【導(dǎo)讀】期貨交易所系統(tǒng)招標(biāo)項(xiàng)目投標(biāo)書(shū)。山東我公司軟件工程股份有限公司山東我公司軟件工程股份有限公司。山東中創(chuàng)軟件工程股份有限公司

　　

【正文】 種通訊模式涉及的相關(guān)業(yè)務(wù)，如報(bào)單、查詢(xún)、成交回報(bào)、市場(chǎng)公告、行情等。針對(duì)某一會(huì)員，考慮三種通訊模式同時(shí)存在的情況。交易所端用例準(zhǔn)備還應(yīng)包括行 情發(fā)布主題及行情發(fā)布主題信息的管理。 （ 2）根據(jù)用例設(shè)計(jì)情況，由會(huì)員執(zhí)行報(bào)單查詢(xún)操作，驗(yàn)證會(huì)員端主動(dòng)發(fā)起通訊請(qǐng)求時(shí)，系統(tǒng)處理正常，同時(shí)驗(yàn)證返回的報(bào)單信息完整、正確。 （ 3）模擬報(bào)單成交業(yè)務(wù)，驗(yàn)證某一報(bào)單成交時(shí)，由交易所端主動(dòng)向特定會(huì)員發(fā)出信息時(shí)，系統(tǒng)處理正常，驗(yàn)證所發(fā)目標(biāo)會(huì)員與報(bào)單所屬會(huì)員相一致，驗(yàn)證成交信息完整、正確。 （ 4）驗(yàn)證由交易所端主動(dòng)向所有會(huì)員發(fā)出相同信息時(shí)，系統(tǒng)處理正常，驗(yàn)證所有會(huì)員收到信息相同，驗(yàn)證所發(fā)送信息的完整性及正確性。 （ 5）驗(yàn)證在網(wǎng)絡(luò)發(fā)生故障時(shí)，如網(wǎng)絡(luò)斷開(kāi)時(shí)，是否能夠直接斷開(kāi)連接； 網(wǎng)絡(luò)重新連接時(shí)，驗(yàn)證私有模式和廣播模式是否從上次斷開(kāi)連接的地方繼續(xù)接收。 （ 6）驗(yàn)證交易所系統(tǒng)主動(dòng)發(fā)出強(qiáng)制退出報(bào)文時(shí)，是否能夠執(zhí)行斷開(kāi)連接操作，會(huì)員端是否能夠繼續(xù)執(zhí)行通訊操作。 （ 7）驗(yàn)證交易所端增加發(fā)布主題后，能夠正常顯示；驗(yàn)證增加發(fā)布主題后，能夠增加相應(yīng)的發(fā)布主題信息，且顯示正確；驗(yàn)證發(fā)布主題信息修改后，能夠及時(shí)正確地在顯示頁(yè)面得到顯示；驗(yàn)證發(fā)布主題刪除后，其下對(duì)應(yīng)的發(fā)布主題信息是否同時(shí)刪除或不再顯示。 性能測(cè)試 （ 1） 制定性能測(cè)試計(jì)劃，要求至少迭代測(cè)試 4 次，至少 1 次不間斷運(yùn)行24 小時(shí)。 （ 2） 配置測(cè)試環(huán)境，要求 實(shí)際測(cè)試時(shí)用戶(hù)提供與生產(chǎn)環(huán)境類(lèi)似的性能測(cè)試環(huán)境。 （ 3） 利用 Robot 錄制新建客戶(hù)、注銷(xiāo)客戶(hù)、修改客戶(hù)信息等功能，自動(dòng)運(yùn)行腳本，使系統(tǒng)客戶(hù)數(shù)量逐步增長(zhǎng)。同時(shí)驗(yàn)證隨著客戶(hù)數(shù)的增長(zhǎng)，交易系統(tǒng)在具有一定客戶(hù)量的前提下各種處理能力，從而驗(yàn)證系統(tǒng)能支持的最大客戶(hù)數(shù)。 期貨交易所系統(tǒng)招標(biāo)項(xiàng)目投標(biāo)書(shū) 股份有限公司 23 （ 4） 分析交易系統(tǒng)在新增加一個(gè)接入點(diǎn)時(shí)所需要的資源，包括數(shù)據(jù)庫(kù)鏈接、物理設(shè)備、并發(fā)操作、應(yīng)用軟件設(shè)置等，測(cè)試資源瓶頸點(diǎn)，從而得出系統(tǒng)可支持的接入點(diǎn)數(shù)量。