天融信網(wǎng)絡(luò)漏洞掃描系統(tǒng)白皮書

查看目標(biāo)結(jié)果中的了漏洞信息是否有重復(fù)執(zhí)行結(jié)果與期望結(jié)果相同。結(jié)論通過□部分通過□不通過備注用例編號功能模塊任務(wù)報表功能測試目的測試生成任務(wù)報表功能預(yù)制條件設(shè)備所需：引擎?zhèn)€數(shù)：任務(wù)參數(shù)：所需模板：模版掃描范圍：只掃描漏洞掃描器探測存活：不勾選（強制掃描）任務(wù)其余選項設(shè)置：默認方法下發(fā)一個任務(wù)（默認配置）等待任務(wù)掃描完畢激活報表管理功能激活生成任務(wù)報表功能選擇任務(wù)選擇一個模板不選擇圖片查看報表結(jié)果期望結(jié)果管理控制臺正常連接引擎可以查詢該任務(wù)中的掃描結(jié)果執(zhí)行結(jié)果與期望結(jié)果相同。結(jié)論通過口部分通過口不通過備注3.1.3.6選中下發(fā)目標(biāo)下級點擊工具欄統(tǒng)一下發(fā)策略］分別下發(fā)預(yù)定義模板和自定義模板；查看下級單位是否收到下發(fā)通知消息和創(chuàng)建自定義的模板;期望結(jié)果下發(fā)提示成功；下級單位收到下發(fā)的通知消息；自定義的下發(fā)策略在下級同步創(chuàng)建同名模板；執(zhí)行結(jié)果與期望結(jié)果相同。結(jié)^通過口部分通過口不通過備注如有下發(fā)操作應(yīng)該有相同記錄，下發(fā)操作員和時間應(yīng)對應(yīng)正確;批量下發(fā)時可以查看某一條策略下發(fā)給了哪些下級單位；刪除、清空和查詢的操作實現(xiàn)正確；執(zhí)行結(jié)果與期望結(jié)果相同。通過口部分通過口不通過備注用例編號功能模塊部署測試目的測試新版掃描器的統(tǒng)一收集下級結(jié)果預(yù)制條件設(shè)備所需：引擎?zhèn)€數(shù)：方法選中某一下級；點擊工具欄按鈕收集下級任務(wù)結(jié)果］查看該下級的任務(wù)結(jié)果目錄，選中某一任務(wù)后執(zhí)行收集操作;期望結(jié)果.能夠成功查看到下級掃描結(jié)果;能夠在收集完畢后再上級查看到已經(jīng)收集的結(jié)果；執(zhí)行結(jié)果與期望結(jié)果相同。3.1.4專項測試3.1.4.1■■■■■■用例編號功能模塊漏洞掃描測試目的使用天融信脆弱性掃描與管理系統(tǒng)對網(wǎng)絡(luò)設(shè)備進行掃描，檢查是否會影響網(wǎng)絡(luò)設(shè)備的正常工作預(yù)制條件設(shè)備所需：引擎?zhèn)€數(shù)：任務(wù)參數(shù)：所需模板：網(wǎng)絡(luò)應(yīng)用模版掃描范圍：只掃描漏洞任務(wù)其余選項設(shè)置：默認方法.交換機進行掃描，檢查其^"使用率和內(nèi)存使用率;對路由器進行掃描，檢查其使用率和內(nèi)存使用率；期望結(jié)果網(wǎng)絡(luò)設(shè)備被掃描時，不會占用其過多和內(nèi)存使用率，不會影響網(wǎng)絡(luò)設(shè)備的用例編號功能模塊漏洞掃描測試目的使用天融信脆弱性掃描與管理系統(tǒng)對^"服務(wù)器進行掃描，檢查是否會影響服務(wù)器的正常工作預(yù)制條件設(shè)備所需：引擎?zhèn)€數(shù)：（）管理控制臺個數(shù)：（）任務(wù)參數(shù)：所需模板：模版掃描范圍：只掃描漏洞任務(wù)其余選項設(shè)置：默認方法.^"服務(wù)器進行掃描，檢查其^~使用率和內(nèi)存使用率;期望結(jié)果服務(wù)器被掃描時，不會占用其過多和內(nèi)存使用率，不會影響服務(wù)器的正常工作。3.1.4.2用例編號FHQ_00001功能模塊漏洞掃描測試目的檢查天融信脆弱性掃描與管理系統(tǒng)掃描開啟防火墻的主機結(jié)果是否正常。