安全測試常用方法

① 不常用的安全測試方法

1.輸入框輸入>書名號，看是否會被截斷
2.不登陸直接訪問已登錄才能看到的頁面，或訪問一些沒許可權的
3.靠瀏覽器的後退或前進按鈕

② 常用的系統安全分析方法有( )等。

A,C
答案解析：
系統安全分析方法是應用系統安全工程評價方法中的某些方法進行危險、有害因素的辨識。系統安全分析方法常用於復雜、沒有事故經驗的新開發系統。常用的系統安全分析方法有事件樹、事故樹等。

③ 安全測試怎麼入門

安全測試涵蓋的范圍很廣，在某種程度上你需要有比性能測試、自動化測試等更為廣泛的基礎知識。在這里我簡單給大家一個自學路線：
1. 掌握更多的軟體基本知識。例如http協議、http狀態碼、資料庫操作、中間件、伺服器、linux、python等基礎知識。
2. 學習了解安全漏洞的原理。各種注入、跨站、繞過等等黑客技術的原理和實現。
3. 學習安全漏洞的測試方法。基於原理，了解學習最簡單有效的安全漏洞測試方法，可以結合使用部分半自動化工具等。
4. 了解安全漏洞的防範知識。安全人員要知其然，還要知其所以然，不僅要知道如何去測，還要知道如何去改。教開發碼代碼，這才是你應該到達的境界。
5. 學會監控。更多時候不管是面對一個系統，還是一個蜜罐，你都要用監控的方式來查看「腳本小子」們到底在用什麼方式嘗試攻擊你的系統，從而採取最合理的方式去避免攻擊。

