對(duì)性測(cè)試；c.在異常條件下測(cè)試軟件，以表明不會(huì)因可能的單個(gè)或多個(gè)輸入錯(cuò)誤而導(dǎo)致不安全狀態(tài)d.用錯(cuò)誤的安全性關(guān)鍵操作進(jìn)行測(cè)試，以驗(yàn)證系統(tǒng)對(duì)這些操作錯(cuò)誤的反應(yīng)；e.對(duì)安全性關(guān)鍵的軟件單元功能模塊要單獨(dú)進(jìn)行加強(qiáng)的測(cè)試以確認(rèn)其滿(mǎn)足安全性需求。3、安全性測(cè)試方法1）功能驗(yàn)證功能驗(yàn)證是采用軟件測(cè)試當(dāng)中的黑盒測(cè)試方法，對(duì)涉及安全的軟件功能，如：用戶(hù)管理模塊，權(quán)限管理，加密系統(tǒng)，認(rèn)證系統(tǒng)等進(jìn)行測(cè)試，主要驗(yàn)證上述功能是否有效。2）毛病掃描安全漏洞掃描主要是借助于特定的漏洞掃描器完成的。通過(guò)使用漏洞掃描器，系統(tǒng)管理員能夠發(fā)現(xiàn)系統(tǒng)存在的安全漏洞，從而在系統(tǒng)安全中及時(shí)修補(bǔ)漏洞的措施。一般漏洞掃描分為兩種類(lèi)型：主機(jī)漏洞掃描器是指在系統(tǒng)本地運(yùn)行檢測(cè)系統(tǒng)漏洞的程序。網(wǎng)絡(luò)漏洞掃描器是指基于網(wǎng)絡(luò)遠(yuǎn)程檢測(cè)目標(biāo)網(wǎng)絡(luò)和主機(jī)系統(tǒng)漏洞的程序。3）模擬攻擊對(duì)于安全測(cè)試來(lái)說(shuō)，模擬攻擊測(cè)試是一組特殊的極端的測(cè)試方法，我們以模擬攻擊來(lái)驗(yàn)證軟件系統(tǒng)的安全防護(hù)能力。系統(tǒng)安全測(cè)試的內(nèi)容，它主要包括：（1）應(yīng)用程序安全測(cè)試（2）操作系統(tǒng)安全測(cè)試（3）數(shù)據(jù)庫(kù)安全測(cè)試（4）IIS服務(wù)器安全測(cè)試（5）網(wǎng)絡(luò)環(huán)境安全測(cè)試當(dāng)然在這里我主要講的是我做過(guò)的項(xiàng)目系統(tǒng)中需要測(cè)試的內(nèi)容，對(duì)不同的系統(tǒng)安全性測(cè)試的內(nèi)容也不一樣，這個(gè)需要結(jié)合項(xiàng)目本身的情況和用戶(hù)使用環(huán)境來(lái)確定測(cè)試的內(nèi)容。第一部分應(yīng)用程序的安全性：包括對(duì)數(shù)據(jù)或業(yè)務(wù)功用的訪(fǎng)問(wèn)，在預(yù)期的安全脾氣況下，操作者只能訪(fǎng)問(wèn)應(yīng)用程序的特定功用、有限的數(shù)據(jù)。其測(cè)試是核實(shí)操作者只能訪(fǎng)問(wèn)其所屬用戶(hù)類(lèi)型已被受權(quán)訪(fǎng)問(wèn)的那些功用或數(shù)據(jù)。測(cè)試時(shí)，確定有不同權(quán)限的用戶(hù)類(lèi)型，建立各用戶(hù)類(lèi)型并用各用戶(hù)類(lèi)型所獨(dú)有的事務(wù)來(lái)核實(shí)其權(quán)限，末了修改用戶(hù)類(lèi)型并為相同的用戶(hù)重新運(yùn)轉(zhuǎn)測(cè)試。應(yīng)用程序的安全性問(wèn)題：以上的安全性測(cè)試方法中，對(duì)于不同的安全性測(cè)試策略列舉了不同的問(wèn)題，當(dāng)然我列的不全，在這里我主要是告訴大家一個(gè)測(cè)試的思路，因?yàn)閷?duì)于不同的安全性問(wèn)題大家有或許有不同的看法，所以我只列舉了部分問(wèn)題給大家參考。功能驗(yàn)證1.有效的密碼是否承受，無(wú)效的密碼是否拒絕。