【正文】 容是否被加密。預(yù)期結(jié)果：設(shè)備系統(tǒng)具備了 SSH 或 /ssl 功能；通過 SSH、/ssl 或其他安全通信協(xié)議登錄系統(tǒng)后，可以對設(shè)備進(jìn)行配置與信息查看操作；記錄除 SSH、SSL 之外的其他安全通信協(xié)議功能；在通過安全協(xié)議進(jìn)行通信時，通信內(nèi)容被加密。測試結(jié)果：備注：測試編號：項 目：IP協(xié)議安全功能測試分 項 目：IP 服務(wù)端口與內(nèi)部進(jìn)程的對應(yīng)關(guān)系展示 編號：安全功能設(shè)備 通用功能18opt測試目的：檢查設(shè)備是否支持列出對外開放的IP服務(wù)端口和設(shè)備內(nèi)部進(jìn)程的對應(yīng)關(guān)系的功能。25 / 31預(yù)置條件： 設(shè)備的網(wǎng)絡(luò)連接協(xié)議棧為 TCP/IP 協(xié)議棧；測試步驟：開啟設(shè)備上所有的 IP 服務(wù)端口；通過系統(tǒng)提供的命令或界面查看 IP 服務(wù)端口與內(nèi)部進(jìn)程的對應(yīng)列表，并檢查這種對應(yīng)關(guān)系是否正確。預(yù)期結(jié)果： 設(shè)備系統(tǒng)提供了用于查看 IP 服務(wù)端口與內(nèi)部進(jìn)程對應(yīng)列表的功能； 對應(yīng)列表所顯示的對應(yīng)關(guān)系正確。測試結(jié)果：備注：測試編號：項 目：IP協(xié)議安全功能測試分 項 目： 對于遠(yuǎn)程維護(hù) IP 地址的限制 編號：安全功能設(shè)備 通用功能22opt測試目的：檢查可以通過IP協(xié)議進(jìn)行遠(yuǎn)程維護(hù)的設(shè)備，是否能夠?qū)υ试S登陸到該設(shè)備的IP地址范圍進(jìn)行設(shè)定。預(yù)置條件： 系統(tǒng)中已有賬號 A 能夠進(jìn)行遠(yuǎn)程登錄。 測試網(wǎng)絡(luò)中包含 3 臺以上 PC 與被測設(shè)備分屬不同的網(wǎng)段。測試步驟： 查看設(shè)備系統(tǒng)是否提供了對遠(yuǎn)程訪問 IP 地址進(jìn)行范圍設(shè)定的命令或者功能界面； 如果有，則清除所有限制規(guī)則； 利用 3 臺 pc 利用賬號 A 依次訪問設(shè)備系統(tǒng)，應(yīng)當(dāng)不受到限制； 利用遠(yuǎn)程訪問地址范圍配置界面將 3 臺 pc 中的任意 2 臺配置為可以進(jìn)行遠(yuǎn)程訪問；26 / 31 分別利用 3 臺 pc 利用賬號 A 以此訪問設(shè)備系統(tǒng)，查看從被允許遠(yuǎn)程登錄的兩臺 pc 是否可以正常登錄設(shè)備系統(tǒng)，從另外一臺 pc 是否無法訪問系統(tǒng)。預(yù)期結(jié)果： 設(shè)備系統(tǒng)提供了對遠(yuǎn)程訪問 IP 地址進(jìn)行設(shè)定的功能； 從被配置為允許訪問的 IP 地址可以正常登錄設(shè)備系統(tǒng)； 從不在允許訪問了表的 IP 地址無法訪問設(shè)備系統(tǒng)； 所有規(guī)則清空時，所有 IP 地址來的遠(yuǎn)程訪問都被允許。測試結(jié)果：備注： 其他安全功能測試測試編號：項 目：其他安全功能測試分 項 目：賬號定時自動登出 編號：安全功能設(shè)備 通用功能19opt測試目的：檢查具備對于具備字符交互界面的設(shè)備是否支持定時賬戶自動登出，使用戶登出后需再次登錄才能進(jìn)入系統(tǒng)。預(yù)置條件：系統(tǒng)已經(jīng)存在若干賬號。測試步驟：利用管理員賬號登錄系統(tǒng)后，對賬號登錄后不活動時間門限進(jìn)行配置（n 分鐘） ；利用已有賬號登錄設(shè)備系統(tǒng)，并持續(xù) n 分鐘不進(jìn)行任何操作；查看賬號是否已經(jīng)自動登出系統(tǒng)。27 / 31預(yù)期結(jié)果：系統(tǒng)提供了對登錄后不活動時間門限進(jìn)行配置的功能；賬號登錄無操作時間超出門限值時，是否能夠自動登出。測試結(jié)果：備注：測試編號：項 目：其他安全功能測試分 項 目：圖形界面自動鎖屏功能 編號：安全功能設(shè)備 通用功能20opt測試目的：檢查具備圖形界面（含WEB界面）的設(shè)備是否支持手動和定時自動屏幕鎖定。鎖屏后需再次進(jìn)行身份認(rèn)證后才能解除屏幕鎖定。注：本測試項僅限于具備圖形界面的系統(tǒng)。