<< SYS SECURITY 系统安全 f不对外公开的密钥)对其加密,并与整个消息一齐传送 到接收方;接收方收到数据后,分离出签名部分,再用 发送方的公开密钥解开其中的签名内容,以此来验证这 条消息是否是由发送者发送的。数字签名机制成功与否 专用网络必备的专用传输通道。 (8)公证机制 公证机制类似于实际生活中的公证处所起的作用, 在两个相互怀疑的实体之间通信时,需要有一个仲裁机 构解决双方的不信任问题。尤其是在处理“拒绝履行义 务”等类型的网络攻击手段时,公证机制可以为纠纷双 的关键在于签名部分必需是从发送者的个人信息中产生 出来,这样才不会出现纠纷。 f3)访问控制机制 方提供一个可以信赖的“第三方”认证机构。 2.扩展型安全机制 访问控制机制通过判别访问者的标识信息或权限决 定其是否能访问某项资源,这一机制可以应用在会话的 扩展型安全机制分成4类: (1)安全标签 任何一端或会话的中间转发点,用于确定会话发起者是 否得到了被访问者的授权。 (4)数据完整性机制 安全标签用于区分不同类型报文的敏感程度和应受 到的保护程度。安全标签可以是报文结构的一部分,如 在加密过程中使用特殊的密钥,报文的来源,指定路由 数据的完整性既包括一条单独消息的完整性,也包 括一段消息序列的完整性(信息流完整性),即保障消息 传输的顺序。 (5)鉴别信息交换机制 等:还有一些是具有明确的安全意图的标签,它们的作 用是为安全检查进程提供检查手段。 (2)事件检测 安全事件检测机制不仅要对那些明显的具有侵犯 意图的安全事件进行记录,它还应该记录诸如成功访问 (成功登录)等“正常”的网络事件,以便在网络的日志 审查和恢复过程中提供参照数据。 (31安全审计 身份鉴别信息交换机制通过交换鉴别信息使两个通 信实体相互信任,这种机制包括,发送方向接收方提供 身份证明信息(口令字等),加密技术,以及其它生物标 识技术(例如使用指纹作为验证手段)。这种机制在实际 应用中往往要结合“握手”方式以及一次性口令机制一 起使用,因为攻击者可以通过复制后重发的手段使身份 验证的防护手段完全失去效用。 (6)流量填充机制 安全审计是指利用日志记录等历史事件审计系统的 活动是否符合所制定的安全策略和操作规范;系统的控 制是否充分,以及提出对系统控制和安全策略的改进意 见。安全审计在灾难恢复中起着相当重要的作用。 (4)安全性恢复 流量填充机制可以通过在所传递的报文中添加填充 符来防止信息被流量分析设备所盗用,填充信息往往需 要加密后才能生效。 (7)路由控制机制 安全性恢复机制可以在系统受到破坏后使系统恢复 到正常的安全状态,恢复手段可以是短期的,也可以是 长期的。 (作者单位:中国十七冶集团有限公司) 路由控制机制是指通过在关键信息中加入安全标 签,防止信息被选择到一条不安全的路由上或者用安全 标签区分不同的数据类型,控制路由的走向。在公共网 络的基础上建造专用网络时,路由控制机制往往能提供 萎 ¨¨ 一 ¨“ 葶爱 囊 垂菇童 鞋麓墨 霉 i (上接54页) 测试脚本的可维护性,同时在实际的测试中更具灵活 四、结束语 QTP作为业内主流的功能测试工具,在自动化测试 性,可以有效地提高自动化测试的效率。 参考文献 【1】黄文高.QTP自动化测试与框架模型设计[M】.北京:机械工业出 版社.2011. 中被大量选用。搭建不同的测试框架对测试效率有较大 的影响,三层架构的自动化测试框架在目前的自动化测 试中作为主流思想被广泛采用,而基于业务组件的自动 【2】陈技能.QTP自动化测试实践【M】.北京:电子工业出版社,2010. (作者单位:浙江机电职业技术学院) 化测试框架在三层框架的基础上可以进一步提升自动化 74 信息系统工程I 2011.11.20