上面的自學路線說的比較寬泛，你可以閱讀安全測試自學路線來獲取更詳細的自學信息。當然除了自學外，也可以加入一些qq群等，與同行更多交流，互相學習。

④ 軟體測試的方法有哪幾種

《全國計算機等級考試三級教程軟體測試》
目錄

第1章 軟體測試的基本概念
1.1 軟體質量的概念
1.1.1 軟體質量的定義
1.1.2 軟體質量的屬性
1.1.3 軟體質量模型
1.1.4 軟體質量的度量
1.1.5 影響軟體質量的主要因素
1.2 軟體測試的概念
1.2.1 軟體測試的定義與目的
1.2.2 軟體測試的原則
1.3 軟體的缺陷與錯誤
1.3.1 軟體缺陷的定義和類型
1.3.2 軟體缺陷的級別
1.3.3 軟體缺陷產生的原因
1.3.4 軟體缺陷的構成第1章 軟體測試的基本概念
1.1 軟體質量的概念
1.1.1 軟體質量的定義
1.1.2 軟體質量的屬性
1.1.3 軟體質量模型
1.1.4 軟體質量的度量
1.1.5 影響軟體質量的主要因素
1.2 軟體測試的概念
1.2.1 軟體測試的定義與目的
1.2.2 軟體測試的原則
1.3 軟體的缺陷與錯誤
1.3.1 軟體缺陷的定義和類型
1.3.2 軟體缺陷的級別
1.3.3 軟體缺陷產生的原因
1.3.4 軟體缺陷的構成
1.3.5 修復軟體缺陷的代價
1.4 軟體測試的經濟學與心理學
1.4.1 軟體測試的心理學
1.4.2 軟體測試的經濟學
1.5 軟體質量保證
1.5.1 軟體質量保證概要
1.5.2 軟體質量保證活動的實施
1.5.3 軟體的驗證與確認
1.5.4 驗證和確認任務分析
本章小結
第2章 軟體生存周期中測試的實施
2.1 軟體開發階段
2.1.1 軟體生存周期
2.1.2 軟體測試的生存周期模型
2.1.3 軟體測試過程模型
2.1.4 測試信息流
2.2 需求獲取與分析階段的測試
2.2.1 需求評審的實施
2.2.2 需求規格說明的評審
2.2.3 Wiegers 用例與需求評審表
2.2.4 基於原型的測試
2.2.5 基於需求的測試覆蓋率評估
2.3 設計階段的測試
2.3.1 設計的測試因素
2.3.2 設計評審的實施
2.3.3 設計規格說明的評審
2.3.4 設計元素的覆蓋原則
2.4 編程階段的測試
2.4.1 白盒測試與黑盒測試
2.4.2 源代碼的控制流覆蓋原則
2.4.3 源代碼的數據流覆蓋原則
2.4.4 源代碼的靜態分析與動態測試
2.5 運行和維護階段的測試
2.6 回歸測試
2.6.1 回歸測試的概念
2.6.2 回歸測試的類型
2.6.3 回歸測試的時機
2.6.4 回歸測試的實施
本章小結
第3章 代碼檢查、走查與評審
3.1 桌上檢查
3.1.1 桌上檢查的實施
3.1.2 桌上檢查的檢查表
3.2 代碼檢查
3.2.1 特定的角色和職責
3.2.2 代碼檢查的實施
3.2.3 用於代碼檢查的檢查表
3.3 走查
3.3.1 特定的角色和職責
3.3.2 走查的實施
3.3.3 走查中的靜態分析技術
3.4 同行評審
3.4.1 同行評審的角色和職責
3.4.2 同行評審的內容
3.4.3 評審的方法和技術
3.4.4 評審工作
本章小結
第4章 白盒測試
4.1 覆蓋率的概念
4.2 邏輯覆蓋
4.2.1 語句覆蓋與塊覆蓋
4.2.2 判定覆蓋（分支覆蓋）
4.2.3 條件覆蓋
4.2.4 條件/判定覆蓋
4.2.5 條件組合覆蓋
4.2.6 路徑覆蓋
4.2.7 ESTCA覆蓋
4.2.8 LCSAJ覆蓋
4.3 路徑測試
4.3.1 分支結構的路徑測試
4.3.2 循環結構的路徑測試
4.3.3 圈復雜度與基本路徑測試
4.4 數據流測試
4.4.1 定義∕使用測試的幾個定義
4.4.2 定義∕使用測試舉例
4.4.3 定義∕使用路徑測試覆蓋指標
4.5 基於覆蓋的測試用例選擇
4.5.1 覆蓋率的使用
4.5.2 使用最少的測試用例來達到覆蓋
4.6 程序插樁技術
4.6.1 程序插樁
4.6.2 用於測試覆蓋率的程序插樁
4.6.3 用於斷言檢測的程序插樁
4.6.4 用於數據流異常檢測的程序插樁
本章小結
第5章 黑盒測試
5.1 等價類測試
5.1.1 等價類的概念
5.1.2 等價類測試的原則
5.1.3 等價類方法測試用例設計舉例
5.2 邊界值分析
5.2.1 邊界值分析的概念
5.2.2 選擇測試用例的原則
5.2.3 邊界值方法測試用例設計舉例
5.3 基於判定表的測試
5.3.1 判定表的概念
5.3.2 基於判定表的測試用例設計舉例
5.4 基於因果圖的測試
5.4.1 因果圖的適用范圍
5.4.2 用因果圖生成測試用例
5.4.3 因果圖法測試用例設計舉例
5.5 基於狀態圖的測試
5.5.1 狀態圖
5.5.2 利用狀態轉換樹生成測試用例
5.5.3 利用狀態轉換表生成測試用例
5.6 基於功能圖的測試
5.6.1 功能圖
5.6.2 功能圖法設計測試用例舉例
5.7 基於用例和場景的測試
5.7.1 基本流和備選流
5.7.2 利用用例和場景設計測試用例的實例
5.8 基於有向圖的測試用例設計
5.8.1 使用基於有向圖的測試的場合
5.8.2 基於事務流建模設計測試用例
5.8.3 基於控制流建模設計測試用例
5.8.4 基於有向圖設計測試用例的過程
5.9 基於正交實驗設計法的測試
5.9.1 提取功能說明，構造因子／ 狀態表
5.9.2 加權篩選，生成因素分析表
5.9.3 利用正交表構造測試數據集
5.10 其他黑盒測試用例設計技術
本章小結
第6章 單元測試和集成測試
6.1 單元測試的基本概念
6.1.1 單元測試的定義
6.1.2 單元測試與集成測試、系統測試的區別
6.1.3 單元測試環境
6.2 單元測試策略
6.2.1 自頂向下的單元測試策略
6.2.2 自底向上的單元測試策略
6.2.3 孤立測試
6.2.4 綜合測試
6.3 單元測試分析
6.3.1 模塊介面
6.3.2 局部數據結構
6.3.3 獨立路徑
6.3.4 出錯處理
6.3.5 邊界條件
6.4 單元測試的測試用例設計原則
6.4.1 單元測試的測試用例設計步驟
6.4.2 單元測試中的白盒測試與黑盒測試
6.5 集成測試的基本概念
6.6 集成測試策略
6.6.1 基於分解的集成策略
6.6.2 基於功能的集成
6.6.3 基於路徑的集成
6.6.4 基於調用圖的集成
6.7 集成測試分析
6.7.1 體系結構分析
6.7.2 模塊單元分析
6.7.3 介面分析
6.7.4 風險分析
6.7.5 可測試性分析
