7、安全评估与测试知识全解析

安全评估与测试知识全解析

1. 端口扫描与系统类型判断

在网络安全评估中，端口扫描是常用的技术手段。例如，当扫描发现系统运行在 TCP 和 UDP 137 - 139、TCP 445 以及 TCP 1433 端口的服务时，很可能这是一个 Windows SQL 服务器。因为 TCP 137 - 139 和 TCP 445 常用于 Windows 系统的文件和打印共享，而 TCP 1433 是 SQL Server 默认的端口。

常见端口及对应服务如下表所示：
| 端口号 | 服务 |
| ---- | ---- |
| 21 | FTP |
| 23 | Telnet |
| 22 | SSH |
| 80 | HTTP |
| 443 | HTTPS |
| 1433 | SQL Server |

2. 软件测试方法

2.1 设计新软件测试及确保测试质量的方法

Mutation testing 是一种用于设计新软件测试和确保测试质量的方法。它通过对代码进行微小的修改（突变），然后运行测试用例，检查测试用例是否能够检测到这些突变。如果测试用例无法检测到突变，说明测试用例的覆盖率不够，需要进一步完善。

2.2 不同类型的测试

• Interface testing ：用于确保单独开发的软件模块能够正确地交换数据。例如，在一个大型的软件系统中，不同的模块可能由不同的团队开发，通过接口测试可以保证这些模块之间的通信正常。
• Mis