預(yù)制條件設(shè)備所需：引擎?zhèn)€數(shù)：1任務(wù)參數(shù)：所需模板：Windows模版掃描范圍：全部掃描任務(wù)其余選項設(shè)置：默認目標(biāo)主機參數(shù)：主機1：防火墻只開啟tcp端口139、445端口；主機2：關(guān)閉所有tcp、udp端口，并禁止接受icmp包。主機3：不開啟防火墻方法.分別對主機1,主機2,主機3進行掃描；.檢查掃描結(jié)果;期望結(jié)果主機1由于只開啟了部分端口，所以漏洞數(shù)量應(yīng)該明顯少于主機3（不開啟防火墻的主機）的漏洞數(shù)量；主機2由于防火墻設(shè)置禁止接受所有包，所以應(yīng)該無漏洞信息。執(zhí)行結(jié)果同期望結(jié)果相同。結(jié)論■通過口部分通過口不通過備注3.1.4.3用例編號BBMB_00001功能模塊漏洞掃描測試目的檢查天融信脆弱性掃描與管理系統(tǒng)結(jié)果報表是否有多種模板預(yù)制條件設(shè)備所需：引擎?zhèn)€數(shù)：1任務(wù)參數(shù)：所需模板：Windows模版掃描范圍：全部掃描任務(wù)其余選項設(shè)置：默認方法1.分別使用“技術(shù)主管模板”、“安全管理員模板”、“網(wǎng)絡(luò)管理員模板”生成報表；期望結(jié)果可分別生成“技術(shù)主管模板”報表、“安全管理員模板”報表、“網(wǎng)絡(luò)管理員模板”報表。執(zhí)行結(jié)果同期望結(jié)果相同。結(jié)論■通過□部分通過□不通過備注3.1.5漏洞測試3.1.5漏洞測試注：由于網(wǎng)絡(luò)環(huán)境及目標(biāo)主機的安全配置的不同，可能某些測試結(jié)果會出現(xiàn)偏差。用例編號LDCS_0001功能模塊漏洞掃描策略測試目的檢查天融信脆弱性掃描與管理系統(tǒng)能否發(fā)現(xiàn)MS04-045的漏洞預(yù)制條件設(shè)備所需：引擎?zhèn)€數(shù)：1任務(wù)參數(shù)：所需模板：勾選策略MS04-045掃描范圍：只掃描漏洞任務(wù)其余選項設(shè)置：默認目標(biāo)主機參數(shù)：Windows2000serversp4未安裝MS04-045的補丁。方法.對目標(biāo)主機進行掃描;.查看掃描結(jié)果；期望結(jié)果掃描結(jié)果中目標(biāo)主機存在MS04-045漏洞執(zhí)行結(jié)果同期望結(jié)果相同。結(jié)論■通過口部分通過口不通過備注用例編號LDCS_0002功能模塊漏洞掃描策略測試目的檢查天融信脆弱性掃描與管理系統(tǒng)能否發(fā)現(xiàn)MS06-015的漏洞預(yù)制條件設(shè)備所需：引擎?zhèn)€數(shù)：1任務(wù)參數(shù)：所需模板：勾選策略MS06-015掃描范圍：只掃描漏洞授權(quán)掃描：勾選，并輸入正確的用戶名和密碼任務(wù)其余選項設(shè)置：默認目標(biāo)主機參數(shù)：Windows2000serversp4未安裝MS06-015的補丁。方法.對目標(biāo)主機進行掃描;.查看掃描結(jié)果；期望結(jié)果掃描結(jié)果中目標(biāo)主機存在MS06-015漏洞執(zhí)行結(jié)果同期望結(jié)果相同。結(jié)論■通過口部分通過口不通過備注用例編號LDCS_0003功能模塊漏洞掃描策略測試目的檢查天融信脆弱性掃描與管理系統(tǒng)能否發(fā)現(xiàn)MS05-053的漏洞預(yù)制條件設(shè)備所需：引擎?zhèn)€數(shù)：1任務(wù)參數(shù)：所需模板：勾選策略MS05-053掃描范圍：只掃描漏洞授權(quán)掃描：勾選，并輸入正確的用戶名和密碼任務(wù)其余選項設(shè)置：默認目標(biāo)主機參數(shù)：Windows2000serversp4未安裝MS05-053的補丁。方法.對目標(biāo)主機進行掃描;.查看掃描結(jié)果；期望結(jié)果掃描結(jié)果中目標(biāo)主機存在MS05-053漏洞執(zhí)行結(jié)果同期望結(jié)果相同。