【正文】 ）6 / 31? Sniffer（付費軟件，應(yīng)采用最新版本） 。預(yù)置條件：清除設(shè)備系統(tǒng)上除管理員（Administrator）或根用戶（root）以外的所有賬號；測試步驟：利用管理員賬號或根用戶賬號登錄設(shè)備；利用管理員或根用戶權(quán)限創(chuàng)建 3 個以上的不同賬號，并為其設(shè)置不同的口令、權(quán)限信息以及其他相關(guān)賬號信息；登出管理員賬號；分別通過不同的遠(yuǎn)程客戶端利用上述創(chuàng)建的賬號和口令同時登錄設(shè)備系統(tǒng)，觀察能否正常登錄以及執(zhí)行常用命令或操作。預(yù)期結(jié)果：系統(tǒng)應(yīng)能提供刪除或鎖定被選賬號的功能；賬號刪除后，應(yīng)無法再利用其進(jìn)行登錄。9 / 31測試結(jié)果：備注： 口令功能測試編號：項 目：口令功能分 項 目：口令強(qiáng)度檢查功能編號：安全功能設(shè)備 通用功能4測試目的：檢驗設(shè)備系統(tǒng)是否具備對口令強(qiáng)度進(jìn)行配置以及檢查口令強(qiáng)度的功能。預(yù)期結(jié)果：設(shè)備系統(tǒng)能夠提供進(jìn)行口令強(qiáng)度配置的全局策略選項（或者基于用戶組的策略選項） ，選項內(nèi)容包括：1) 口令最小長度；2) 將口令配置為強(qiáng)口令配置強(qiáng)口令策略后，能夠在新建用戶時對不符合口令強(qiáng)度策略的如下口令配置進(jìn)行提示告10 / 31警：1) 與賬號同名的口令；2) 只包含字符或數(shù)字的簡單口令；3) 長度短于最小長度的口令。根據(jù)上述配置項對口令生存周期進(jìn)行配置，如：口令生存周期為 1 天，不允許相同口令重復(fù)出現(xiàn)次數(shù)為 3 次。 測試結(jié)果：備注：測試編號：項 目：口令功能分 項 目：賬號口令連續(xù)認(rèn)證失敗次數(shù)限制 編號：安全功能設(shè)備 通用功能7opt測試目的：檢驗設(shè)備系統(tǒng)是否具備對口令認(rèn)證失敗次數(shù)有限制的功能，并且在多次連續(xù)嘗試認(rèn)證失敗后能夠鎖定賬號。預(yù)置條件： 根據(jù)被測設(shè)備的主要業(yè)務(wù)功能，將被測設(shè)備A 部署在能夠為用戶或管理員提供業(yè)務(wù)的網(wǎng)絡(luò)環(huán)境中； 在上述網(wǎng)絡(luò)環(huán)境中，同時部署了其他設(shè)備B需要通過與被測設(shè)備A進(jìn)行通信配合來為用戶提供業(yè)務(wù)； 啟動業(yè)務(wù)，并且業(yè)務(wù)的用戶（個人用戶或管理員）能夠正常使用該業(yè)務(wù)。測試結(jié)果：備注：測試編號：項 目：口令功能分 項 目：靜態(tài)口令加密存儲功能編號：安全功能設(shè)備 通用功能22測試目的：檢驗設(shè)備系統(tǒng)在靜態(tài)口令認(rèn)證工作方式下，靜態(tài)口令在進(jìn)行本地存儲時是否進(jìn)行了加密。14 / 31測試結(jié)果：備注： 授權(quán)功能測試編號：項 目：授權(quán)功能分 項 目：基于用戶進(jìn)行授權(quán)的功能編號：安全功能設(shè)備 通用功能9測試目的：檢查設(shè)備系統(tǒng)是否具備基于用戶進(jìn)行授權(quán)的功能。預(yù)置條件：無測試步驟：利用管理員賬號登錄系統(tǒng)，并創(chuàng)建 3 個不同的賬號；檢查系統(tǒng)是否提供了針對不同用戶授予文件系統(tǒng)不同訪問權(quán)限的配置選項；選擇特定目錄，分別為上述 3 個用戶授予讀、寫與執(zhí)行權(quán)限；分別利用上述 3 個賬號登錄系統(tǒng)，并分別嘗試訪問允許訪問和不允許訪問的文件操作，查看文件系統(tǒng)訪問的權(quán)限配置策略是否生效。 讀：只讀寫：只寫預(yù)期結(jié)果：在設(shè)備上使用了關(guān)系數(shù)據(jù)庫時，設(shè)備系統(tǒng)能夠提供針對不同用戶授予數(shù)據(jù)表不同訪問權(quán)限的配置選項；記錄能夠配置的權(quán)限選項內(nèi)容；所配置的權(quán)限規(guī)則應(yīng)能夠正確應(yīng)用，即用戶無法訪問授權(quán)范圍之外的數(shù)據(jù)庫操作，而可以訪問授權(quán)范圍之內(nèi)的數(shù)據(jù)庫操作。預(yù)期結(jié)果：系統(tǒng)具備日志功能；針對用戶登錄/登出行為，系統(tǒng)產(chǎn)生了相關(guān)日志；日志中包含登錄賬號、登錄成功與否狀態(tài)、登錄/登出時間、登錄 IP 地址等信息；記錄除上述信息以外的其他信息。