2.系統(tǒng)對(duì)于無(wú)效用戶(hù)或密碼登陸是否有提示。3.用戶(hù)是否會(huì)自動(dòng)超時(shí)退出，超時(shí)的時(shí)間是否合理。4.各級(jí)用戶(hù)權(quán)限劃分是否合理。毛病掃描無(wú)模擬攻擊1.系統(tǒng)是否允許極端或不正常的登陸方式訪(fǎng)問(wèn)。（如拷貝軟件系統(tǒng)中的某個(gè)功能點(diǎn)的url地址，然后直接通過(guò)IE訪(fǎng)問(wèn)看是否成功）第二部分系統(tǒng)安全性：注意（這里的系統(tǒng)指的是操作系統(tǒng)也就是應(yīng)用程序所運(yùn)行的操作系統(tǒng)）系統(tǒng)安全測(cè)試：可確保只有具備系統(tǒng)訪(fǎng)問(wèn)權(quán)限的用戶(hù)才能訪(fǎng)問(wèn)應(yīng)用程序，而且只能通過(guò)相應(yīng)的網(wǎng)關(guān)來(lái)訪(fǎng)問(wèn)，包括對(duì)系統(tǒng)的登錄或遠(yuǎn)程訪(fǎng)問(wèn)。其測(cè)試是核實(shí)只有具備系統(tǒng)和應(yīng)用程序訪(fǎng)問(wèn)權(quán)限的操作者才能訪(fǎng)問(wèn)系統(tǒng)和應(yīng)用程序。操作系統(tǒng)安全測(cè)試1、帳號(hào)和口令2、網(wǎng)絡(luò)與服務(wù)3、文件系統(tǒng)4、日志審核5、其它安全設(shè)置帳號(hào)和口令1.對(duì)主機(jī)或域上用戶(hù)強(qiáng)制進(jìn)行口令復(fù)雜度。2.檢查系統(tǒng)是否使用默認(rèn)管理員帳號(hào)。3.檢查在系統(tǒng)中是否存在可疑或與系統(tǒng)無(wú)關(guān)的帳號(hào)。4.檢查系統(tǒng)用戶(hù)是否有口令最短和口令長(zhǎng)度要求。5.檢查系統(tǒng)用戶(hù)是否有密碼過(guò)期策略。6.網(wǎng)絡(luò)與服務(wù)：a.檢察主機(jī)開(kāi)放的共享，關(guān)掉不必要的共享和系統(tǒng)默認(rèn)的共享效勞。b.檢察主機(jī)歷程信息。（不允許系統(tǒng)中安裝有與應(yīng)用效勞無(wú)關(guān)的應(yīng)用程序）c.查看系統(tǒng)啟動(dòng)的服務(wù)列表。d.檢察系統(tǒng)啟用的端標(biāo)語(yǔ)。e.查看系統(tǒng)是否制定操作系統(tǒng)的備份恢復(fù)策略服務(wù)文件系統(tǒng)文件系統(tǒng)的安全主要是檢查主機(jī)磁盤(pán)分區(qū)類(lèi)型和某些特定目錄的權(quán)限。注意：服務(wù)器應(yīng)使用具有安全特性的NTFS格式，而不應(yīng)該使用FAT或FAT32分區(qū)（上述描述的內(nèi)容主要是針對(duì)windows操作系統(tǒng)）。日志審核日志的審核主要是檢查主機(jī)日志的審核情況。它主要包括：1.應(yīng)用程序日志。（運(yùn)行在操作系統(tǒng)上的程序產(chǎn)生的）2.安全日志。（用戶(hù)登錄系統(tǒng)的日志）3.系統(tǒng)日志。其它安全設(shè)置1、系統(tǒng)補(bǔ)丁漏洞。2、登陸系統(tǒng)操作的用戶(hù)的權(quán)限。3、病毒防治。4、系統(tǒng)日志是否有備份功能。5、數(shù)據(jù)的備份與恢復(fù)。6、系統(tǒng)上卸載與無(wú)關(guān)組件或應(yīng)用程序。第三部分?jǐn)?shù)據(jù)庫(kù)安全測(cè)試數(shù)據(jù)庫(kù)安全在管理和維護(hù)數(shù)據(jù)庫(kù)的過(guò)程中為了保障數(shù)據(jù)庫(kù)安全我們從以下幾方面限制數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)安全：1.