分析并測(cè)試系統(tǒng)是否在物理設(shè)備（內(nèi)存、 CPU 速度、 I/O 能力、網(wǎng)絡(luò)）、系統(tǒng)軟件、應(yīng)用軟件等各方面具有良好的擴(kuò)充能力。 （ 5） 利用 Robot 錄制腳本或編寫(xiě)的測(cè)試程序，模擬交易終端并發(fā)發(fā)送各類(lèi)報(bào)單（按合約一般分布概率以及 80%的報(bào)單針對(duì)同一個(gè)合約，進(jìn)行新增、修改、撤銷(xiāo)、掛起報(bào)單等操作），測(cè)試系統(tǒng)每日最大可支持的成交單數(shù)量，以及報(bào)單加 /解密、接收確認(rèn)、撮合、成交回報(bào)、檢查會(huì)員資金，以及持倉(cāng)數(shù)據(jù)等的耗費(fèi)時(shí)間是否滿(mǎn)足需求。 （ 6） Robot 可提供各類(lèi)交易在 100%、 90%、 80%、 50%等情況下的處理響應(yīng)時(shí)間。 （ 7） 選擇復(fù)雜度和 TPCC 基準(zhǔn)應(yīng)用相當(dāng)?shù)臉I(yè)務(wù)管理系統(tǒng)功能，設(shè)置一定時(shí)間內(nèi)要求完成的交易數(shù)量，并發(fā)多用戶(hù)測(cè)試，統(tǒng)計(jì)此時(shí)服務(wù)器內(nèi)存、 CPU、 I/O 吞吐率等系統(tǒng)資源是否在正常使用范圍內(nèi)，首先驗(yàn)證驗(yàn)證業(yè)務(wù)管理系統(tǒng)每秒能支持的在線應(yīng)用的數(shù)量；再根據(jù)業(yè)務(wù)可能組合進(jìn)行多個(gè)應(yīng)用的混合負(fù)載模型測(cè)試。 （ 8） 每輪測(cè)試完畢后，及時(shí)提交測(cè)試總結(jié)報(bào)告，分析系統(tǒng)是否滿(mǎn)足性能指標(biāo)要求，并根據(jù)測(cè)試結(jié)果提供優(yōu)化建議。系統(tǒng)優(yōu)化后、以及采取負(fù)載均衡等措施后，及時(shí)進(jìn)行回歸測(cè)試，驗(yàn)證改進(jìn)效果。 （ 9） 性能測(cè)試統(tǒng)計(jì)參數(shù)及統(tǒng)計(jì)方法 a) 響應(yīng)時(shí)間： 在 TestManager 中執(zhí)行測(cè)試腳本 ， 模擬并發(fā)用戶(hù)執(zhí)行 ，產(chǎn)生 “ Performance Report Output”， 可以清晰的顯示每一筆交易的平均響應(yīng)時(shí)間、 90％ 用戶(hù)最大響應(yīng)時(shí)間、最大響應(yīng)時(shí)間等 ； b) 系統(tǒng)處理能力：在 TestManager 中執(zhí)行測(cè)試腳本，模擬并發(fā)用戶(hù)執(zhí)行，產(chǎn)生“ Command Usage Report”，其中的統(tǒng)計(jì) stop_time Command Throughput for All Virtual Testers： cmds，表示系統(tǒng)每秒鐘處理的交易數(shù)，從中可得出系統(tǒng)處理能力：每分鐘處期貨交易所系統(tǒng)招標(biāo)項(xiàng)目投標(biāo)書(shū) 股份有限公司 24 理的交易筆數(shù)。 c) 系統(tǒng)最大負(fù)載能力： 隨著并發(fā)用戶(hù)數(shù)的逐步增大，系統(tǒng)每分鐘處理的交易筆數(shù)會(huì)逐步增大到一個(gè)穩(wěn)定值，在達(dá)到一定用戶(hù)數(shù)后，系統(tǒng)的交易處理能力并不增加，只 是響應(yīng)時(shí)間增加。此時(shí)的處理能力即系統(tǒng)最大負(fù)載能力。 