信息安全测试
u
信息安全性(security)是指防止系统被非法入侵的能力,既属于技术问题又属于管理问题。
u
信息安全性测试有如下步骤:
–
(
1
)为非法入侵设立目标,例如
“
盗窃某个文件
”
或
“
更改数据库记录
”
等。
–
(
2
)邀请(或悬赏)一些人扮演黑客,让他们想尽办法入侵系统,实现
“
目标
”
。
–
(3)如果有人成功了,请他详述入侵的过程。别忘了给予奖励。