首页 测试导航
 
详细内容
网络检测评估

2010-01-19 00:00:00
网络检测的种类:
安装测试

        在安装阶段,主要进行物理 (电缆)测试。这需要某些类型的电缆测试设备。电缆系统标准规定了能够确保预期的网络性能的测试程序。

问题测试

        在解决问题过程中,网络测试可能是整个测试领域最困难的任务之一。为了提高效率,最好采用能够分析整个协议层的工具,其次要准备处理速度快的工具。这里的关键问题是应该选择与正在测试的网络层段直接连接的工具。

QoS 测试

        通过很长时间的测试,验证网络能依照规定的QoS规则完成数据的传送,才能完成QoS验证测试。QoS测试要使用更多的长期参数测量工具并建立测量结果数据库,提供报告。一般情况下,这些工具必须直接与目标网络连接, 需要通过与问题解决测试类似的监视和修补工作。从借助自动接入多个网络目标的功能QoS测试会很有效。


安全评估分析技术

        评估分析技术是一种被动型的安全技术,它不能对付一些实时的网络攻击和破坏。但是,从进行安全的实践来看,它却是非常有效的。

        评估分析技术可分为基于应用和基于网络的评估分析技术,从本质上讲评估分析技术就是一种检测技术。基于应用的技术采用被动的,非破坏性的办法检测应用软件包的设置,发现安全漏洞;基于网络的技术采用积极的,非破坏性的办法来检验系统是否有可能被攻击崩溃。它利用了一系列的脚本对系统进行攻击,然后对结果进行分析。有时候它还针对某些网络漏洞进行检验。网络安全评估分析技术常被用来进行穿透实验和安全审计。这种技术可以发现一系列平台的漏洞,也容易安装。

        在大型网络中,评估分析系统通常采用控制台和代理结合的结构。这种结构特别适用于异构型网络,容易检测不同的平台。当然,在不同威胁程度的环境下,可以有不同的评估标准。一旦检测完毕,

        如果发现了漏洞,系统可有多种反应机制。报表机制则生成综合的报表列出所有的漏洞,有的系统还可以关闭这些漏洞。评估分析系统还融合了许多管理功能。通过一系列的报表可让系统管理员对这些结果做进一步的分析。网络覆盖技术能很容易地选定要检测的主机和目标。通常,这些系统有一定的自适应功能,让用户定制评估分析过程。

        这里有许多设计、安装、维护检测系统要考虑的安全问题。安全数据库必须安全,否则就会成为黑客的工具。因此,加密就显得特别重要。由于新的攻击方法的不断出现,所以要提供给用户一个更新系统的方法,这样就会有危险。因此,这个更新的过程必须给予加密。实际上,检测系统本身就是一种攻击,如果被黑客利用就会产生难以想象的后果。因此,必须采用保密措施,使其不会被黑客利用。

        网络安全评估系统可以通过几种手段来对网络系统进行分析: 嗅探器(sniffer)方式。嗅探器是能够捕获网络报文的设备。通常的用途在于分析网络上的流量,以便找出所关心的网络中潜在的问题。一般情况下,嗅探器至少能够分析下面的协议:标准的以太网、TCP/IP、IPX、DECNet。

        扫描器方式。在Internet领域,扫描器可以说是网络安全常用的工具。它能够自动检测远程或本地主机安全性弱点,可以不留痕迹地发现远程服务器的各种TCP端口的分配及提供的服务、它们的软件版本,这就能让本方案直观地了解远程主机所存在的安全问题。可以帮助本方案发现目标机的某些内在的弱点。

        进行弱点测试,使用弱点数据库和安全检测表,系统地检测主机以知道配置错误、缺陷和其他安全问题。用户可以更加详细地了解9目络安全性薄弱环节,这个内容丰富的安全性数据库包含安全性问题和改进修复方案的说明及提供安全威胁严重性等级和在线链路资料,以便获得更多技术资源。

        网络安全评估扫描系统应具有灵活的数据分析与报告功能,使用户可以方便地发现某个网络中的安全问题,并向管理人员有效地报告这些问题和结果,报表生成器可快速生成超链接的、定制的可编辑的按目标阅读者区分的报告、图表;同时,客户可从定制这种标准的报告模块,从而可以更灵活地向有关人员展示数据。


 
创正 4006018522
联系我们
报价表
 
案例
E-mail:chuangzheng@ovinfo.cn
版权所有:上海创正信息技术有限公司