运维安全审计系统测试分析方案.docxVIP

运维安全审计系统测试报告[文档信息]文档名称运维安全审计系统测试方案文档管理编号保密级别文档版本号制作人制作日期复审人复审日期扩散范围扩散批准人[版本变更记录]时间版本说明修改人[文档送呈]单位目的目录1概述11.1文档目的11.2测试对象12测试内容22.1系统基本配置与测试22.1.1审计平台安装与监控功能22.1.2系统管理配置22.2运维管理配置与测试42.2.1运维用户管理42.2.2资源管理52.2.3授权与访问控制52.2.4应用发布管理62.3设备口令管理配置与测试62.3.1统一帐户管理62.3.2设备帐户管理72.4运维操作审计测试102.4.1Telnet协议运维操作测试102.4.2SSH协议运维操作测试102.4.3FTP协议运维操作测试112.4.4SFTP协议运维操作测试122.4.5RDP协议运维操作测试132.4.6VDH测试132.4.7Xwindows协议运维操作测试142.4.8VNC协议运维操作测试142.5事中违规告警与阻断测试152.6审计功能测试162.7统计报表功能测试172.8审计日志管理测试18概述文档目的本文档制定了运维安全审计系统的测试项目和内容，用于运维安全审计系统的测试。测试对象测试对象：运维安全审计系统测试内容系统基本配置与测试审计平台安装与监控功能审计平台安装测试项目操作方法预期结果实际结果审计平台安装将软件安装到Windows（xp，2000，vista）各个版本安装顺利连接测试项目操作方法预期结果实际结果审计平台连接启动审计平台，设置连接的IP地址及端口，输入审计员口令和密码能正常连接系统监控测试项目操作方法预期结果实际结果查看信息登录审计平台，打开设备信息窗口能正确显示设备信息查看活动用户打开活动用户窗口能正确显示活动用户，并能对任意列进行排序查看活动会话打开活动会话窗口，选择其中一条会话进行实时监控能显示目前存在运维会话查看资源状态打开资源状态窗口能正确显示每个资源的连接并发数量，并能对任意列进行排序系统管理配置测试项目操作方法预期结果实际结果系统信息通过浏览器进入，可以看到系统运行时间、版本、网口、内存区使用率、日志区使用率等信息；静态信息显示正确日志区界面错乱管理员管理角色管理：根据管理需求，建立新角色添加管理员，并分配其拥有的角色访问白名单管理员证书认证：新增管理员的认证方式为证书认证并配置证书，下载证书并采用证书登录管理页面建立成功添加成功，登录后其角色正确访问控制有效，其他地址无法访问证书能下载。证书正确时，成功登录，证书错误时不能登录。非证书用户采用证书不能登录创建用户时，如果用户名过长没有提示为什么不是允许访问地址，白名单有何意义。选择，令牌认证是什么意思？证书无法使用，下载使用，再次登录提示证书错误登录界面没有提示使用那种方式登录网络配置配置外网口、内网口、热备网口地址，配置网关、首选DNS、备选DNS、虚拟网卡、静态路由表配置正确Ping命令无效添加静态路由后设备无法访问外部认证配置LDAP、AD域、Radius认证服务器配置正确未测试全局配置NTP配置口令复杂度每页最大记录数邮件服务器可以进行时间同步，确保审计的准确性。可设置密码的复杂度可设置数据信息每页最大行数可设置发送邮件服务器网络不正确，正确的ntp地址报错。口令复杂度，不完善，没有数字、大小写等要求网络配置失效，导致邮件服务器无法使用系统维护执行重启、配置备份与恢复执行升级管理执行重新激活执行正确能升级激活成功事件通知添加邮件事件通知（前提是先配好邮件服务器）可收到通知邮件无法使用，网络不通运维管理配置与测试运维用户管理测试项目操作方法预期结果实际结果创建运维用户创建运维用户，设置口令及认证方式等在用户列表中能看到此用户创建用户时，如果用户名过长没有提示令牌认证？证书认证无效自动密码发送邮箱无效口令复杂度设置在全局配置设置口令复杂度（高、中、低），在创建运维用户或修改口令验证只有复杂度符合的操作才能完成当密码强度不足时没有提示口令认证失败死锁在运维配置中设置死锁次数口令错超过此次数，运维用户无法登录，只有运维管理员能重新激活该用户密码有效期设置该运维用户的密码有效期当密码有效期超过后，运维用户无法登录最短15天，无法测试用户激活设置某运维用户是否激活激活用户方能使用创建用户组选择已建用户分配到此组或建用户组，新建用户时选择该用户组在用户组列表中看到此用户组及包含的用户授权管理针对选定用户的资源/组的授权在授权列表可看到此授权访问规则模糊不清运维配置磁盘映射RDP剪贴板RDP登录Console自助登录运维工单状态RDP运维时，能映射本地磁盘RDP运维时，能提供剪贴板服务RDP运维时，能登录至资源的管理控制台SSO运维时，运维用户能手动输入帐户登录资源运维时需输入工单（要求安装运