安全保密性测试

安全保密性测试,安全保密性指的是软件产品保护信息和数据的能力,防止未授权的人员或者系统阅读或修改这些信息和数据,并接受授权人员或者系统的访问。例如,防止安全保密输出信息或者数据的泄漏、重要数据的丢失和非法的访问或者非法的操作。安全保密性测试在以下两个重要方面不同于其他质量特性的测试。
(1)选择测试输入数据的标准技术可能遗漏重要的安全性问题。
(2)安全保密性故障的现象完全有别于其他特性测试中发现的现象。

当软件不仅实现设计中的功能,还执行许多非预期的额外操作时将存在许多安全保密性漏洞,这些副作用代表了软件安全保密性的最大威胁。例如,一个媒体播放器可以正确播放音频,但同时会在未加密的临时存储中写入文件,从而为软件盗版商留下可乘之机。

防止信息被未授权者非法使用是安全保密性最为关注的问题,安全保密性测试就是评估系统应对威胁的弱点及试图破坏系统的安全性策略等。
(1)对应用程序或数据进行未授权复制,如盗版。
(2)未授权的访问控制,如用户能够执行其没有权限执行的任务。
(3)缓存区溢出(缓存区超限),可能由于在用户界面输入文本框中输入超长字符串造成,发生缓存区溢出则存在运行恶意代码指令的可能性。
(4)服务拒绝,阻止用户与应用程序的交互,如通过发送“骚扰”请求使网络服务器超载。
(5)在网络上窃听数据传输来获得敏感信息,如在信用卡交易过程中。
(6)破解保护敏感信息的加密代码。
(7)逻辑炸弹(在美国有时被称为“复活节彩蛋”)可能被蓄意埋进代码中,并在特定条件被激活(如在某个特定日期)。当逻辑炸弹激活时可能执行恶意行为,如删除文件或格式化磁盘。

具体的安全保密性可以分为如下几类。
(1)与用户接口相关:包括未授权访问和恶意输入。
(2)与文件系统相关:访问文件或者存储库中的敏感数据。
(3)与操作系统相关:敏感信息的存储,如在内存中存储未经加密的(用户)口令,通过恶意输入使系统崩溃可能得到这个信息。
(4)与外部软件相关:与系统中使用的外部组件交互,可能存在于网络级别(如错误的包或消息传递),或在软件组件级别(如软件依赖的一个组件失效)。

安全保密性存在于多个方面,如操作系统、局域网、广域网、无线网络、防火墙、存储网络和数据库等。 值得注意的是,这些对于系统安全保密性的改进可能会影响其性能。建议在完成安全保密性改进后,再次执行性能测试。以下是可用于完成安全保密性测试的方法。
(1)可以使用多种工具来创建系统的概况或网络图,这些信息可能包括员工姓名、物理地址、内网的详细信息、IP地址、使用的软件或硬件的标识和操作系统版本。
(2)可以使用多种工具扫描进行漏洞扫描,这类工具不会给系统造成危害,但可以识别已经违反或将导致违反安全保密性策略的漏洞,也可以使用检查表来识别特定的安全保密漏洞。
(3)通过获得的信息研制“攻击方案”(即企图违反某一系统安全保密性策略的测试行为的方案),需要在攻击方案中制定针对各种接口(用户界面和文件系统)的输入,以检测出最严重的安全保密性缺陷。
(4)根据安全专家的建议对被测试系统进行多种攻击。

案例分析:PC安全性测试

本案例为PC安全性测试。
(1)案例介绍
很多企业员工都是在一个高度信息化的环境中工作,每人一台PC是必须的配置。而这些PC中保存了很多重要的信息,有些信息对公司而言甚至是生死攸关的。在保证员工能够正常工作的前提下,保证PC中信息的安全保密是每个企业需要重点关注的问题。
员工使用PC的环境如图所示。
安全保密性测试

从图中可以看到保存很多重要信息的PC由于工作需要会在多种不同的网络环境下使用,如公司网络、家庭网络或一些公共场所。而这些网络都存在很多潜在风险,会影响信息的安全保密性。

(2)测试设计
针对上述的安全保密性需求,某公司准备对所有员工的PC执行一次安全保密性测试,从而有针对性地改进发现的问题。目前该公司办公PC的操作系统均为Windows XP。此次安全保密性测试主要考虑以下方面。