d) 系統(tǒng)支持的最大并發(fā)用戶(hù)數(shù)： 系統(tǒng)達(dá)到最大負(fù)載能力時(shí)的并發(fā)用戶(hù)數(shù)，即系統(tǒng)支持的最大并發(fā)用戶(hù)數(shù)。 e) 資源利用率：服務(wù)器的 CPU、內(nèi)存等資源的監(jiān)控，可通過(guò)TestManager 實(shí)現(xiàn)，應(yīng)用服務(wù)器內(nèi)存利用也可通過(guò) weblogic console 實(shí)現(xiàn)。一般取監(jiān)控時(shí)段內(nèi)的資源利用率平均值。 f) 耗時(shí)較長(zhǎng)的 sql 語(yǔ)句：測(cè)試執(zhí)行時(shí)，對(duì)數(shù)據(jù)庫(kù)進(jìn)行監(jiān)控，記錄耗時(shí)較長(zhǎng)的 sql 語(yǔ)句，提供給開(kāi)發(fā)人員分析、優(yōu)化。 可用性測(cè)試 （ 1） 制定可靠性測(cè)試計(jì)劃，要求至少迭代測(cè)試 3 次，至少一輪測(cè)試應(yīng)連續(xù)運(yùn) 行 120 小時(shí)以上。 （ 2） 選擇具有典型性的測(cè)試案例，使業(yè)務(wù)系統(tǒng)從交易所新開(kāi)業(yè)開(kāi)始，跨2 年的業(yè)務(wù)周期，完成報(bào)單、撮合、集合競(jìng)價(jià)、結(jié)算、熔斷、平倉(cāng)、交割、數(shù)據(jù)傳輸、查詢(xún)打印等完整的業(yè)務(wù)功能。 （ 3） 配置測(cè)試環(huán)境，保證系統(tǒng)配置參數(shù)的穩(wěn)定性及最優(yōu)化，特別是數(shù)據(jù)庫(kù)日志大小、最大數(shù)據(jù)庫(kù)并發(fā)連接數(shù)等。 （ 4） 進(jìn)行測(cè)試執(zhí)行，記錄測(cè)試全過(guò)程，如出現(xiàn)影響系統(tǒng)組件運(yùn)行的故障要保存錯(cuò)誤現(xiàn)場(chǎng)，記錄系統(tǒng)故障恢復(fù)時(shí)間；如系統(tǒng)運(yùn)行穩(wěn)定，可在適當(dāng)?shù)喆蔚倪m當(dāng)時(shí)機(jī)，人為干預(yù)造成系統(tǒng)組件運(yùn)行實(shí)效，以便測(cè)試故障的自動(dòng)恢復(fù)能力、組件運(yùn)行的獨(dú)立性等。 （ 5） 每輪測(cè)試完畢后 ，及時(shí)提交測(cè)試總結(jié)報(bào)告，分析系統(tǒng)是否滿(mǎn)足可靠性指標(biāo)要求。 期貨交易所系統(tǒng)招標(biāo)項(xiàng)目投標(biāo)書(shū) 股份有限公司 25 安全性測(cè)試 在期貨交易所系統(tǒng)招標(biāo)項(xiàng)目需求書(shū)中，沒(méi)有對(duì)網(wǎng)絡(luò)系統(tǒng)、主機(jī)系統(tǒng)以及采用的安全系統(tǒng)設(shè)備等方面進(jìn)行介紹和說(shuō)明，而系統(tǒng)安全是一個(gè)非常復(fù)雜的系統(tǒng)工程，對(duì)系統(tǒng)安全方面的測(cè)試需要詳細(xì)了解系統(tǒng)在安全性方面的設(shè)備配置和安全策略。因此目前只能給出一個(gè)概要性的測(cè)試方案，在簽訂合同后，我們會(huì)根據(jù)系統(tǒng)安全配置和策略對(duì)測(cè)試方案進(jìn)行細(xì)化。 從純技術(shù)角度考慮，系統(tǒng)安全測(cè)試包含的內(nèi)容非常多，涉及的層面也非常廣（如網(wǎng)絡(luò)系統(tǒng)安全、主機(jī)系統(tǒng)安全、防火墻和入侵檢測(cè) /防御系統(tǒng)的性能及 安全策略等），對(duì)系統(tǒng)安全的測(cè)試是一項(xiàng)浩繁復(fù)雜的系統(tǒng)工程。