51Testing软件测试论坛

标题: 看来大家做安全测试的很少 [打印本页]

作者: wangfeng25    时间: 2007-1-4 10:54
标题: 看来大家做安全测试的很少
看来大家做安全测试的很少,希望有兴趣的朋友共同交流,进步。
作者: wangfeng25    时间: 2007-1-9 13:49
我主要做相关得WEB安全测试,有什么问题可以留言共同讨论
作者: rainyday32    时间: 2007-1-17 16:05
我们这里最近还没有WEB的项目给我测试呢~要是有的话就好了,本身就对网络感兴趣,可是。。。。事与愿违阿~
作者: wangfeng25    时间: 2007-1-17 16:47
呵呵,慢慢努力,一定会找到自己得喜好得
作者: jiepeach    时间: 2007-3-22 16:17
对DDOS攻击那位高手出来说说?怎么防范?
作者: wangfeng25    时间: 2007-3-23 15:17
1.及早发现系统存在的攻击漏洞,及时安装系统补丁程序。对一些重要的信息(例如系统配置信息)建立和完善备份机制。对一些特权账号(例如管理员账号)的密码设置要谨慎。通过这样一系列的举措可以把攻击者的可乘之机降低到最小。
2.在网络管理方面,要经常检查系统的物理环境,禁止那些不必要的网络服务。建立边界安全界限,确保输出的包受到正确限制。经常检测系统配置信息,并注意查看每天的安全日志。
3.利用网络安全设备(例如:防火墙)来加固网络的安全性,配置好这些设备的安全规则,过滤掉所有可能的伪造数据包。
4.与网络服务提供商协调工作,让网络服务提供商帮助实现路由的访问控制和对带宽总量的限制。
5.当用户发现自己正在遭受DDoS攻击时,应当启动自己的应付策略,尽可能快地追踪攻击包,并且及时联系ISP和有关应急组织,分析受影响的系统,确定涉及的其他节点,从而阻挡从已知攻击节点的流量。
6.如果用户是潜在的DDoS攻击受害者,并且用户发现自己的计算机被攻击者用作主控端和代理端时,用户不能因为自己的系统暂时没有受到损害而掉以轻心。攻击者一旦发现用户系统的漏洞,这对用户的系统是一个很大的威胁。所以用户只要发现系统中存在DDoS攻击的工具软件要及时把它清除,以免留下后患。
作者: wangfeng25    时间: 2007-3-23 15:20
DDoS 必须透过网络上各个团体和使用者的共同合作,制定更严格的网络标准来解决。每台网络设备或主机都需要随时更新其系统漏洞、关闭不需要的服务、安装必要的防毒和防火墙软件、随时注意系统安全,避免被黑客和自动化的 DDoS 程序植入攻击程序,以免成为黑客攻击的帮凶。
有些 DDoS 会伪装攻击来源,假造封包的来源 ip,使人难以追查,这个部份可以透过设定路由器的过滤功能来防止,只要网域内的封包来源是其网域以外的 ip,就应该直接丢弃此封包而不应该再送出去,如果网管设备都支持这项功能,网管人员都能够正确设定过滤掉假造的封包,也可以大量减少调查和追踪的时间。
网域之间保持联络是很重要的,如此才能有效早期预警和防治 DDoS 攻击,有些 ISP会在一些网络节点上放置感应器侦测突然的巨大流量,以提早警告和隔绝 DDoS 的受害区域,降低顾客的受害程度。
作者: foxhack    时间: 2007-4-24 09:14
有没有一些您常用的Security Testing Checklist 拿出来分享一下呢?谢谢!
作者: asai-oyh    时间: 2007-5-8 11:17
B/S结构的系统,安全应该如何入手呢....

对这个没什么概念...
作者: wangrong    时间: 2008-1-9 11:33
请问版主:关于B/S架构的网站,后台管理系统的帐务管理模块怎么控制它的安全性?
作者: donking    时间: 2008-6-18 11:54
支付类网站如何进行安全方面的测试工作?要注意哪些方面?
作者: chen13    时间: 2009-1-1 22:48
原帖由 foxhack 于 2007-4-24 09:14 发表
有没有一些您常用的Security Testing Checklist 拿出来分享一下呢?谢谢!



me too
作者: 多米尼克    时间: 2009-1-13 16:17
因为做黑客是需要天分的




欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/) Powered by Discuz! X3.2