結(jié)論■通過口部分通過口不通過備注用例編號LDCS_0004功能模塊漏洞掃描策略測試目的檢查天融信脆弱性掃描與管理系統(tǒng)能否發(fā)現(xiàn)MS05-051的漏洞預(yù)制條件設(shè)備所需：引擎?zhèn)€數(shù)：1任務(wù)參數(shù)：所需模板：勾選策略MS05-051掃描范圍：只掃描漏洞任務(wù)其余選項設(shè)置：默認目標(biāo)主機參數(shù)：Windows2000serversp4未安裝MS05-051的補丁。方法.對目標(biāo)主機進行掃描；.查看掃描結(jié)果；期望結(jié)果掃描結(jié)果中目標(biāo)主機存在MS05-051漏洞執(zhí)行結(jié)果同期望結(jié)果相同。結(jié)論■通過口部分通過口不通過備注用例編號LDCS_0005功能模塊漏洞掃描策略測試目的檢查天融信脆弱性掃描與管理系統(tǒng)能否發(fā)現(xiàn)MS05-049的漏洞預(yù)制條件設(shè)備所需：引擎?zhèn)€數(shù)：1任務(wù)參數(shù)：所需模板：勾選策略MS05-049掃描范圍：只掃描漏洞授權(quán)掃描：勾選，并輸入正確的用戶名和密碼任務(wù)其余選項設(shè)置：默認目標(biāo)主機參數(shù)：Windows2000serversp4未安裝MS05-049的補丁。方法.對目標(biāo)主機進行掃描;.查看掃描結(jié)果；期望結(jié)果掃描結(jié)果中目標(biāo)主機存在MS05-049漏洞執(zhí)行結(jié)果同期望結(jié)果相同。結(jié)論■通過口部分通過口不通過備注用例編號LDCS_0006功能模塊漏洞掃描策略測試目的檢查天融信脆弱性掃描與管理系統(tǒng)能否發(fā)現(xiàn)MS03-039的漏洞預(yù)制條件設(shè)備所需：引擎?zhèn)€數(shù)：1任務(wù)參數(shù)：所需模板：勾選策略MS03-039掃描范圍：只掃描漏洞任務(wù)其余選項設(shè)置：默認目標(biāo)主機參數(shù)：Windows2003Server未安裝MS03-039的補丁。方法.對目標(biāo)主機進行掃描;.查看掃描結(jié)果；期望結(jié)果掃描結(jié)果中目標(biāo)主機存在MS03-039漏洞執(zhí)行結(jié)果同期望結(jié)果相同。結(jié)論■通過口部分通過口不通過備注用例編號LDCS_0007功能模塊漏洞掃描策略測試目的檢查天融信脆弱性掃描與管理系統(tǒng)能否發(fā)現(xiàn)MS03-026的漏洞預(yù)制條件設(shè)備所需：引擎?zhèn)€數(shù)：1任務(wù)參數(shù)：所需模板：勾選策略MS03-026掃描范圍：只掃描漏洞任務(wù)其余選項設(shè)置：默認目標(biāo)主機參數(shù)：Windows2003Server未安裝MS03-026的補丁。方法.對目標(biāo)主機進行掃描;.查看掃描結(jié)果；期望結(jié)果掃描結(jié)果中目標(biāo)主機存在MS03-026漏洞執(zhí)行結(jié)果同期望結(jié)果相同。結(jié)論■通過口部分通過口不通過備注測試目的檢查天融信脆弱性掃描與管理系統(tǒng)能否發(fā)現(xiàn)MS05-043的漏洞預(yù)制條件設(shè)備所需：引擎?zhèn)€數(shù)：1任務(wù)參數(shù)：所需模板：勾選策略MS05-043掃描范圍：只掃描漏洞任務(wù)其余選項設(shè)置：默認目標(biāo)主機參數(shù)：Windows2003Server未安裝MS05-043的補丁。方法.對目標(biāo)主機進行掃描;.查看掃描結(jié)果；期望結(jié)果掃描結(jié)果中目標(biāo)主機存在MS05-043漏洞執(zhí)行結(jié)果同期望結(jié)果相同。