從業(yè)務(wù)角度而言，招標(biāo)項(xiàng)目需求書(shū)中所列出的安全性測(cè)試項(xiàng)目應(yīng)該是用戶(hù)最為關(guān)心的問(wèn)題，因此我們的測(cè)試方案僅就招標(biāo)項(xiàng)目需求書(shū)中涉及到的安全性測(cè)試要求展開(kāi)論述。 安全性測(cè)試需求分析 （ 1）網(wǎng)絡(luò)消息洪流測(cè)試 網(wǎng)絡(luò)消息洪流的攻擊方式屬于拒絕服務(wù)攻擊 (DoS， Deny of Service)和分布式拒絕服務(wù)攻擊 DDoS（ Distribute Deny of Services） ， 而目前最為流行也是最難防范的攻擊方式是拒絕服務(wù)攻擊和分布式拒絕服務(wù)攻擊。網(wǎng)絡(luò)洪流攻擊 針對(duì)不 同的協(xié)議會(huì)有很多種形式 ，根據(jù)經(jīng)驗(yàn)，最主要的網(wǎng)絡(luò)消息洪流攻擊方式有以下幾種： a) SYN F1ood 攻擊。 SYN F1ood 攻擊是利用 TCP 協(xié)議三次握手的機(jī)制，由攻擊主機(jī)向被攻擊設(shè)備發(fā)送大量的 SY N 請(qǐng)求報(bào)文， 被攻擊設(shè)備的 系統(tǒng)資源 基本上被無(wú)效的 TCP 連接占用，造成被攻擊設(shè)備無(wú)法響應(yīng)正常的連接和完成其他工作。 b) TCP 連接攻擊。 TCP 連接攻擊是一種比 SYN Flood 的危害性更大的攻擊方式，其原理是與被攻擊設(shè)備建立實(shí)際的 TCP 連接，通過(guò)消耗established 套接字資源達(dá)到攻擊目的。其危害在于只要服務(wù)器提供TCP 服 務(wù)，就有可能遭受此類(lèi)攻擊。 c) Smurf 攻擊。 Smurf 攻擊將 ICMP Echo Request 報(bào)文的源地址偽造成被期貨交易所系統(tǒng)招標(biāo)項(xiàng)目投標(biāo)書(shū) 股份有限公司 26 攻擊設(shè)備的地址，目的地址為網(wǎng)絡(luò)中的廣播地址，這樣大量的 ICMP響應(yīng)報(bào)文將造成被攻擊設(shè)備以及所在網(wǎng)絡(luò)的負(fù)載大大增加。 d) Teardrop 攻擊。 Teardrop 攻擊是利用 IP 報(bào)文的分片 /重組機(jī)制，發(fā)送偽造的分片 IP 報(bào)文，而將 IP 報(bào)文 頭部中指示分片標(biāo)記的 Offset 字段設(shè)為重復(fù)的值，使得被攻擊設(shè)備在處理這些分片報(bào)文時(shí)造成系統(tǒng)的掛起甚至宕機(jī)。 為了防止網(wǎng)絡(luò)消息洪流的攻擊，系統(tǒng)應(yīng)該在網(wǎng)絡(luò)設(shè)備和安全設(shè)備上配 置相應(yīng)的安全策略，而此項(xiàng)安全性測(cè)試的重點(diǎn)在于檢查安全策略是否符合要求，并通過(guò)模擬攻擊檢測(cè)系統(tǒng)安全策略的應(yīng)用狀況。 （ 2）多連接請(qǐng)求測(cè)試 期貨交易系統(tǒng)的業(yè)務(wù)特性決定了它要面向眾多的用戶(hù)（會(huì)員單位）和龐大的交易量，對(duì)系統(tǒng)的可靠性和響應(yīng)速度都提出了很高的要求。就技術(shù)層面而言，每個(gè)到交易系統(tǒng)的連接都要消耗系統(tǒng)的一些資源，前面提到的 TCP 連接攻擊就是采用了這個(gè)原理。另一方面，有些病毒會(huì)造成到交易系統(tǒng)的大量連接。而在正常情況下，單個(gè)設(shè)備到交易系統(tǒng)的連接數(shù)量是有一個(gè)合理的范圍的。為了避免單個(gè)設(shè)備（或某幾個(gè)設(shè)備）到交易系統(tǒng) 的大量連接造成系統(tǒng)響應(yīng)時(shí)間變慢，甚至導(dǎo)致系統(tǒng)無(wú)法響應(yīng)的情況，有必要對(duì)每個(gè) IP 地址到交易系統(tǒng)的連接數(shù)量進(jìn)行限制。 