软件评测师--第11小时 安全测试和评估

本文详细介绍了软件安全测试的内容,包括用户认证、加密机制、安全防护策略、数据备份与恢复,以及防火墙、入侵检测和漏洞扫描。还探讨了安全系统测试策略,如防火墙的配置和入侵监测系统的要求,以及模拟攻击实验、侦听技术和功能验证。此外,提到了软件产品安全测试的焦点,如用户管理和访问控制、通信加密以及安全日志测试。最后,讨论了加密算法的重要性。
摘要由CSDN通过智能技术生成

一、测试与评估内容

软件组成3要素

程序、数据、文档

软件安全性定义

防止程序及数据的非授权故意或意外访问的能力有关的软件属性

密码技术的主要作用

密码的保护、数据的传输过程中的安全保护、数据存储过程的安全防护等

安全测试与评估的内容

1、用户机制认证

数字证书

智能卡

双重认证

安全电子交易(SET)协议

2、加密机制

3、安全防护策略

软件系统对抗攻击的主要手段

安全日志

被动防护的策略

入侵检测

主动

隔离防护

隔离网闸和防火墙

漏洞扫描

4、数据备份与恢复手段

存储、优化   保护   管理

5、防病毒系统

1、集中式管理、分布式杀毒

2、数据库技术、LDAP技术的应用

3、多引擎支持

4、不同操作系统的防护

5、远程安装或分发安装

数据备份与恢复技术知识点

存储设备:磁盘阵列、磁带机、光盘库、SAN设备。

存储优化:DAS、NAS、SAN

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值