結(jié)論■通過口部分通過口不通過備注檢查天融信脆弱性掃描與管理系統(tǒng)能否發(fā)現(xiàn)MS05-040的漏洞預(yù)制條件設(shè)備所需:引擎?zhèn)€數(shù)：1任務(wù)參數(shù)：所需模板：勾選策略MS05-040掃描范圍：只掃描漏洞授權(quán)掃描：勾選，并輸入正確的用戶名和密碼任務(wù)其余選項設(shè)置：默認目標(biāo)主機參數(shù)：Windows2003Server未安裝MS05-040的補丁。方法.對目標(biāo)主機進行掃描;.查看掃描結(jié)果；期望結(jié)果掃描結(jié)果中目標(biāo)主機存在MS05-040漏洞執(zhí)行結(jié)果同期望結(jié)果相同。結(jié)論■通過口部分通過口不通過備注檢查天融信脆弱性掃描與管理系統(tǒng)能否發(fā)現(xiàn)MS05-039的漏洞預(yù)制條件設(shè)備所需:引擎?zhèn)€數(shù)：1任務(wù)參數(shù)：所需模板：勾選策略MS05-039掃描范圍：只掃描漏洞任務(wù)其余選項設(shè)置：默認目標(biāo)主機參數(shù)：WindowsXPProfessionalSP1未安裝MS05-039的補丁。方法.對目標(biāo)主機進行掃描;.查看掃描結(jié)果；期望結(jié)果掃描結(jié)果中目標(biāo)主機存在MS05-039漏洞執(zhí)行結(jié)果同期望結(jié)果相同。結(jié)論■通過口部分通過口不通過備注用例編號LDCS_00011功能模塊漏洞掃描策略測試目的檢查天融信脆弱性掃描與管理系統(tǒng)能否發(fā)現(xiàn)MS05-027的漏洞預(yù)制條件設(shè)備所需：引擎?zhèn)€數(shù)：1任務(wù)參數(shù)：所需模板：勾選策略MS05-027掃描范圍：只掃描漏洞任務(wù)其余選項設(shè)置：默認目標(biāo)主機參數(shù)：WindowsXPProfessionalSP1未安裝MS05-027的補丁。方法.對目標(biāo)主機進行掃描;.查看掃描結(jié)果；期望結(jié)果掃描結(jié)果中目標(biāo)主機存在MS05-027漏洞執(zhí)行結(jié)果同期望結(jié)果相同。結(jié)論■通過口部分通過口不通過備注用例編號LDCS_00012功能模塊漏洞掃描策略測試目的檢查天融信脆弱性掃描與管理系統(tǒng)能否發(fā)現(xiàn)MS05-011的漏洞預(yù)制條件設(shè)備所需：引擎?zhèn)€數(shù)：1任務(wù)參數(shù)：所需模板：勾選策略MS05-011掃描范圍：只掃描漏洞授權(quán)掃描：勾選，并輸入正確的用戶名和密碼任務(wù)其余選項設(shè)置：默認目標(biāo)主機參數(shù)：WindowsXPProfessionalSP1未安裝MS05-011的補丁。方法.對目標(biāo)主機進行掃描;.查看掃描結(jié)果；期望結(jié)果掃描結(jié)果中目標(biāo)主機存在MS05-011漏洞執(zhí)行結(jié)果同期望結(jié)果相同。結(jié)論■通過口部分通過口不通過備注用例編號LDCS_00013功能模塊漏洞掃描策略測試目的檢查天融信脆弱性掃描與管理系統(tǒng)能否發(fā)現(xiàn)MS04-044的漏洞預(yù)制條件設(shè)備所需：引擎?zhèn)€數(shù)：1任務(wù)參數(shù)：所需模板：勾選策略MS04-044掃描范圍：只掃描漏洞授權(quán)掃描：勾選，輸入正確的用戶名和密碼任務(wù)其余選項設(shè)置：默認目標(biāo)主機參數(shù)：WindowsXPProfessionalSP1未安裝MS04-044的補丁。方法.對目標(biāo)主機進行掃描;.查看掃描結(jié)果；期望結(jié)果掃描結(jié)果中目標(biāo)主機存在MS04-044漏洞執(zhí)行結(jié)果同期望結(jié)果相同。結(jié)論■通過口部分通過口不通過備注用例編號LDCS_00014功能模塊漏洞掃描策略測試目的檢查天融信脆弱性掃描與管理系統(tǒng)能否發(fā)現(xiàn)MS04-022的漏洞預(yù)制條件設(shè)備所需：引擎?zhèn)€數(shù)：1任務(wù)參數(shù)：所需模板：勾選策略MS04-022掃描范圍：只掃描漏洞任務(wù)其余選項設(shè)置：默認目標(biāo)主機參數(shù)：WindowsXPProfessionalSP1未安裝MS04-022的補丁。