6.7.6 集成測試策略分析
6.7.7 常見的集成測試故障
6.8 集成測試的測試用例設計原則
6.8.1 集成測試的測試用例設計步驟
6.8.2 場景測試
本章小結
第7章 系統測試
7.1 系統測試概念
7.2 系統測試的方法
7.2.1 功能測試
7.2.2 協議一致性測試
7.2.3 性能測試
7.2.4 壓力測試
7.2.5 容量測試
7.2.6 安全性測試
7.2.7 失效恢復測試
7.2.8 備份測試
7.2.9 GUI測試
7.2.10 健壯性測試
7.2.11 兼容性測試
7.2.12 可使用性測試
7.2.13 安裝測試
7.2.14 文檔測試
7.2.15 在線幫助測試
7.2.16 數據轉換測試
7.3 系統測試的實施
7.3.1 確認測試
7.3.2 α 測試和β測試
7.3.3 驗收測試
7.3.4 系統測試問題總結、分析
7.4 做好系統測試的原則
本章小結
第8章 軟體性能測試和可靠性測試
8.1 軟體性能測試的基本概念
8.1.1 軟體性能
8.1.2 軟體性能測試
8.2 軟體性能測試的執行
8.2.1 性能測試的過程與組織
8.2.2 性能分析
8.2.3 性能測試的自動化
8.3 軟體可靠性的概念
8.4 軟體可靠性測試的執行
8.4.1 軟體可靠性測試的過程
8.4.2 軟體可靠性預測
8.5 軟體故障數目的預測
8.6 軟體可靠性分析
本章小結
第9章 面向對象軟體的測試
9.1 面向對象軟體測試的問題
9.1.1 面向對象的基本特點引起的測試問題
9.1.2 面向對象程序的測試組織問題
9.2 面向對象軟體的測試模型及策略
9.3 面向對象程序的單元測試
9.3.1 方法層次的測試
9.3.2 類層次的測試
9.3.3 類樹層次的測試
9.4 面向對象軟體的集成測試
9.4.1 面向對象軟體的集成測試策略
9.4.2 針對類間連接的測試
9.4.3 面向對象軟體集成測試的UML支持
9.5 面向對象軟體的系統測試
本章小結
第10章 Web應用軟體測試
10.1 Web應用軟體的特點
10.1.1 Web應用軟體的概念
10.1.2 Web應用軟體的特點
10.1.3 Web應用軟體的基本結構
10.1.4 Web應用軟體的常用開發技術
10.2 應用伺服器的分類和特徵
10.2.1 三層和多層體系結構
10.2.2 應用伺服器的分類
10.2.3 應用伺服器對Web應用軟體測試的影響
10.3 Web 應用軟體的測試策略
10.3.1 表示層的測試
10.3.2 業務層的測試
10.3.3 數據層的測試
10.3.4 層間的集成測試
10.4 Web應用軟體的系統測試技術
10.4.1 功能測試
10.4.2 性能測試
10.4.3 易用性測試
10.4.4 內容測試
10.4.5 安全性測試
10.4.6 介面測試
10.5 基於資料庫的Web應用軟體的性能測試
10.6 Web應用軟體的系統安全檢測與防護
10.6.1 入侵檢測
10.6.2 漏洞掃描
10.6.3 安全策略
本章小結
第11章 其他測試
11.1 兼容性測試
11.1.1 硬體兼容性測試
11.1.2 軟體兼容性測試
11.1.3 數據兼容性測試
11.2 易用性測試
11.2.1 易安裝性測試
11.2.2 功能易用性測試
11.2.3 用戶界面測試
11.3 極限測試
11.3.1 極限編程基礎
11.3.2 極限測試
11.3.3 JUnit簡介
11.4 文檔測試
11.4.1 文檔測試的范圍
11.4.2 用戶文檔的內容
11.4.3 用戶文檔的測試
本章小結
第12章 軟體測試過程和管理
12.1 軟體測試過程
12.1.1 測試過程的概念
12.1.2 測試過程的抽象模型
12.1.3 測試階段中的測試活動
12.2 測試過程組織與管理
12.2.1 軟體測試過程管理的特點
12.2.2 軟體測試過程的人員組織
12.3 測試策劃管理
12.3.1 測試策劃的目標
12.3.2 測試需求分析
12.3.3 測試策略與測試方法
12.3.4 測試策劃工作流程
12.3.5 測試計劃的要點
12.4 測試設計與實現管理
12.4.1 軟體測試設計與實現主要內容
12.4.2 軟體測試設計與實現要點
12.4.3 測試用例的設計方法
12.4.4 測試用例的管理
12.4.5 測試開發
12.5 測試環境管理
12.5.1 測試環境的定義
12.5.2 測試環境是測試的基礎
12.5.3 測試環境的各要素
12.5.4 測試環境准備
12.6 測試執行管理
12.6.1 基於測試環境的測試用例執行
12.6.2 測試用例執行的記錄與跟蹤
12.6.3 軟體缺陷的跟蹤和管理
12.6.4 測試執行活動結束
12.7 測試質量分析
12.7.1 評估系統測試的覆蓋程度
12.7.2 軟體缺陷分析方法
12.8 測試總結管理
12.9 測試過程改進
12.9.1 軟體測試過程改進的概念
12.9.2 軟體測試過程改進的具體方法
本章小結
第13章 軟體自動化測試
13.1 自動化測試的原理與方法
13.2 自動化測試的限制
13.3 自動化測試用例的生成
13.3.1 腳本的作用、質量和編寫原則
13.3.2 腳本的基本結構
13.4 測試執行自動化
13.5 測試結果比較自動化
13.5.1 自動比較的基本概念
13.5.2 動態比較
13.5.3 執行後比較
13.6 基於STAF／STAX的自動化測試框架
13.7 測試工具的分類與選擇
13.7.1 測試工具的分類
13.7.2 測試工具的選擇
13.8 主流測試工具
13.8.1 主流單元測試工具
13.8.2 主流功能測試工具
13.8.3 主流負載測試工具
13.8.4 主流軟體測試管理工具
本章小結
第14章 軟體測試的標准和文檔
14.1 軟體測試的標准
14.1.1 軟體測試規范
14.1.2 軟體測試文檔編制規范
14.2 軟體測試文檔格式和模板
14.2.1 軟體測試文檔格式
14.2.2 軟體測試部分模板
本章小結
第15章 軟體測試實踐
15.1 軟體測試過程管理實踐
15.1.1 測試實踐中的測試過程類型
15.1.2 測試策劃實踐
15.1.3 測試設計與實現的實踐
15.1.4 測試執行實踐
15.1.5 測試總結實踐
15.1.6 QESuite Web 1.0 軟體測試過程管理平台實踐
15.2 白盒測試實踐
15.2.1 QESAT／C簡介
15.2.2 被測程序link.c說明
15.2.3 測試准備
15.2.4 靜態分析
15.2.5 動態測試

