1.功能驗(yàn)證
它是采用軟件測試當(dāng)中的黑盒測試,對(duì)涉及安全的軟件功能,如:用戶管理模塊,權(quán)限管理模塊,加密系統(tǒng),認(rèn)證系統(tǒng)等進(jìn)行測試,主要是驗(yàn)證上述功能是否有效,具體方法可使用黑盒測試方法。
2.漏洞掃描
它通常都是借助于特定的漏洞掃描器完成的。漏洞掃描器是一種自動(dòng)檢測遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的程序。通過使用漏洞掃描器,系統(tǒng)管理員能夠發(fā)現(xiàn)所維護(hù)信息系統(tǒng)存在的安全漏洞,從而在信息系統(tǒng)網(wǎng)絡(luò)安全保衛(wèi)站中做到“有的放矢”,及時(shí)修補(bǔ)漏洞。安全漏洞掃描是可以用于日常安全防護(hù),同時(shí)可以作為對(duì)軟件產(chǎn)品或信息系統(tǒng)進(jìn)行測試的手段,可以在安全漏洞造成嚴(yán)重危害前,發(fā)現(xiàn)漏洞并加以防范。
3. 模擬攻擊實(shí)驗(yàn)
對(duì)于安全測試來說,模擬攻擊測試是一組特殊的黑盒測試案例,我們以模擬攻擊來驗(yàn)證軟件或信息系統(tǒng)的安全防護(hù)能力,下面簡要列舉在數(shù)據(jù)處理與數(shù)據(jù)通信環(huán)境中特別關(guān)心的幾種攻擊。
冒充:就是一個(gè)實(shí)體假裝成一個(gè)不同的實(shí)體。冒充常與某些別的主動(dòng)攻擊形式一起使用,特別是消息的重演與篡改。例如,截獲鑒別序列,并在一個(gè)有效的鑒別序列使用過一次后再次使用。
重演:當(dāng)一個(gè)消息或部分消息為了產(chǎn)生非授權(quán)效果而被重復(fù)時(shí),出現(xiàn)重演。例如,一個(gè)含有鑒別信息的有效消息可能被另一個(gè)實(shí)體所重演,目的是鑒別它自己(把它當(dāng)作其他實(shí)體)。
消息篡改:數(shù)據(jù)所傳送的內(nèi)容被改變而未被發(fā)覺,并導(dǎo)致非授權(quán)后果,如下所示。
服務(wù)拒絕:當(dāng) 一個(gè)實(shí)體不能執(zhí)行它的正常功能,或它的動(dòng)作妨礙了別的實(shí)體執(zhí)行它們的正常功能的時(shí)候,便發(fā)生服務(wù)拒絕。這種攻擊可能是一般性的,比如一個(gè)實(shí)體抑制所有的消 息,也可能是有具體目標(biāo)的。例如,一個(gè)實(shí)體抑制所有流向某一特定目的端的消息,如安全審計(jì)服務(wù)。這種攻擊可以是對(duì)通信業(yè)務(wù)流的抑制,或產(chǎn)生額外的通信業(yè)務(wù)流。也可能制造出試圖破壞網(wǎng)絡(luò)操作的消息,特別是如果網(wǎng)絡(luò)具有中繼實(shí)體,這些中繼實(shí)體根據(jù)從別的中繼實(shí)體那里接收到的狀態(tài)報(bào)告,來做出路由選擇的決定。
內(nèi)部攻擊:當(dāng) 系統(tǒng)的合法用戶以非故意或非授權(quán)方式進(jìn)行動(dòng)作時(shí)就成為內(nèi)部攻擊。多數(shù)已知的計(jì)算機(jī)犯罪都和使系統(tǒng)安全遭受損害的內(nèi)部攻擊有密切的關(guān)系。能用來防止內(nèi)部攻擊 的保護(hù)方法包括:所有管理數(shù)據(jù)流進(jìn)行加密;利用包括使用強(qiáng)口令在內(nèi)的多級(jí)控制機(jī)制和集中管理機(jī)制來加強(qiáng)系統(tǒng)的控制能力;為分布在不同場所的業(yè)務(wù)部門劃分VLAN,將數(shù)據(jù)流隔離在特定部門;利用防火墻為進(jìn)出網(wǎng)絡(luò)的用戶提供認(rèn)證功能,提供訪問控制保護(hù);使用安全日志記錄網(wǎng)絡(luò)管理數(shù)據(jù)流等。
外部攻擊:外部攻擊可以使用的方法有:搭線(主動(dòng)的與被動(dòng)的)、截取輻射、冒充為系統(tǒng)的授權(quán)用戶、冒充為系統(tǒng)的組成部分、為鑒別或訪問控制機(jī)制設(shè)置旁路等。
陷阱門:當(dāng)系統(tǒng)的實(shí)體受到改變,致使一個(gè)攻擊者能對(duì)命令或?qū)︻A(yù)定的事件或事件序列產(chǎn)生非授權(quán)的影響時(shí),其結(jié)果就稱為陷阱門。例如,口令的有效性可能被修改,使得除了其正常效力之外也使攻擊者的口令生效。
特洛伊木馬:對(duì)系統(tǒng)而言的特洛伊木馬,是指它不但具有自己的授權(quán)功能,而且還有非授權(quán)功能。一個(gè)向非授權(quán)信道拷貝消息的中繼就是一個(gè)特洛伊木馬。典型的特洛伊木馬?.NETBus、BackOrifice和BO2k 等。
4. 偵聽技術(shù)
偵聽技術(shù)實(shí)際上是在數(shù)據(jù)通信或數(shù)據(jù)交互過程,對(duì)數(shù)據(jù)進(jìn)行截取分析的過程。目前最為流行的是網(wǎng)絡(luò)數(shù)據(jù)包的捕獲技術(shù),通常我們稱為 Capture,黑客可以利用該項(xiàng)技術(shù)實(shí)現(xiàn)數(shù)據(jù)的盜用,而測試人員同樣可以利用該項(xiàng)技術(shù)實(shí)現(xiàn)安全測試。