預(yù)期結(jié)果：系統(tǒng)具備日志功能；針對用戶的上述各類重要操作，系統(tǒng)產(chǎn)生了相關(guān)日志；日志中包含操作賬號、操作時間、操作內(nèi)容及操作結(jié)果等信息；記錄除上述信息以外的其他信息。預(yù)期結(jié)果：系統(tǒng)具備日志遠(yuǎn)程存儲功能；產(chǎn)生的操作日志均無誤地存儲在遠(yuǎn)程日志服務(wù)器上；詢問記錄遠(yuǎn)程日志傳輸所采用的應(yīng)用層協(xié)議；記錄系統(tǒng)遠(yuǎn)程輸出日志到日志服務(wù)器的日志條目門限值。測試結(jié)果：備注：21 / 31測試編號：項 目：日志功能測試分 項 目：日志文件權(quán)限控制安全事件日志記錄 編號：安全功能設(shè)備 通用功能24opt測試目的：設(shè)備是否能夠按賬號分配日志文件讀取、修改和刪除權(quán)限，從而防止日志文件被篡改或非法刪除。預(yù)期結(jié)果：系統(tǒng)能夠針對日志文件分賬號賦予權(quán)限；對于越權(quán)的操作，系統(tǒng)能夠有效的阻止；系統(tǒng)能夠記錄越權(quán)操作地行為，記錄內(nèi)容符合安全功能設(shè)備 通用功能13opt 的要求。預(yù)期結(jié)果：設(shè)備系統(tǒng)提供了用于查看當(dāng)前活動服務(wù)端口及已建連接的命令或界面；測試中模擬的已激活服務(wù)端口和已建連接均顯示在上述命令執(zhí)行結(jié)果或界面中。預(yù)期結(jié)果：設(shè)備系統(tǒng)提供了流量過濾的命令或配置界面；針對 IP 地址、TCP 端口號、UDP 端口號、ICMP 協(xié)議的訪問控制策略均可生效，在進(jìn)行配置后，協(xié)議連接無法進(jìn)行；記錄其他可作為訪問控制策略配置的字段；清空所有策略后，連接可以正常進(jìn)行。預(yù)期結(jié)果：設(shè)備系統(tǒng)具備了 SSH 或 /ssl 功能；通過 SSH、/ssl 或其他安全通信協(xié)議登錄系統(tǒng)后，可以對設(shè)備進(jìn)行配置與信息查看操作；記錄除 SSH、SSL 之外的其他安全通信協(xié)議功能；在通過安全協(xié)議進(jìn)行通信時，通信內(nèi)容被加密。測試結(jié)果：備注：測試編號：項 目：IP協(xié)議安全功能測試分 項 目： 對于遠(yuǎn)程維護(hù) IP 地址的限制 編號：安全功能設(shè)備 通用功能22opt測試目的：檢查可以通過IP協(xié)議進(jìn)行遠(yuǎn)程維護(hù)的設(shè)備，是否能夠?qū)υ试S登陸到該設(shè)備的IP地址范圍進(jìn)行設(shè)定。預(yù)期結(jié)果： 設(shè)備系統(tǒng)提供了對遠(yuǎn)程訪問 IP 地址進(jìn)行設(shè)定的功能； 從被配置為允許訪問的 IP 地址可以正常登錄設(shè)備系統(tǒng)； 從不在允許訪問了表的 IP 地址無法訪問設(shè)備系統(tǒng)； 所有規(guī)則清空時，所有 IP 地址來的遠(yuǎn)程訪問都被允許。27 / 31預(yù)期結(jié)果：系統(tǒng)提供了對登錄后不活動時間門限進(jìn)行配置的功能；賬號登錄無操作時間超出門限值時，是否能夠自動登出。預(yù)置條件：無測試步驟：利用已有普通賬號登錄設(shè)備系統(tǒng)所提供的圖形界面（包含 web 界面） ；查看圖形界面是否提供了手動鎖屏功能，如果有則進(jìn)行鎖屏，并查看是否需要進(jìn)行身份認(rèn)證后才能解除鎖屏；利用管理員賬號登錄系統(tǒng)，配置圖形界面自動鎖屏?xí)r間 n 分鐘（不活動狀態(tài)持續(xù)時間） ；再利用已有普通賬號登錄系統(tǒng)的圖形界面（包含 web 頁面） ，并持續(xù) n 分鐘不進(jìn)行任何操作，查看圖形界面是否自動鎖屏；并查看是否需要進(jìn)行身份認(rèn)證后才能解除鎖屏。測試步驟：利用 xscan 或其他漏洞掃描軟件對設(shè)備系統(tǒng)進(jìn)行漏洞掃描；選擇其中一個已存在針對性安全補(bǔ)?。ㄓ稍O(shè)備廠商提供）的漏洞，并加載該安全補(bǔ)?。辉俅螔呙柙O(shè)備系統(tǒng)，查看該安全漏洞是否已經(jīng)消除；并觀察設(shè)備與上述安全漏洞相關(guān)的業(yè)務(wù)程序是否能夠正常運(yùn)行，不產(chǎn)生蕩機(jī)或工作不穩(wěn)定的狀況；記錄加載補(bǔ)丁之后是否必須重啟設(shè)備才能生效。預(yù)期結(jié)果：登錄 consol 口時要求進(jìn)行密碼認(rèn)證；認(rèn)證通過后可以進(jìn)行正常的操作訪問。本測試就是利用攻擊工具對上述IP協(xié)議端口進(jìn)行漏洞掃描，以此發(fā)現(xiàn)設(shè)備所存在的漏洞。