⑤ 簡述入侵檢測常用的四種方法

入侵檢測系統所採用的技術可分為特徵檢測與異常檢測兩種。

1、特徵檢測

特徵檢測(Signature-based detection) 又稱Misuse detection ，這一檢測假設入侵者活動可以用一種模式來表示，系統的目標是檢測主體活動是否符合這些模式。

它可以將已有的入侵方法檢查出來，但對新的入侵方法無能為力。其難點在於如何設計模式既能夠表達「入侵」現象又不會將正常的活動包含進來。

2、異常檢測

異常檢測(Anomaly detection) 的假設是入侵者活動異常於正常主體的活動。根據這一理念建立主體正常活動的「活動簡檔」，將當前主體的活動狀況與「活動簡檔」相比較，當違反其統計規律時，認為該活動可能是「入侵」行為。

異常檢測的難題在於如何建立「活動簡檔」以及如何設計統計演算法，從而不把正常的操作作為「入侵」或忽略真正的「入侵」行為。

(5)安全測試常用方法擴展閱讀

入侵分類：

1、基於主機

一般主要使用操作系統的審計、跟蹤日誌作為數據源，某些也會主動與主機系統進行交互以獲得不存在於系統日誌中的信息以檢測入侵。

這種類型的檢測系統不需要額外的硬體．對網路流量不敏感，效率高，能准確定位入侵並及時進行反應，但是佔用主機資源，依賴於主機的可靠性，所能檢測的攻擊類型受限。不能檢測網路攻擊。