方法.對目標(biāo)主機進行掃描;.查看掃描結(jié)果；期望結(jié)果掃描結(jié)果中目標(biāo)主機存在MS04-022漏洞執(zhí)行結(jié)果同期望結(jié)果相同。結(jié)論■通過口部分通過口不通過備注用例編號LDCS_00015功能模塊漏洞掃描策略測試目的檢查天融信脆弱性掃描與管理系統(tǒng)能否發(fā)現(xiàn)MS04-012的漏洞預(yù)制條件設(shè)備所需：引擎?zhèn)€數(shù)：1任務(wù)參數(shù)：所需模板：勾選策略MS04-012掃描范圍：只掃描漏洞授權(quán)掃描：勾選，輸入正確的用戶名和密碼任務(wù)其余選項設(shè)置：默認目標(biāo)主機參數(shù)：WindowsXPProfessionalSP1未安裝MS04-012的補丁。方法.對目標(biāo)主機進行掃描;.查看掃描結(jié)果；期望結(jié)果掃描結(jié)果中目標(biāo)主機存在MS04-012漏洞執(zhí)行結(jié)果同期望結(jié)果相同。結(jié)論■通過口部分通過口不通過備注用例編號LDCS_00016功能模塊漏洞掃描策略測試目的檢查天融信脆弱性掃描與管理系統(tǒng)能否發(fā)現(xiàn)MS04-011的漏洞預(yù)制條件設(shè)備所需：引擎?zhèn)€數(shù)：1任務(wù)參數(shù)：所需模板：勾選策略MS04-011掃描范圍：只掃描漏洞任務(wù)其余選項設(shè)置：默認目標(biāo)主機參數(shù)：WindowsXPProfessionalSP1未安裝MS04-011的補丁。方法.對目標(biāo)主機進行掃描;.查看掃描結(jié)果；期望結(jié)果掃描結(jié)果中目標(biāo)主機存在MS04-011漏洞執(zhí)行結(jié)果同期望結(jié)果相同。結(jié)論■通過口部分通過口不通過備注用例編號LDCS_00017功能模塊漏洞掃描策略測試目的檢查天融信脆弱性掃描與管理系統(tǒng)能否發(fā)現(xiàn)MS04-007的漏洞預(yù)制條件設(shè)備所需:引擎?zhèn)€數(shù)：1任務(wù)參數(shù)：所需模板：勾選策略MS04-007掃描范圍：只掃描漏洞任務(wù)其余選項設(shè)置：默認目標(biāo)主機參數(shù)：WindowsXPProfessionalSP1未安裝MS04-007的補丁。方法.對目標(biāo)主機進行掃描;.查看掃描結(jié)果;期望結(jié)果掃描結(jié)果中目標(biāo)主機存在MS04-007漏洞執(zhí)行結(jié)果同期望結(jié)果相同。結(jié)論■通過口部分通過口不通過備注.分別對Windows2000、WindowsXP、Windows2003進行掃描.查看掃描結(jié)果；期望結(jié)果掃描結(jié)果中應(yīng)該能正確顯示目標(biāo)主機的操作系統(tǒng)類型執(zhí)行結(jié)果同期望結(jié)果相同。結(jié)論■通過口部分通過口不通過備注用例編號LDCS_00019功能模塊漏洞掃描策略測試目的天融信脆弱性掃描與管理系統(tǒng)漏洞掃描結(jié)果與微軟漏洞檢查工具（MBSA）掃描結(jié)果對比預(yù)制條件設(shè)備所需：引擎?zhèn)€數(shù)：1任務(wù)參數(shù)：所需模板：勾選策略MS03-039、MS05-043、MS05-051、MS04-045掃描范圍：只掃描漏洞任務(wù)其余選項設(shè)置：默認目標(biāo)主機參數(shù):Windows2000SP4未安裝MS03-039、MS05-043、MS05-051、MS04-045的補丁。方法.使用微軟補丁檢查工具（乂3$人）對目標(biāo)主機進行掃描;.使用天融信脆弱性掃描與管理系統(tǒng)對目標(biāo)主機進行掃描;.對比兩次檢查結(jié)果；期望結(jié)果.