  • 硬盘加密:很多PC都支持硬盘机密功能,在BIOS中可以设置硬盘的访问密码,以有效地防止非法用户进入计算机。
  • 屏幕保护:Windows XP提供了屏幕保护的功能,要求输入密码才能退出屏幕保护。在员工离开PC时间较长的情况下,应该自动激活有密码保护的屏幕保护。
  • 防病毒软件:实时保护PC免受病毒的侵害。
  • 防火墙:能够有效地防止数据的外泄,并保证外部非法用户无法访问PC。
  • Windows的文件共享:文件共享是常见的安全保密性隐患,共享的文件必须通过密码保护,并且共享结束后要及时取消。
  • Windows用户账号密码:Windows的账号密码的设置要足够复杂,并且要定期更换。
  • Windows Service Pack等级:Windows XP必须安装当前最新的Service Pack,以更好地避免非法用户利用操作系统的漏洞攻击系统。
  • 安全性补丁:Windows XP发布了很多安全性补丁,在发布后的一段时间内员工必须安装这些补丁。

(3)生成测试用例概要
针对上面的这些安全保密性测试关注点,最终生成如表所示的安全保密性测试用例。
安全保密性测试

(4)测试结果分析
根据上表中的测试用例完成详细的测试用例设计后,为了保证该安全保密性测试可以长期且自动地运行,该公司开发了一个软件安装在所有员工的PC中,可以定期测试员工的PC并将测试结果发回数据中心。对于没有通过测试的员工的PC将及时采取纠正措施。
如图所示为安全性测试结果。
安全保密性测试

该公司的PC共有200多台,测试结果表明总体情况并不理想。完全通过所有测试的PC只有156台,还有相当部分的PC不能达到安全保密性的要求。对于没有完全通过测试的PC,需要进一步根据其测试结果,有针对性地进行纠正。该公司将会定期进行这种安全保密性测试,以保证公司信息的安全。

案例分析:交换机安全性测试

本案例为交换机安全性测试。
(1)案例介绍
某款交换机是一个全新且独立的交换设备,提供面向网络边缘的智能交换功能。针对入门级企业、中型市场和分支机构网络提供了桌面10/100兆以太网和10/100/1000兆以太网连接。该交换机集成了如下安全特性。

  • 可提供身份验证、访问控制和安全性策略管理,确保网络连接和资源的安全性。
  • 可防止非法访问,并确保用户只能使用其本身规定的权限。
  • 支持针对拒绝服务(DoS)和其他攻击的保护。例如,可根据源和目标MAC地址、IP地址或TCP/UDP端口拒绝数据包,或者利用ACL(访问控制列表)限制对网络中敏感部分的访问。
  • 可使用端口安全性功能,根据目标连接设备的MAC地址,限制某个以太网端口的访问。可限制插接到某个交换机端口的设备总数,从而保护交换机免遭MAC泛洪攻击,并降低恶意无限接入的风险。
  • 借助动态主机配置协议(DHCP)的侦听功能,通过只允许来自可信用户端口的DHCP请求(而非响应),进而阻止DHCP欺骗。
  • RADIUS身份验证可实现对交换机的集中访问控制,并禁止非法用户改动配置。
  • 交换机控制台上的15 级授权功能和基于Web的管理界面上的二级授权能够为不同管理员授予不同级别的配置权限。

交换机组网示意如图所示。
安全保密性测试

(2)交换机安全性测试设计
交换机在整个网络中处于一个重要的位置,不同用户通过交换机接入城域网。同一台和不同交换机之间的用户以及用户和城域网之间的通信都需要通过交换机转发。因此很多重要信息都将通过交换机,所以其安全保密性是一个重要的质量特性。结合该交换机的使用环境,其安全保密性测试考虑以下几个方面。

  • 端口扫描:该交换机需要提供很多管理功能,并处理用户的一些协议控制报文,端口扫描时可以有针对性地选择Telnet、DHCP和HTTP等可能使用的端口。
  • DoS攻击:尽可能使用所有已知的DoS攻击手段对交换机进行攻击测试,攻击时要同时考虑通过交换机的数据流和控制流。
  • 特殊协议攻击:该交换机支持很多标准协议,包括简单网络管理协议SNMP和生成树协议STP等,针对这些特殊的协议进行攻击测试。
  • 认证和访问控制攻击:该交换机支持通过多种方式接入管理,需要考虑对其进行测试。

(3)生成测试用例
最终设计的安全保密性测试用例如表所示。
安全保密性测试

(4)测试结果分析
根据表5-11中的测试用例设计详细的测试用例,确定测试输入数据、测试步骤和期望结果,然后测试该交换机。在测试中发现的缺陷如表所示,开发团队需要根据发现的缺陷,修改该交换机的软件。
安全保密性测试

酷客教程相关文章:

赞(0)

评论 抢沙发

评论前必须登录!