根據(jù)前面的網(wǎng)絡(luò)消息洪流攻擊的分析，限制同一 IP 地址對(duì)服務(wù)器的過(guò)多連接還可以有效抵御 SYN Flood 和 TCP 連接攻擊。 （ 3）核心業(yè)務(wù)組件安全訪問(wèn)測(cè)試 根據(jù)系統(tǒng)業(yè)務(wù)技術(shù)架構(gòu)，接入總線后的所有業(yè)務(wù)組件是整個(gè)交易系統(tǒng)的核心，這些業(yè)務(wù)組件都屬于后臺(tái)業(yè)務(wù)組件和業(yè)務(wù)管理組件，與外部網(wǎng)絡(luò)之間沒(méi)有直接的連接需求和關(guān)系。為了保證這些核心業(yè)務(wù)組件的安全性，必須限制從外部網(wǎng)絡(luò)或接口中直接訪問(wèn)核心業(yè)務(wù)系統(tǒng)的所有組件。 （ 4）基于操作系統(tǒng)的安全控制和審計(jì)測(cè)試需求分析 根據(jù)業(yè)務(wù)流程，業(yè)務(wù)系統(tǒng)的各個(gè)組件之間存在著不同的訪問(wèn)方式和方向。對(duì)業(yè)務(wù)系統(tǒng)的各個(gè)組件間的訪問(wèn)進(jìn)行控制和安全審計(jì)也是系統(tǒng)安全的一個(gè)重要內(nèi)容。 期貨交易所系統(tǒng)招標(biāo)項(xiàng)目投標(biāo)書(shū) 股份有限公司 27 首先使得業(yè)務(wù)管理人員能夠控制各組件之間的訪問(wèn)關(guān)系，使得業(yè)務(wù)系統(tǒng)具有一定的內(nèi)部安全結(jié)構(gòu)，提高了整個(gè)系統(tǒng)的安全性。即使是某一臺(tái)設(shè)備或業(yè)務(wù)組件遭受攻擊，其他設(shè)備和業(yè)務(wù)組件還可以正常提供服務(wù)。通過(guò)安全審計(jì)可以快速確定遭受攻擊的情況和證據(jù)。 其次，通過(guò)操作系統(tǒng)的安全機(jī)制，可以對(duì)整個(gè)系統(tǒng)進(jìn)行統(tǒng)一的管理，特別是對(duì)安全策略的統(tǒng)一制定和部署 ，能夠極大提供系統(tǒng)的安全性。 （ 5）業(yè)務(wù)管理系統(tǒng)安全訪問(wèn)測(cè)試 業(yè)務(wù)管理系統(tǒng)是交易所內(nèi)部對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行管理的重要和主要手段，通過(guò)業(yè)務(wù)管理系統(tǒng)，可以對(duì)業(yè)務(wù)系統(tǒng)中的許多重要參數(shù)進(jìn)行設(shè)定和修改，因此業(yè)務(wù)管理系統(tǒng)自身的安全性是整個(gè)系統(tǒng)安全性中的重要組成部分。如果業(yè)務(wù)管理系統(tǒng)遭受攻擊和入侵，那么整個(gè)系統(tǒng)的安全就形同虛設(shè)。 業(yè)務(wù)管理系統(tǒng)只能由交易所內(nèi)部相關(guān)管理人員進(jìn)行訪問(wèn)，外部網(wǎng)絡(luò)或接口都沒(méi)有對(duì)業(yè)務(wù)管理系統(tǒng)進(jìn)行訪問(wèn)的權(quán)限，考慮到期貨交易系統(tǒng)的重要性，即使是在內(nèi)部網(wǎng)絡(luò)中也應(yīng)該對(duì)訪問(wèn)業(yè)務(wù)管理系統(tǒng)的人員和權(quán)限進(jìn)行適當(dāng)?shù)南拗?，?最大程度上保證系統(tǒng)的安全。 （ 6） 交易管理終端身份驗(yàn)證測(cè)試 業(yè)務(wù)管理系統(tǒng)的具體管理操作，是由交易管理終端登錄到業(yè)務(wù)管理系統(tǒng)進(jìn)行的。