1、基本安全防护系统测试
- 防火墙:访问规则、交换模式、路由模式、冗余设计、日志
- 入侵检测系统:与防火墙联动,检测并通知防火墙
- 漏洞扫描:定期扫描,发现漏洞
- 病毒防护:邮件、客户端、服务器、Windows/Linux、病毒库更新
- 安全审计:收集数据、统一存储、PLI应用、XML数据
- WEB信息防篡改系统:是否支持不同操作系统、备份
2、故障恢复与容灾备份测试
- 故障恢复
- 数据备份(磁盘镜像)
- 容灾备份(容灾备份中心,带宽满足需求)
3、安全性测试方法
- 功能验证:验证功能是否有效,黑盒测试
- 漏洞扫描:验证系统是否存在安全漏洞,漏洞扫描器
- 模拟攻击实验:验证软件或信息的安全防护能力,一组特殊的黑盒测试案例,冒充、重演、消息篡改、拒绝服务、内部攻击、外部攻击
- 侦听技术:验证网络加密,网络数据包捕获
4、软件产品安全测试
<1>用户管理和访问控制
- 用户权限控制(用户权限控制体系、用户权限分配合理性)
- 操作系统安全性测试(是否关闭或卸载了不必要的服务、是否存在不必要的账户、权限设置是否合理、安装相应的安全补丁程序的情况、操作系统日志管理)
- 数据库权限的测试()
<2>通信加密
<3>安全日志测试(被动防护),日志内容:记录用户访问时间,用户名,登录时间,退出时间,删除数据库操作。。。。