網絡安全測試實驗報告

網絡安全測試實驗報告注：填寫不完可加附頁。

第二篇：網絡安全軟件的驗收測試技術3000字網絡安全軟件的驗收測試技術[日期：2006-05-22]來源：作者：[字體：大中小]胡浩摘要本文論述的是有關網絡安全軟件的驗收測試技術和過程的問題，從測試的要素和流程等方面進行闡述，并以實際經驗對測試過程中需要注意的問題進行了較為詳細的說明。關鍵詞網絡安全軟件；測試；驗收1引言一般來說，軟件測試是對軟件規格說明、軟件設計和編碼的最后復審，目的是在軟件產品交付之前盡可能的發現軟件中潛伏的錯誤。這是軟件開發中非常關鍵的步驟。本文討論的測試是指在軟件開發完成之后，驗收方對軟件的功能和性能進行驗收、評價的過程。其目的旨在驗證項目承擔方所提交的軟件在功能和性能等方面有沒有達到合同的要求。其基本方法就是按照一定的測試方案逐項檢驗軟件的各項功能，并對其現象和結果進行詳細的記錄、分析，從而得出評價結論。2測試過程整個測試過程可以分為5個步驟：設計測試方案、修改并審定測試方案、架設測試環境、測試和記錄、分析并形成測試報告。下面就按順序談一談測試的過程(如圖1所示)。2.1設計測試方案在項目承擔方（被測軟件的開發者）提交軟件的同時，也要將各種文檔提交上來，這其中包括了測試方案。因為軟件是承擔方設計、開發的，他們自己對該軟件的功能、操作、環境要求等最為了解，他們也知道軟件的哪一個功能對應著合同中的哪一項條款，所以初步的測試方案由項目承擔方設計出來。測試方案要以正式文檔的形式提交。文檔的封面應寫明保密級別、項目名稱、項目編號、項目承擔單位、負責人、提交時間等基本情況。正文的內容包括：(1)項目簡介。這是對項目研究的內容、所采用的關鍵技術等進行概要性的介紹，以讓測試方初步了解項目的原理和基本情況。(2)驗收指標。合同里所提及的軟件所要達到的指標，這里還要把每一個指標所對應的測試用例（case）寫清楚，一般來說用表格的形式畫出來，這樣一目了然，便于對照。(3)測試環境。測試所要用到的機器、網絡設備、相關的操作系統等軟件以及設備連接的拓撲圖。有的情況下還要注明各臺機器的用戶名和密碼，以便于測試人員使用。(4)測試用例。這是整個方案中最重要也是最多的一部分。一個測試用例就是一個功能的體現，有時候要用幾個用例來驗證一個功能。用例要設計得恰當，要能完全體現指標要求的功能，體現軟件的特點。測試用例中應當寫清楚測試軟件的這一項功能的操作步驟以及預期效果。2.2修改并審定測試方案初步的測試方案是由項目承擔方自己提出的，難免會有“揚長避短”的現象，他們可能會將軟件的缺陷和弊端隱藏起來，有的用例可能說明不了問題，不能驗證是否達到指標的要求，而有的用例又可能是多余的，這時就需要測試方修改、審定測試方案了。測試人員一定要具有較高的理論水平和豐富的測試經驗，結合合同的指標和測試方案的內容進行分析，看承擔方提供的方案有什么問題，能不能滿足測試要求，如果有問題的話就要相應的修改方案或是增刪用例。另外，承擔方提供的方案往往注重功能的驗證，而忽視了性能的驗證，所以測試方尤其要注意性能方面的指標，嚴格控制測試過程，該增加背景流量的就要增加，該加大攻擊力度的就要加大，這樣才能測試出網絡安全軟件到底能不能起到應有的作用。對測試方案進行修改以后還應該把修改過的地方交給項目承擔方負責人，雙方協商確定后簽字，以后的測試就要完全按照議定的方案進行，不能隨意更改。如果因為特殊原因在測試過程中需要改動的話，需要雙方負責人簽字才可。2.3架設測試環境開始測試前要按照測試方案架設環境。因為是測試網絡安全軟件，所以需要模擬一個真實的網絡環境，這就可能用到路由器、交換機、集線器、防火墻等設備，有的測試只要使用局域網，而有的測試可能要連接英特網。有時候還要用到發送/監視網絡流量的工具，像硬件有SmartBits，軟件有Chariot、Sniffer等。根據測試方案里提供的拓撲圖把所有的設備連接起來，然后分配IP地址、做好各種網絡設置，安裝所需軟件。最后測試一下網絡是否按要求架設完畢，軟硬件能否正常運行。一切就緒之后就可以開始正式測試了。2.4測試和記錄測試人員首先應該認真閱讀項目合同和測試方案，熟悉軟件的功能和操作。開始測試時，一個人負責主測，一至兩個人協助（大型的測試可能要更多的人），一個人記錄。因為網絡相關的軟件往往不是單機的，需要多臺機器協作完成，所以各臺主機之間的配合、操作順序很重要。這就要求測試時按照方案的內容，由主測人統一指揮下達操作指令，協助測試人員根據指令操作。記錄人員則要詳細記錄每一個操作步驟、輸入的參數、操作后出現的現象和結果以及其他各種數據。有時候為了記錄的準確和直觀，也為了提高數據的可信度，經常需要將計算機屏幕上的畫面保存下來，留做證據以供寫測試報告使用。測試者從屏幕截圖并記下圖片的名字，以便與測試記錄的內容對應起來。測試的過程要求嚴格按照測試方案進行，客觀、細致的記錄測試結果，不能帶有任何個人主觀的東西。對于一些統計性的測試則應該多測幾組數據，以免因為誤差而影響了測試結果。如果在測試過程中遇到疑問或軟件出現了方案中沒有提及的問題，測試人員可以向在場的項目承擔方技術人員詢問，討論解決辦法。承擔方人員可以解釋和說明，但不允許對設備進行任何操作，動手操作只能由測試者來完成。2.5分析并形成測試報告所有的測試用例都做完之后，主測人員把測試記錄和保存的圖片都收集起來，對照測試方案看看是否符合方案要求，數據是否完整、可靠。確認之后就可以著手寫測試報告了。測試報告的內容與測試方案有些相同的地方，它也要包括項目簡介、驗收指標、測試環境、測試用例，不同的是它要將測試過程的記錄、測試結果數據寫進去，并且要對得到的結果進行分析，看看是不是達到了驗收指標的要求。分析主要從功能和性能兩個方面入手，將測試用例的結果和驗收指標對照，逐項給出結論：通過、不通過或者基本通過。最后根據這些結論給出一個整體評價。測試報告是詳細記錄被測軟件的功能、性能的文檔，軟件的表現如何都有實際的數據資料說明問題，主測人員也給出了相應的評價和意見。而軟件最終能不能合格，有沒有達到合同的要求，還需要專家進行審議。專家就是根據這份測試報告的內容進行分析，并向項目承擔方提出質疑，項目承擔方則需要對專家的問題給出合理的解釋。所以測試報告非常重要，一定要本著對合同雙方負責的態度真實的記錄測試的結果，做出客觀的評價。3結束語本文對網絡安全軟件的驗收測試方法和過程進行了簡單的闡述，也是作者參與國家信息產業部信息安全與關防持續發展計劃項目驗收測試的一個經驗總結。鑒于目前網絡安全日益受到人們的重視，網絡安全產品日新月異，因而對這些產品（包括硬件和軟件）的測試認證的方法也將逐漸完善起來。參考文獻[1]RogerSPressman.SoftwareEngineering,aPractitioner’sApproach[M].北京:機械工業出版社，1999[2