網(wǎng)絡(luò)協(xié)議安全性測(cè)試系統(tǒng)的研究與設(shè)計(jì)

1、網(wǎng)絡(luò)協(xié)議安全性測(cè)試系統(tǒng)的研究與設(shè)計(jì)陳文放高級(jí)工程師王清賢主任教授解放軍信息安全測(cè)評(píng)認(rèn)證中心解放軍信息工程大學(xué)網(wǎng)絡(luò)協(xié)議安全性測(cè)試包括安全協(xié)議測(cè)試和協(xié)議安全性測(cè)試。網(wǎng)絡(luò)協(xié)議安全性測(cè)試的主要功能是對(duì)Inter體系中的安全協(xié)議和TCPIP協(xié)議族進(jìn)行安全性測(cè)試，這種測(cè)試是針對(duì)包含協(xié)議實(shí)現(xiàn)的產(chǎn)品或獨(dú)立模塊進(jìn)行的。安全協(xié)議測(cè)試的功能是對(duì)包含了SSL、IPSec和Kerberos安全協(xié)議實(shí)現(xiàn)的產(chǎn)品（如IPSec產(chǎn)品）或獨(dú)立模塊進(jìn)行各種標(biāo)稱安全功能的測(cè)試

2、；協(xié)議安全性測(cè)試要求對(duì)TCPIP協(xié)議族的具體實(shí)現(xiàn)模塊進(jìn)行抗攻擊測(cè)試；另外，安全機(jī)制對(duì)協(xié)議實(shí)現(xiàn)性能的影響也是測(cè)試的內(nèi)容。一、一、主要技術(shù)指標(biāo)主要技術(shù)指標(biāo)網(wǎng)絡(luò)協(xié)議安全性測(cè)試系統(tǒng)按照測(cè)試集管理、測(cè)試過(guò)程管理和測(cè)試結(jié)果管理為主線進(jìn)行開(kāi)發(fā)，提供友好的用戶界面，有效支持測(cè)試準(zhǔn)備、測(cè)試執(zhí)行、測(cè)試結(jié)果采集、測(cè)試結(jié)果分析和測(cè)試報(bào)告生成，同時(shí)具有良好的開(kāi)放性和可擴(kuò)展性，便于系統(tǒng)的功能擴(kuò)充和動(dòng)態(tài)升級(jí)。1能對(duì)包含IPSec、SSL和Kerberos協(xié)議的產(chǎn)品或

3、模塊進(jìn)行功能測(cè)試。2采用Benchmark測(cè)試在上述協(xié)議典型應(yīng)用中（如VPN）各種使用方式的吞吐量、時(shí)延等數(shù)據(jù)。3能對(duì)TCPIP協(xié)議族的具體實(shí)現(xiàn)模塊進(jìn)行抗攻擊性測(cè)試，如抗IP地址欺騙能力、抗物理地址欺騙能力、抗TCP序列號(hào)攻擊能力等。(2)測(cè)試過(guò)程管理測(cè)試過(guò)程管理有效測(cè)試準(zhǔn)備、測(cè)試執(zhí)行、測(cè)試結(jié)果采集、測(cè)試結(jié)果分析、測(cè)試結(jié)果輸出等功能，基本實(shí)現(xiàn)測(cè)試過(guò)程的自動(dòng)化。?網(wǎng)絡(luò)協(xié)議安全性的測(cè)試環(huán)境在安全協(xié)議測(cè)試部分，測(cè)試管理、測(cè)試執(zhí)行和結(jié)果收集等模