限制能訪(fǎng)問(wèn)XXX數(shù)據(jù)庫(kù)的客戶(hù)端，指定的IP才可以訪(fǎng)問(wèn)，防止惡意的用戶(hù)登陸。2.即使有訪(fǎng)問(wèn)Oracle數(shù)據(jù)庫(kù)的機(jī)會(huì)，帳戶(hù)的密碼使用強(qiáng)口令和其他登陸策略，惡意用戶(hù)也無(wú)法輕松進(jìn)入。3.為每個(gè)登陸帳戶(hù)設(shè)置了合適的權(quán)限，執(zhí)行改動(dòng)數(shù)據(jù)庫(kù)狀態(tài)的權(quán)限需求得到管理員的受權(quán)，確保了系統(tǒng)合法帳戶(hù)對(duì)數(shù)據(jù)庫(kù)的操作安全。解決辦法1.無(wú)關(guān)IP禁止訪(fǎng)問(wèn)方法一：在XXX服務(wù)器的SQLNet.Ora文件中設(shè)置允許訪(fǎng)問(wèn)的IP地址，或不允許訪(fǎng)問(wèn)的IP地址；方法二：在XXX服務(wù)器上使用NetManager工具設(shè)置；2.用戶(hù)密碼為強(qiáng)口令鎖定不用的默認(rèn)帳戶(hù)，如scott；更改使用的默認(rèn)帳戶(hù)的口令，這些帳戶(hù)的密碼是公開(kāi)的，安裝時(shí)自動(dòng)建立，如帳戶(hù)system密碼manager為確保安全默認(rèn)帳戶(hù)必須修改密碼；密碼使用強(qiáng)口令，即數(shù)字、特殊字符、字母組成的至少8未的密碼；設(shè)置密碼失效的策略文件profile，可在控制臺(tái)中設(shè)置。3.用戶(hù)付與適當(dāng)?shù)臋?quán)限不要每個(gè)帳戶(hù)都設(shè)置DBA權(quán)限，把系統(tǒng)所有操作暴露給每個(gè)用戶(hù)；每個(gè)帳戶(hù)僅賦予它完成操作所需要的權(quán)限；不要輕易為帳戶(hù)賦予delete或deleteany權(quán)限，確保數(shù)據(jù)不會(huì)被誤刪除；數(shù)據(jù)庫(kù)安全（sqlserver）1、關(guān)閉服務(wù)器端的tcp/ip協(xié)議服務(wù)。2、數(shù)據(jù)庫(kù)用戶(hù)登錄方式選擇sqlserver身份認(rèn)證。3、設(shè)置用戶(hù)訪(fǎng)問(wèn)指定的數(shù)據(jù)庫(kù)。4、設(shè)置用戶(hù)對(duì)數(shù)據(jù)庫(kù)中的對(duì)象有指定的操作權(quán)限。5、查看數(shù)據(jù)是否有定期自動(dòng)備份的操作。第四部分IIS效勞器安全測(cè)試1、IIS根蒂根基效勞組件安裝情況。（按照系統(tǒng)情況公道的安裝，削減安裝不必要的效勞控件）2、檢察IIS日志是否啟用，日志存儲(chǔ)途徑以及日志記實(shí)選項(xiàng)3、IIS主目錄路徑和目錄訪(fǎng)問(wèn)權(quán)限的設(shè)置。（注意：1.目錄建議不要和系統(tǒng)盤(pán)符設(shè)置在同一途徑下，2.目錄訪(fǎng)問(wèn)權(quán)限按照地點(diǎn)項(xiàng)目系統(tǒng)的實(shí)踐情況來(lái)設(shè)置，通常只啟用”讀取”權(quán)限，記實(shí)訪(fǎng)問(wèn)和索引資料權(quán)限跟系統(tǒng)的安全無(wú)關(guān)都默認(rèn)啟用，因?yàn)樗玫膇nternet用戶(hù)訪(fǎng)問(wèn)的目錄就是IIS設(shè)定主目錄）4、默認(rèn)文檔的啟用。5、