网络安全测试技术研究v.pptVIP

三、测试方法（性能测试）被测试对象测试仪表测试仪表三、测试方法（功能测试）被测试对象测试仪表控制台测试仪表四、测试实例安全通道抗攻击流量控制接入控制信息内容过滤路由协议安全测试STP/RSTP功能测试其它信令协议安全测试Web管理功能SSH协议功能SNMPv1/v2/v3安全审计功能管理功能测试访问控制测试端口镜像测试测试内容数据平面控制平面管理平面稳定性漏洞扫描操作日志防病毒能力自身安全四、测试实例（数据平面）实际情况被测试对象测试仪表协议测试被测试对象测试仪表测试仪表功能性能测试安全通道四、测试实例（数据平面）被测试对象测试仪表测试仪表抗攻击/流量控制测试抗攻击/流量控制测试四、测试实例（数据平面）被测试对象测试仪表控制台测试仪表ACL测试功能性能测试第*页*ChinaTelecommunicationTechnologyLabs第*页*ChinaTelecommunicationTechnologyLabsNGN的诞生和发展无疑是我们所憧憬和向往的，但任何事务总会具有两面性，它在为我们带来便利的同时，也带来了更加严峻的安全隐患。NGN是分组体系结构，极容易遭到外来入侵；而且它是基于IP技术的，IP网受到的威胁它也同样存在。同时NGN提供了全方位的开放功能，无论是网络能力的开放还是业务能力的开放，都将成为NGN不安全的因素。随着NGN的广泛使用，各种威胁将会不断出现，给我们的生活、工作带来困扰。1.NGN安全相关经济领域：随着我国网上银行的建设、电子商务的发展，无数财富将以比特的形式在网络上传输。2.NGN安全相关文化领域：当前网上聊天已成为一种重要沟通手段，生存在网络中的虚拟社会已成为人们的第二生活方式，网络已成为继报刊杂志、广播和电影电视后的重要媒体。3.NGN安全相关政府职能：当前我国正在大量建设电子政务网，也就是政府职能上网，在网上建立一个虚拟的政府，实现政府的部分职能性工作。4.NGN安全相关国防：随着军事国防信息化的进展，信息对抗已成为战争的一部分。大量的信息都可能在网络上传输。除泄密可能外，网络安全问题还可能导致指挥系统的瘫痪。5.NGN安全相关国家重要基础设施：大多数国家重要基础设施都依赖网络。网络瘫痪可能造成电网故障、机场封闭、铁路停运等问题，进而引发更多更严重的问题。信息化领导小组关于加强信息安全保障工作的意见（中办发[2003]27号）该文件要求加强信息安全保障工作，重点保护基础信息网络和重要信息系统安全，抓紧建立信息安全等级保护制度，制定信息安全等级保护的管理办法和技术指南。关于建立国家信息安全产品认证认可体系的通知（国认证联〔2004〕57号）规定要将市场上的所有信息安全产品认证统一为国家的某一种认证，实现“四统一”，即统一标准、技术规范与合格评定程序，统一认证目录、统一标志和统一收费标准。对于重要的信息安全产品将实行强制性认证；对于虽未列入强制性认证目录的特定领域的用户、相关的管理部门（包括政府采购）和具有一定等级保护要求的单位在根据需要制定相应的规定（如政府采购办法、等级保护规定等）时，必须明确采购（或作用）通过自愿认证的信息安全产品。*网络若干点通过连接构成信息转换、处理、传输、存储的设施。网络既包含了组成网络的硬件设备和线路也包含了网络设备运行的软件系统。网络安全所有涉及与网络稳定、可靠、正常运转相抵触的安全总和。网络安全关注的是网络本身的健康和安全，既要考虑网络硬件的稳定可靠性，也要考虑网络软件稳定可靠性，以及网络的容错能力、应急能力。信息信息安全所有涉及信息在网络域中转换、处理、传输、存储过程的安全性，以及信息内涵与其外部范畴的相容性。信息安全的最基本特性为：机密性、完整性和可用性。系统思想源远流长，但作为一门科学的系统论，人们公认是美籍奥地利人、理论生物学家L.V.贝塔朗菲（LuduigVonBertalanffy)）．通常把系统定义为：由若干要素以一定结构形式联结构成的具有某种功能的有机整体。在这个定义中包括了系统、要素、结构、功能四个概念，表明了要素与要素、要素与系统、系统与环境三方面的关系。

整体性、关联性，等级结构性、动态平衡性、时序性等是所有系统的共同的基本特征。ITU-T定义的安全框架由平面轴、层次轴、维度轴组成。其中的平面轴主要阐述网络中实施的活动的安全，它包括管理、控制和最终用户等三个平面；层次轴主要阐述对构成端到端网络的网络元素和系统的要求