第18贴【2004－6－3】：系统测试方法之安全测试

天网

Roger S. Pressman

任何管理敏感信息或者能够对个人造成不正当伤害的计算机系统都是不正当或非法侵入的目标。侵入包括了范围很广的活动：只是为练习而试图侵入系统的黑客；为了报复而试图攻破系统的有怨言的雇员；还有为了得到非法的利益而试图侵入系统的不诚实的个人。

安全测试用来验证集成在系统内的保护机制是否能够在实际中保护系统不受到非法的侵入。引用Beizer的话来说：“系统的安全当然必须能够经受住正面的攻击——但是它也必须能够经受住侧面的和背后的攻击。”

在安全测试过程中，测试者扮演着一个试图攻击系统的个人角色。测试者可以尝试去通过外部的手段来获取系统的密码，可以使用可以瓦解任何防守的客户软件来攻击系统；可以把系统“制服”，使得别人无法访问；可以有目的地引发系统错误，期望在系统恢复过程中侵入系统；可以通过浏览非保密的数据，从中找到进入系统的钥匙；等等。

只要有足够的时间和资源，好的安全测试就一定能够最终侵入一个系统。系统设计者的任务就是要把系统设计为想要攻破系统而付出的代价大于攻破系统之后得到的信息的价值。

wuxiongyu

经典呀

someone5

只要有足够的时间和资源，好的安全测试就一定能够最终侵入一个系统

xiacherry

难啊。

sunshineyang

如果是内部的系统,也要系统安全性测试吗?

zjazzy

我个人觉得是否做安全测试需要根据被测试系统的性质和应用范围，不是所有应用范围的系统都需要做安全类测试，这样的成本会很高，或这正如文章所说，安全测试的成本已经大于做安全带来的效益，此时安全测试已经失去意义，或者说得不偿失！

[ Last edited by zjazzy on 2005-5-17 at 15:27 ]

ghostystep

绝对的安全是没有的，系统的一些安全措施的作用也仅仅是延长非法用户的攻击时间或者合法用户的越权访问时间，或者能够及时发出警报。

另外，很多系统的“安全”是存在着一些假设的，比如说物理安全, 线路安全等。如果用户本身具有系统的超级管理员权限，再安全的安全措施也是没有用的。

ljftgg

全性指的是确保系统信息安全的特性。安全性测试最基本的思路就是模拟系统可能遇到的各种攻击，来确认系统是否存在安全漏洞。由于攻击者没有闯入的标准方法，因而也没有实施安全性测试的标准方法。另外，安全性的范围也是非常宽泛的，不同的系统对于安全性的定义和要求也不一样，目前几乎没有可用的工具来彻底测试各个安全方面。
    另外有一点很重要，应注意安全性测试并不最终证明应用程序是安全的。而是只用于验证所设立对策的有效性，这些对策是基于威胁分析阶段所做的假设而选择的。

qi_cy

网站漏洞测试：SAINT--- Security Administrator's Integrated Network Tool