网络测试

1、网络测试指标

TCP/IP网络检查指标：吞吐量、丢包率、延时、背靠背性能

背靠背：检验被测设备能够在帧和帧间隔为最小间隔（以太网情况下是96bit，也就是线速）情况下，一次能够转发的最多的数据帧。

2、网络测试类型

网络可靠性测试、网络可接受性测试、网络瓶颈测试、网络容量规划测试、网络升级测试、网络功能/特性测试、网络吞吐量测试、网络响应时间测试、衰减测试、网络配置规模测试、网络设备评估测试

安全测试

1、测试内容

¨        用户认证机制：数字证书、智能卡、双重认证、安全电子交易SET协议

¨        加密机制

¨        安全防护策略：安全日志、入侵检测、隔离防护（隔离网和防火墙）、漏洞扫描

¨        数据备份与恢复手段：

存储设备（磁盘列阵、磁带机、光盘、SAN设备）

       存储优化（DAS、NAS、SAN）

       存储保护（磁盘列阵、双机容错、集群、备份与恢复）

       存储管理（数据库备份与恢复、文件与卷管理、复制、SAN管理）

¨        防病毒系统

2、安全防护体系7层次

¨        实体安全：基础设施物理安全

¨        平台安全：网络平台、计算机操作系统、基础通用平台安全

¨        数据安全：系统数据机密性、完整性

¨        通信安全：系统之间数据通信和会话访问不被非法侵犯

¨        应用安全：业务逻辑访问控制、业务交往不可抵赖性、业务数据真实性、业务实体身份鉴别

¨        运行安全：对系统安全的动态维护和保障

¨        管理安全：对相关人员、技术和操作进行管理

3、安全测试方法

¨        功能验证

¨        漏洞扫描：自动检测远程或本地主机安全性漏洞

主机漏洞扫描器：在本地运行检测系统漏洞

网络漏洞扫描器：在远程检测目标网络和主机系统漏洞

¨        模拟攻击试验

¨        侦听技术

4、软件产品安全测试

侧重方面：用户对数据或业务功能的访问、数据存储、数据通信的远程安全控制

1）用户管理和访问控制

¨        用户权限控制：注意是否采用三层架构的管理模式、用户名是否唯一

¨        操作系统安全性的测试：

是否关闭或卸载了不必要的服务和程序；是否存在不必要的账户；权限设置是否合理；安装相应的安全补丁；操作系统日志管理。

¨        数据库权限测试

超级用户口令不为空或默认口令；数据库中应用软件用户权限和口令的表哥加密存储；开发人员设置复杂密码。

2）通信加密（VPN、对称加密算法、非对称加密算法、HASH算法）

对称加密和非对称加密包括RSA（非对称加密、可用于数字签名、加密速度慢）、DSA（数字签名算法）、DES（对称加密、加密速度快）等

3）安全日志测试

记录所有用户访问系统的操作内容包括：用户名、登录时间、浏览数据动作、修改数据动作、删除数据库动作、退出时间、登录IP等。

测试检查日志完整性和正确性、是否是由了智能分析和进行日志统计。

5、计算机信息系统安全保护等级

¨        用户自主保护级：普通内联网用户

¨        系统审计保护级：商务保密非重要单位

¨        安全标记保护级：国家机关、金融机构、通信、交通

¨        结构化保护级：中央国家机关、社会应急服务、尖端科技企业、国防

¨        访问验证保护级：国防关键部门

兼容测试

1、硬件兼容测试

¨        最低配置是否能满足系统运行的需要

¨        推荐配置下系统响应速度

¨        考察软件对运行硬件环境有误特殊说明

¨        能否在多种硬件配置下运行，且满足设计要求

2、软件兼容测试

¨        与操作系统的兼容性（Windows、Unix、Linux、Macintosh）

¨        与数据库的兼容性（完整性测试、应用系统测试、性能测试）

¨        与中间件的兼容性

¨        与浏览器的兼容性

¨        与其他软件的兼容性（支持软件、同类软件、非同类软件）

3、数据兼容测试

¨        不同数据格式的兼容性

¨        XML符合性

4、平台化软件兼容测试

¨        跨硬件平台能力

¨        跨操作系统能力

¨        支持多种数据库系统

¨        客户端兼容性

¨        数据兼容性

几乎覆盖所有软硬件测试的全部领域

5、新旧系统数据迁移测试

数据迁移三个阶段：数据迁移前的准备、数据迁移的实施和数据迁移后的校验。

易用性测试

1、安装测试

¨        安装手册评估

¨        安装自动化程度测试

¨        安装选项和设置的测试

¨        安装过程的中断测试

¨        安装顺序测试

¨        多环境安装测试

¨        安装的正确性测试

¨        修复安装测试与卸载测试

2、功能易用性测试

¨        业务符合性

¨        功能制定性

¨        业务模块集成度

¨        数据共享能力：一次输入多处应用

¨        约束性：流程业务的前后关系

¨        交互性：用户操作的可见性和系统对用户的反馈

¨        错误提示

3、用户界面测试

分为整体界面测试和界面元素测试

¨        界面整体测试指：规范性测试、一致性测试、合理性测试、界面定制性测试

¨        界面元素测试指：窗口测试、菜单测试、图标测试、鼠标测试、文字测试

4、辅助系统测试

¨        帮助测试：前后一致性、内容完整性、可理解性、方便性。

¨        导向测试：导向是否正确、导向连接是否存在、是否每步有导向说明、导向是否一致、导向是否直观

¨        信息提示：提示信息是否可理解；对重要破坏性的命令时候有确认措施；信息是否具有判断色彩；信息提示是否具有统一标记颜色等（风格一致）

可靠性测试

1、可靠性定义：

¨        可靠性：产品在规定的条件下和规定的时间内完成规定功能的能力。

（可靠性分为固有可靠性和使用可靠性）

¨        软件可靠性：在规定的条件下和规定的时间内，软件不引起系统失效的概率；在规定的时间周期内，在所述条件下程序执行所要求的功能的能力。

2、软件可靠性的定量描述

¨        规定时间（自然时间、运行时间、执行时间－CPU执行程序时间总和）

度量可靠性用使用时间比较准确

¨        失效概率：F（0）=0，软件运行初始时刻为0

             F（t）在（0，正无穷）单调递增

             F（正无穷）=1，失效概率在运行时间不断增长时趋向1

¨        可靠度：软件系统中规定的条件下和规定的时间内不发生失效的概率

           R（t）=1- F（t）

¨        失效强度：f（t）=F’（t）

3、软件可靠性测试目的

¨        发现软件系统中需求、设计、编码、测试、实施等方面的各种缺陷

¨        为软件的使用和维护提供可靠性数据

¨        确认软件是否达到可靠性的定量要求

4、计算

串联系统的失效率＝n*F(t)

串联系统的可靠度＝R(t)的n次方