2、基於網路

通過被動地監聽網路上傳輸的原始流量，對獲取的網路數據進行處理，從中提取有用的信息，再通過與已知攻擊特徵相匹配或與正常網路行為原型相比較來識別攻擊事件。

此類檢測系統不依賴操作系統作為檢測資源，可應用於不同的操作系統平台；配置簡單，不需要任何特殊的審計和登錄機制；可檢測協議攻擊、特定環境的攻擊等多種攻擊。

但它只能監視經過本網段的活動，無法得到主機系統的實時狀態，精確度較差。大部分入侵檢測工具都是基於網路的入侵檢測系統。

3、分布式

這種入侵檢測系統一般為分布式結構，由多個部件組成，在關鍵主機上採用主機入侵檢測，在網路關鍵節點上採用網路入侵檢測，同時分析來自主機系統的審計日誌和來自網路的數據流，判斷被保護系統是否受到攻擊。

⑥ 安全測試的方法

1.模式匹配方法：將程序看作字元串
2.狀態機模型：將程序看作狀態機
3.黑盒模型：將程序看作黑盒子
4.白盒模型：將程序看作路徑的組合

⑦ 安全檢查的方法有哪些種類

口岸在安全檢查中一般有四種檢查方法:一是電視監測機, 主要用於檢查旅客的行李物品。通過檢查後, 工作人員在行李上貼有XX機場行李安檢的不幹膠條, 然後方可辦理托 運 手續或隨身攜帶登機；二是探測檢查門, 用於對旅客的身體檢查, 主要檢查旅客是否攜帶禁 帶物品；三是磁性探測器, 也叫手提式探測器, 主要用於對旅客進行近身檢查；四是人工檢查, 即由安檢工作人員對旅客行李手工翻查和男女檢查員分別進行搜身檢查等。

⑧ 安全檢查的主要方法有幾種

口岸在安全檢查中一般有四種檢查方法：

一是X射線安檢設備,主要用於檢查旅客的行李物品。通過檢查後，工作人員在行李上貼有「XX機場行李安檢」的不幹膠條，然後方可辦理托 運 手續或隨身攜帶登機；

二是探測檢查門，用於對旅客的身體檢查，主要檢查旅客是否攜帶禁 帶物品；

三是磁性探測器，也叫手提式探測器，主要用於對旅客進行近身檢查；

四是人工檢查，即由安檢工作人員對旅客行李手工翻查和男女檢查員分別進行搜身檢查等。

為了保證安全檢查的效果，必須成立一個適應完全檢查工作需要的檢查組，配備適當的力量。安全檢查的規模、范圍較大時，由企業領導負責組織安技、工會及有關科室的科長和專業人員參加，在廠長或總工程師帶領下，深入現場，發動群眾進行檢查。

屬於專業性檢查，可由企業領導人指定有關部門領導帶隊，組成由專業技術人員、安技、工會和有經驗的老工人參加的安全檢查組。每一次檢查，事前必須有準備、有目的、有計劃，事後有整改、有總結。

(8)安全測試常用方法擴展閱讀

安全檢查形式

1、定期檢查

定期檢查是指已經列入計劃，每隔一定時間檢查一次。如通常在勞動節前進行夏季的防暑降溫安全檢查，國慶節前後進行冬季的防寒保暖安全檢查，又如班組的日檢查、車間的周檢查、工廠的月檢查等。有些設備如鍋爐、壓力容器、起重設備、消防設備等，都應按規定期限進行檢查。

2、突擊檢查

突擊檢查是一種無固定時間間隔的檢查，檢查對象一般是一個特殊部門、一種特殊設備或一個小的區域。

3、特殊檢查

特殊檢查是指對新設備的安裝、新工藝的採用、新建或改建廠房的使用可能會帶來新的危險因素的檢查。此外，還包括對有特殊安全要求的手持電動工具、照明設備、通風設備等進行的檢查。這種檢查在通常情況下僅靠人的直感是不夠的，還需應用一定的儀器設備來檢測。

