网络协议安全性测试网络协议安全性测试包括安全协议测试和协议安全性测试。网络协议安全性测试的主要功能是对Internet 体系中的安全协议和 TCP/IP 协议族进行安全性测试,这种测试是针对包含协议实现的产品或独立模块进行的。安全协议测试的功能是对包含了 SSL、IPSec 和 Kerberos 安全协议实现的产品(如IPSec 产品)或独立模块进行各种标称安全功能的测试;协议安全性测试要求对TCP/IP 协议族的具体实现模块进行抗攻击测试;另外,安全机制对协议实现性能的影响也是测试的内容。一、主要技术指标网络协议安全性测试系统按照测试集管理、测试过程管理和测试结果管理为主线进行开发,提供友好的用户界面,有效支持测试准备、测试执行、测试结果采集、测试结果分析和测试报告生成,同时具有良好的开放性和可扩展性,便于系统的功能扩充和动态升级。1. 能对包含 IPSec、 SSL和 Kerberos 协议的产品或模块进行功能测试。2.采用 Benchmark 测试在上述协议典型应用中(如 VPN )各种使用方式的吞吐量、时延等数据。3.能对 TCP/IP 协议族的具体实现模块进行抗攻击性测试,如抗IP 地址欺骗能力、抗物理地址欺骗能力、抗TCP序列号攻击能力等。二、总体方案1. 集成环境网络协议安全性测试系统以测试集管理、测试过程管理、 测试结果管理为主线分别集成为用户界面友好的一体化环境,有效支持测试准备、测试执行、测试结果采集、测试结果分析、测试报告生成。2.系统架构如下图所示。(1) 测试集管理建立、维护测试集数据库,访问、浏览、入库、出库、修改、更新、扩充、管理测试集数据库内容。(2) 测试过程管理有效测试准备、测试执行、测试结果采集、测试结果分析、测试结果输出等功能,基本实现测试过程的自动化。网络协议安全性的测试环境在安全协议测试部分,测试管理、测试执行和结果收集等模块一般分布在网络中,测试集一般由某种分布式应用构成。其一般结构如下:(3) 测试结果管理建立、维护测试结果数据库,访问、浏览、入库、出库、修改、更新、扩充、显示、管理测试结果数据库内容。(4) 测试集数据库测试集数据库用来存网络协议安全性测试集。测试集主要包括:安全功能测试集:各种安全功能的测试集。包括针对多数产品普遍的功能测试用例以及产品一些特定功能的测试用例,新的模块可通过系统维护接口添加升级。安全性能测试集:进行性能测试的程序集合,其中主要是对基本的网络性能,如吞吐率和延迟的标准测试程序。...