預(yù)置條件：無測試步驟：利用已有普通賬號登錄設(shè)備系統(tǒng)所提供的圖形界面（包含 web 界面） ；查看圖形界面是否提供了手動鎖屏功能，如果有則進(jìn)行鎖屏，并查看是否需要進(jìn)行身份認(rèn)證后才能解除鎖屏；利用管理員賬號登錄系統(tǒng)，配置圖形界面自動鎖屏?xí)r間 n 分鐘（不活動狀態(tài)持續(xù)時間） ；再利用已有普通賬號登錄系統(tǒng)的圖形界面（包含 web 頁面） ，并持續(xù) n 分鐘不進(jìn)行任何操作，查看圖形界面是否自動鎖屏；并查看是否需要進(jìn)行身份認(rèn)證后才能解除鎖屏。預(yù)期結(jié)果：圖形界面提供了手動鎖屏功能；系統(tǒng)提供了定時鎖屏的功能；鎖屏后，需要進(jìn)行身份認(rèn)證才能解除鎖屏。28 / 31測試結(jié)果：備注：測試編號：項 目：其他安全功能測試分 項 目：安全補丁加載功能 編號：安全功能設(shè)備 通用功能26opt測試目的：檢查設(shè)備的系統(tǒng)是否具備通過補丁升級來消除軟件安全漏洞的能力。預(yù)置條件：確保設(shè)備的操作系統(tǒng)為已經(jīng)被發(fā)現(xiàn)存在安全漏洞的系統(tǒng)版本，并且存在針對該系統(tǒng)版本的安全補丁。測試步驟：利用 xscan 或其他漏洞掃描軟件對設(shè)備系統(tǒng)進(jìn)行漏洞掃描；選擇其中一個已存在針對性安全補?。ㄓ稍O(shè)備廠商提供）的漏洞，并加載該安全補?。辉俅螔呙柙O(shè)備系統(tǒng)，查看該安全漏洞是否已經(jīng)消除；并觀察設(shè)備與上述安全漏洞相關(guān)的業(yè)務(wù)程序是否能夠正常運行，不產(chǎn)生蕩機或工作不穩(wěn)定的狀況；記錄加載補丁之后是否必須重啟設(shè)備才能生效。預(yù)期結(jié)果：設(shè)備系統(tǒng)針對已知漏洞可以加載安全補丁，補丁加載后安全漏洞是否已經(jīng)消除；補丁加載不影響設(shè)備的正常運行；記錄補丁加載是否必須重啟設(shè)備。29 / 31測試結(jié)果：備注：測試編號：項 目：其他安全功能測試分 項 目：CONSOL 口登錄密碼保護(hù) 編號：安全功能設(shè)備 通用功能27opt測試目的：對于具備consol口的設(shè)備，應(yīng)配置consol口登錄的密碼保護(hù)功能。預(yù)置條件：無測試步驟：利用 pc 機直接通過連接被測設(shè)備的 consol 口；在 pc 上打開針對 consol 口的操作界面，查看系統(tǒng)是否要求進(jìn)行密碼認(rèn)證；輸入預(yù)先設(shè)定的密碼，用戶可以正常登錄并進(jìn)行操作。預(yù)期結(jié)果：登錄 consol 口時要求進(jìn)行密碼認(rèn)證；認(rèn)證通過后可以進(jìn)行正常的操作訪問。測試結(jié)果：備注：30 / 317 外部安全防護(hù)功能測試本部分內(nèi)容主要對設(shè)備的外部安全防護(hù)功能進(jìn)行評估測試，以考察設(shè)備抵御外部安全攻擊的能力。并根據(jù)所發(fā)現(xiàn)的設(shè)備漏洞或其他安全風(fēng)險提出相應(yīng)的加固或部署建議。 設(shè)備內(nèi)核安全評估測試測試編號：項 目：設(shè)備內(nèi)核安全評估測試分 項 目：設(shè)備內(nèi)核安全評估測試測試目的：當(dāng)被測設(shè)備的操作系統(tǒng)為通用操作系統(tǒng)時，其系統(tǒng)可能存在一定的安全漏洞，這些漏洞可能會被攻擊者通過系統(tǒng)所打開的IP協(xié)議服務(wù)端口利用來攻擊設(shè)備。本測試就是利用攻擊工具對上述IP協(xié)議端口進(jìn)行漏洞掃描，以此發(fā)現(xiàn)設(shè)備所存在的漏洞。預(yù)置條件：部署一臺安裝有 windows 2022/XP 系統(tǒng)的 pc 與被測設(shè)備通過 IP 網(wǎng)絡(luò)互連；在 pc 上安裝最新版本的 xscan 等掃描軟件。測試步驟：利用掃描軟件對設(shè)備所包含的所有 IP 地址進(jìn)行漏洞掃描；記錄掃描結(jié)果并列出漏洞數(shù)量和嚴(yán)重程度。測試結(jié)果：序號 漏洞類型 受攻擊影響 序號 漏洞類型 受攻擊影響1 　 5 　2 　 6 　3 　 7 　4 　 8 　控制面端口列表：用戶面端口列表：活動端口號列表管理面端口列表：注：控制面為業(yè)務(wù)信令或控制信息通信；用戶面為用戶業(yè)務(wù)流量通信；管理面為網(wǎng)絡(luò)管理通31 / 31信。