Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АрхитектураБиологияГеографияДругоеИностранные языки
ИнформатикаИсторияКультураЛитератураМатематика
МедицинаМеханикаОбразованиеОхрана трудаПедагогика
ПолитикаПравоПрограммированиеПсихологияРелигия
СоциологияСпортСтроительствоФизикаФилософия
ФинансыХимияЭкологияЭкономикаЭлектроника

Методы тестирования системы защиты

Средства компании MethodWare | RiskWatch | Актуальность аудита безопасности | Сертификация и аудит: организационные аспекты | Методика проведения аудита | Организация проведения аудита | Аудит информационной системы: рекомендации COBIT 3rd Edition | Этапы проведения аудита | Пример аудита системы расчета зарплаты | Глава 6 Анализ защищенности информационной системы |


Читайте также:
  1. A)используется для вызова всех функций системы
  2. Callback-методы S-функции
  3. D13.0 Доброкачественные новообразования других и неточно обозначенных отделов пищеварительной системы
  4. G 09 Последствия воспалительных болезней центральной нервной системы
  5. I. Общая характеристика и современное состояние уголовно-исполнительной системы (по состоянию на 2012 год).
  6. I.4. Состояния системы. Уравнения состояния системы.
  7. II. До начала тестирования студент обязан проверить действительность своего пароля для входа в локальную компьютерную сеть БГТУ.

Тестирование системы защиты АС проводится с целью проверки эффективности имеющихся в ней механизмов защиты, их устойчивости в отношении возможных атак, а также с целью поиска уязвимостей в защите. Традиционно используются два основных метода тестирования:

– метод «черного ящика»;

– метод «белого ящика».

Тестирование по методу «черного ящика» предполагает отсутствие у тестирующей стороны каких-либо специальных знаний о конфигурации и внутренней структуре объекта испытаний. При этом против объекта испытаний реализуются все известные типы атак и проверяется устойчивость системы защиты в отношении этих атак. Такие методы тестирования эмулируют действия потенциальных злоумышленников, пытающихся взломать систему защиты. Основным средством тестирования являются сетевые сканеры, располагающие базами данных известных уязвимостей.

Метод «белого ящика» предусматривает составление программы тестирования на основании знаний о структуре и конфигурации объекта испытаний. В ходе тестирования проверяются наличие и работоспособность механизмов безопасности, соответствие состава и конфигурации системы защиты требованиям безопасности и существующим рисками. Выводы о наличии уязвимостей делаются на основании анализа конфигурации внедренных средств защиты и системного ПО, а затем проверяются на практике. Основной инструмент анализа - программные агенты средств анализа защищенности системного уровня, рассматриваемые ниже.


Дата добавления: 2015-09-02; просмотров: 95 | Нарушение авторских прав


<== предыдущая страница | следующая страница ==>
Исходные данные| Средства анализа защищенности

mybiblioteka.su - 2015-2024 год. (0.005 сек.)