1、冒充:一个实体假装成一个不同的实体,常和消息篡改和重演一起使用
2、重演:当消息为了产生非授权效果而被重复时,就出现重演了
3、消息篡改:数据所传送的内容被改变而未被发觉,并导致非授权后果
4、服务拒绝:通过向认证/授权服务发送大量虚假请求,占用系统带宽造成关键服务繁忙,使得授权服务不能正常执行,产生服务拒绝
1、功能验证
2、侦听技术
3、模拟攻击试验
4、漏洞扫描:对软件系统和网络系统进行安全监测,以找出有安全隐患的漏洞
5、安全日志:记录非法用户的相关操作和信息
6、入侵检测:从系统内部和各种网络资源中主动采集信息,从中分析可能得网络入侵或攻击
7、隔离防护:将系统中的安全部分和非安全部分进行隔离,防火墙主要用于内网和外网的逻辑隔离
可以从部署与基础结构、输入验证、身份验证、授权、配置管理、敏感数据、会话管理、加密、参数操作、异常管理、审核、日志记录多个方面进行
1、SQL测试用例,账号输入name'--
2、https://替换成http://
3、内容访问,访问有文件的链接
4、内部URL拷贝:将登录后的URL拷贝出来,重启浏览器粘贴URL
1、是否支持交换和路由两种工作模式
2、是否支持对HTTP、FTP、SMTP等服务类型的访问控制
3、是否考虑到防火墙的冗余设计
4、是否支持对日志的统计分析功能,同时,日志是否可以存储在本地和网络数据库上
5、防火墙受攻击后,是否有告警方式
1、能否在检测到入侵事件时,自动执行切断服务,记录入侵行为
2、是否支持收集攻击信息
3、是否提供监视方式
1、对用户权限控制体系合理性
2、对用户权限分配合理性
1、通过操作系统、网路服务、数据库漏洞
2、通过猜测/破解管理员密码
3、通过WEB漏洞或设计缺陷
1、自动监测
2、自动备份与恢复
3、自动报警
1、修复漏洞
2、封闭未使用端口
3、设计安全性高的代码
4、设置强密码
5、安装防火墙
6、设置访问权限