在登錄過(guò)程中，業(yè)務(wù)管理系統(tǒng)應(yīng)對(duì)交易管理終端進(jìn)行適當(dāng)?shù)纳矸菡J(rèn)證，確保交易管理終端是合法的。如果需要，可以對(duì)不同交易管理終端的權(quán)限進(jìn)行區(qū)分。 概要測(cè)試方案 配置若干臺(tái) PC，分別模擬會(huì)員單位的遠(yuǎn)程主機(jī)和位于本地局域網(wǎng)中的主機(jī)，用于對(duì)交易系統(tǒng)和業(yè)務(wù)管理系統(tǒng)的測(cè)試。服務(wù)器和業(yè)務(wù)組件由用戶(hù)方提供。 期貨交易所系統(tǒng)招標(biāo)項(xiàng)目投標(biāo)書(shū) 股份有限公司 28 （ 1）網(wǎng)絡(luò)消息洪流攻擊測(cè)試 使用 PC 分別模擬接入點(diǎn)設(shè)備或局域網(wǎng)內(nèi)的主機(jī)，在其上安裝攻擊工具軟件，對(duì)受保護(hù)的網(wǎng)段和主機(jī)進(jìn)行模擬攻擊和連接，檢查配置的安全策略能否對(duì)攻擊進(jìn)行識(shí)別并做出響應(yīng)。 為了更真實(shí)地模擬攻擊行為，我們采用從網(wǎng)絡(luò)上可以得到的一些攻擊工具作為安全測(cè)試的工具。 （ 2）多連接攻擊測(cè)試 在遠(yuǎn)程主機(jī)模擬設(shè)備和內(nèi)部非服務(wù)器網(wǎng)段的主機(jī)上安裝客戶(hù)端或攻擊工具，在一個(gè)時(shí)間段內(nèi)向服務(wù)器發(fā)起多次連接請(qǐng)求，使其超過(guò) IPS 或防火墻設(shè)定的閾值，檢查安全設(shè)備能否對(duì)這種情況進(jìn)行正確處理。并隨后檢查管理人員重新使能之后，客戶(hù)端能夠正常連接。 （ 3）核心業(yè) 務(wù)組件安全訪問(wèn)測(cè)試 使用若干臺(tái)測(cè)試機(jī)模擬外部網(wǎng)絡(luò)中的遠(yuǎn)程主機(jī)，嘗試直接向核心業(yè)務(wù)系統(tǒng)的組件發(fā)起訪問(wèn)請(qǐng)求，檢查網(wǎng)絡(luò)系統(tǒng)和操作系統(tǒng)中的安全策略能否對(duì)這些訪問(wèn)請(qǐng)求進(jìn)行識(shí)別和阻斷。 （ 4）基于操作系統(tǒng)的安全控制和審計(jì)測(cè)試 檢查系統(tǒng)使用的安全機(jī)制及相應(yīng)的安全策略。 通過(guò)模擬業(yè)務(wù)運(yùn)行，檢查系統(tǒng)是否對(duì)業(yè)務(wù)組件的訪問(wèn)和配置進(jìn)行了審計(jì)，并在日志中記錄訪問(wèn)事件。 （ 5）業(yè)務(wù)管理系統(tǒng)安全訪問(wèn)測(cè)試 使用若干臺(tái)測(cè)試機(jī)模擬上述不同的情況，嘗試向業(yè)務(wù)管理系統(tǒng)的組件發(fā)起訪期貨交易所系統(tǒng)招標(biāo)項(xiàng)目投標(biāo)書(shū) 股份有限公司 29 問(wèn)請(qǐng)求，檢查系統(tǒng)安全策略能否對(duì)這些訪問(wèn)請(qǐng)求進(jìn)行識(shí)別和阻斷。 ? 使用測(cè) 試機(jī)模擬外部網(wǎng)段的主機(jī)和內(nèi)部網(wǎng)絡(luò)中非管理主機(jī)和 IP 地址，嘗試連接到業(yè)務(wù)管理系統(tǒng)，檢查業(yè)務(wù)管理系統(tǒng)的安全策略能否識(shí)別這些非法連接請(qǐng)求，并按照制定的安全策略采取相應(yīng)的措施。 ? 如果對(duì)業(yè)務(wù)管理系統(tǒng)的不同組件分配了不同的賬號(hào)和權(quán)限。使用測(cè)試主機(jī)模擬管理主機(jī)使用正確或不正確的賬號(hào)對(duì)不同管理組件進(jìn)行管理訪問(wèn)，檢查是否