⑨ 安全測試包含哪些內容

安全測試內容

1、前端數據內容抓取
a、指定內容的抓取
對於關鍵內容比如userid, 投資金額等的數據進行修改
b、隱藏欄位內容的抓取
對於頁面type='hidden'的組件，嘗試下是否可以進行修改及修改後的效果。
比如新手標的redmoney_id就是在頁面里隱藏著，發現規律的話，可以將普通標買成新手標。
http cookie 也可以認為是一個隱藏的欄位
嘗試修改cookie
2、前端相關參數的修改
a、URL參數，主要針對是get請求的變數
b、referer, referer消息頭可以准確的判斷某個特殊的請求來自哪個url。所有正常的請求都來自已知的且是我們自己系統的url
將feferer修改後，看看效果
c、模糊數據
對於某些加密數據，可以嘗試去進行解密
即使無法解密，我們也可以將一個更加便宜的商品加密價格 修改到一個貴的商品的加密價格上
3、安全處理客戶端數據
a、減少客戶端向伺服器傳輸的數據，比如某個產品的價格，只要將購買產品的相關其他屬性傳給伺服器，後台服務主動去查一下產品的價格即可。
減少數據傳輸從業務上來決定
b、如果確實需要進行傳輸數據，對必要的數據一定要進行加密。
攻擊驗證機制
1、驗證技術
a、基於HTML表單的驗證
b、多元機制，組合型密碼和物理令牌
c、客戶端ssl證書或智能卡
d、http基本和摘要驗證
2、問題
a、密碼保密性不強
空白，太短的密碼，常用密碼，密碼和用戶名一致，密碼嘗試無限制等
b、記住我功能
確認記住我功能是只記住用戶名？ 還是記住用戶名和密碼？如果是第一種，還比較安全
如果是記住用戶名和密碼，則可以查看cookie在記住和不記住之間的區別
c、找回密碼，修改密碼等功能一般存在的都是邏輯漏洞
攻擊數據存儲區
SQL注入:

username= ' or 1=1

select * from user_main where username = '' or 1=1

username= ' or 1=1 --

select * from user_main where username= '' or 1=1 --

現在web應用系統的程序安全意識很強，所以sql注入漏洞也越來越少

對於update

update users set password='newsecret' where user='marcus' and password = 'secret'

user= admin' --

字元串滲透測試步驟：

1、提交一個單引號作為查詢目標，查看是否有錯誤

2、如果有錯誤或異常，提交兩個單引號，看什麼情況。

數字注入：

1、如果原始值為2， 嘗試提交 1+1 或者3-1

2、可以使用 67- ASCII('A') 來表示 2

最簡單直接的方式，可以使用sqlmap對網站進行sql注入檢測

http://www.freebuf.com/articles/web/29942.html

sql 注入的防禦措施

1、對於輸入內容的過濾

2、參數化查詢，避免sql的拼接

3、深層防禦，訪問資料庫時，應用程序盡可能使用最低許可權的賬戶

盡可能將資料庫一些默認的功能關閉

盡可能及時對資料庫本身的漏洞安裝安全補丁

注入nosql :

介面的安全測試：

1. 請求合法性校驗，考慮採用token方式保證介面不被其他人訪問。

2. 數據校驗，白名單方式驗證數據確保不出現異常數據和注入攻擊。

3. 數據加密，對數據進行加密保證其他人無法非法監聽或截取。

4. 錯誤處理，對系統返回結果編制返回碼，避免堆棧信息泄露。

5. 介面閾值，對介面訪問頻率設置閾值，超出設定的訪問頻率時返回錯誤碼。

測試後端組件

1、注入操作系統命令

2、OS命令注入漏洞

3、路徑遍歷漏洞

4、防止腳本注入漏洞

⑩ 常用安全管理分析方法有哪些

目前系統安全分析法有20餘種，其中常用的分析法是：
（1）安全檢查表（safety check list）。

（2）初步危險分析（PHA）。

（3）故障類型、影響及致命度分析（FMECA）。

（4）事件要分析（ETA）。

（5）事故樹分析（FTA）。

安全管理（Safety Management）是管理科學的一個重要分支，它是為實現安全目標而進行的有關決策、計劃、組織和控制等方面的活動；主要運用現代安全管理原理、方法和手段，分析和研究各種不安全因素，從技術上、組織上和管理上採取有力的措施，解決和消除各種不安全因素，防止事故的發生。