1、网络测试指标
TCP/IP网络检查指标:吞吐量、丢包率、延时、背靠背性能
背靠背:检验被测设备能够在帧和帧间隔为最小间隔(以太网情况下是96bit,也就是线速)情况下,一次能够转发的最多的数据帧。
2、网络测试类型
网络可靠性测试、网络可接受性测试、网络瓶颈测试、网络容量规划测试、网络升级测试、网络功能/特性测试、网络吞吐量测试、网络响应时间测试、衰减测试、网络配置规模测试、网络设备评估测试
1、测试内容
¨ 用户认证机制:数字证书、智能卡、双重认证、安全电子交易SET协议
¨ 加密机制
¨ 安全防护策略:安全日志、入侵检测、隔离防护(隔离网和防火墙)、漏洞扫描
¨ 数据备份与恢复手段:
存储设备(磁盘列阵、磁带机、光盘、SAN设备)
存储优化(DAS、NAS、SAN)
存储保护(磁盘列阵、双机容错、集群、备份与恢复)
存储管理(数据库备份与恢复、文件与卷管理、复制、SAN管理)
¨ 防病毒系统
2、安全防护体系7层次
¨ 实体安全:基础设施物理安全
¨ 平台安全:网络平台、计算机操作系统、基础通用平台安全
¨ 数据安全:系统数据机密性、完整性
¨ 通信安全:系统之间数据通信和会话访问不被非法侵犯
¨ 应用安全:业务逻辑访问控制、业务交往不可抵赖性、业务数据真实性、业务实体身份鉴别
¨ 运行安全:对系统安全的动态维护和保障
¨ 管理安全:对相关人员、技术和操作进行管理
3、安全测试方法
¨ 功能验证
¨ 漏洞扫描:自动检测远程或本地主机安全性漏洞
主机漏洞扫描器:在本地运行检测系统漏洞
网络漏洞扫描器:在远程检测目标网络和主机系统漏洞
¨ 模拟攻击试验
¨ 侦听技术
4、软件产品安全测试
侧重方面:用户对数据或业务功能的访问、数据存储、数据通信的远程安全控制
1)用户管理和访问控制
¨ 用户权限控制:注意是否采用三层架构的管理模式、用户名是否唯一
¨ 操作系统安全性的测试:
是否关闭或卸载了不必要的服务和程序;是否存在不必要的账户;权限设置是否合理;安装相应的安全补丁;操作系统日志管理。
¨ 数据库权限测试
超级用户口令不为空或默认口令;数据库中应用软件用户权限和口令的表哥加密存储;开发人员设置复杂密码。
2)通信加密(VPN、对称加密算法、非对称加密算法、HASH算法)
对称加密和非对称加密包括RSA(非对称加密、可用于数字签名、加密速度慢)、DSA(数字签名算法)、DES(对称加密、加密速度快)等
3)安全日志测试
记录所有用户访问系统的操作内容包括:用户名、登录时间、浏览数据动作、修改数据动作、删除数据库动作、退出时间、登录IP等。
测试检查日志完整性和正确性、是否是由了智能分析和进行日志统计。
5、计算机信息系统安全保护等级
¨ 用户自主保护级:普通内联网用户
¨ 系统审计保护级:商务保密非重要单位
¨ 安全标记保护级:国家机关、金融机构、通信、交通
¨ 结构化保护级:中央国家机关、社会应急服务、尖端科技企业、国防
¨ 访问验证保护级:国防关键部门
兼容测试
1、硬件兼容测试
¨ 最低配置是否能满足系统运行的需要
¨ 推荐配置下系统响应速度
¨ 考察软件对运行硬件环境有误特殊说明
¨ 能否在多种硬件配置下运行,且满足设计要求
2、软件兼容测试
¨ 与操作系统的兼容性(Windows、Unix、Linux、Macintosh)
¨ 与数据库的兼容性(完整性测试、应用系统测试、性能测试)
¨ 与中间件的兼容性
¨ 与浏览器的兼容性
¨ 与其他软件的兼容性(支持软件、同类软件、非同类软件)
3、数据兼容测试
¨ 不同数据格式的兼容性
¨ XML符合性
4、平台化软件兼容测试
¨ 跨硬件平台能力
¨ 跨操作系统能力
¨ 支持多种数据库系统
¨ 客户端兼容性
¨ 数据兼容性
几乎覆盖所有软硬件测试的全部领域
5、新旧系统数据迁移测试
数据迁移三个阶段:数据迁移前的准备、数据迁移的实施和数据迁移后的校验。
易用性测试
1、安装测试
¨ 安装手册评估
¨ 安装自动化程度测试
¨ 安装选项和设置的测试
¨ 安装过程的中断测试
¨ 安装顺序测试
¨ 多环境安装测试
¨ 安装的正确性测试
¨ 修复安装测试与卸载测试
2、功能易用性测试
¨ 业务符合性
¨ 功能制定性
¨ 业务模块集成度
¨ 数据共享能力:一次输入多处应用
¨ 约束性:流程业务的前后关系
¨ 交互性:用户操作的可见性和系统对用户的反馈
¨ 错误提示
3、用户界面测试
分为整体界面测试和界面元素测试
¨ 界面整体测试指:规范性测试、一致性测试、合理性测试、界面定制性测试
¨ 界面元素测试指:窗口测试、菜单测试、图标测试、鼠标测试、文字测试
4、辅助系统测试
¨ 帮助测试:前后一致性、内容完整性、可理解性、方便性。
¨ 导向测试:导向是否正确、导向连接是否存在、是否每步有导向说明、导向是否一致、导向是否直观
¨ 信息提示:提示信息是否可理解;对重要破坏性的命令时候有确认措施;信息是否具有判断色彩;信息提示是否具有统一标记颜色等(风格一致)
可靠性测试
1、可靠性定义:
¨ 可靠性:产品在规定的条件下和规定的时间内完成规定功能的能力。
(可靠性分为固有可靠性和使用可靠性)
¨ 软件可靠性:在规定的条件下和规定的时间内,软件不引起系统失效的概率;在规定的时间周期内,在所述条件下程序执行所要求的功能的能力。
2、软件可靠性的定量描述
¨ 规定时间(自然时间、运行时间、执行时间-CPU执行程序时间总和)
度量可靠性用使用时间比较准确
¨ 失效概率:F(0)=0,软件运行初始时刻为0
F(t)在(0,正无穷)单调递增
F(正无穷)=1,失效概率在运行时间不断增长时趋向1
¨ 可靠度:软件系统中规定的条件下和规定的时间内不发生失效的概率
R(t)=1- F(t)
¨ 失效强度:f(t)=F’(t)
3、软件可靠性测试目的
¨ 发现软件系统中需求、设计、编码、测试、实施等方面的各种缺陷
¨ 为软件的使用和维护提供可靠性数据
¨ 确认软件是否达到可靠性的定量要求
4、计算
串联系统的失效率=n*F(t)
串联系统的可靠度=R(t)的n次方