漏洞扫描测试方案.doc

网络漏洞扫描系统 测试方案 目 录 1 产品初步评估 3 1.1 送测产品登记 3 1.2 产品功能 3 1.3 产品部署 3 1.4 系统配置 4 1.5 基本情况调查 4 2 系统功能测试 7 2.1 部署和管理 7 2.2 系统升级能力 7 2.3 扫描任务高级属性 7 2.4 扫描任务参数配置测试 8 2.5 扫描策略定制 8 2.6 信息收集能力测试 9 2.7 及时显示能力测试 10 2.8 扫描文档和报表 10 2.8.1 扫描文档、报表的生成灵活程度测试 10 2.8.2 报表信息完善程度和正确测试 11 2.9 系统的安全策略 11 2.10 文档 12 3 漏洞扫描测试 12 3.1 系统脆弱性测试 12 3.2 数据库脆弱性扫描测试 13 3.3 系统智能化程度测试 13 4 资产管理与弱点评估 13 4.1 部门管理 13 4.2 资产管理 14 4.3 资产弱点评估 14 5 性能测试 14 5.1 扫描速度测试 14 5.2 扫描系统资源开销 15 6 其他 15 7 总结 15 产品初步评估 产品初步评估是指对产品供应商的资质、产品本身的特性、内部配置、适用范围、技术支持能力、核心技术、产品本地化、产品认证等方面进行的书面的初步评估。 送测产品登记 表格一：送测产品登记表 产品名称 型号 厂商名称 产品形态 产品组成 测试环境要求 扫描系统应支持多种灵活的部署方式，可以被安装在便携机或PC工作站上，也可以也可以预装到机架式硬件工控机中，用户将其连接到被扫描的网络环境中即可进行对全网进行的脆弱性检测。 测试拓扑图如下： 设备类型 配置描述 数量 PC 硬件要求： X86架构的台式机或笔记本电脑。 CPU：不低于1.5G主频 内存：不低于1G,建议2G以上 硬盘：不低于500M剩余空间，建议2G以上剩余空间 网卡：至少一块100Mbps以太网卡 软件要求： 操作系统：中文版Windows 2000 Professional/Server with SP4、Windows XP with SP3、Windows Server 2003 with SP2 、Windows Vista、Windows Server 2008、Windows 7 浏览器：IE6.0以上版本 1台 交换机 100M/1000M可镜像端口 1台 基本情况调查 表格二：基本情况调查表 产品信息 产品名称 厂家名称 产品类型 □ 软件 □ 硬件 软件组件操作系统的兼容性 产品体系结构 □ 扫描器和管理平台一体化 □ 其他 操作系统要求 □ Windows2000 with SP4 (Professional Server) □ Windows XP with SP3 □ Windows2003 Server with SP2 □ Windows Vista □ Windows Sever 2008 □ Windows 7 数据库支持 □ 支持数据库切换 系统的功能 扫描方式 □ 网络扫描 □ 主机扫描 □ Windows域扫描 用户管理 □ 多管理权限划分 □ 权限统一管理 权限管理 □ 可扫描IP地址数量限制 □ 扫描任务次数限制 □ 授权服务期限限制 □ 功能模块限制 策略管理 □ 默认17种策略 □ 用户自定义策略 □ 策略的导入/导出 任务管理 □ 立即执行 □ 定时执行 □ 定期循环执行 报表功能 □ 主机扫描报表 □ 漏洞扫描报表 □ 全报表 □ 任务对比分析报表 □ 任务趋势分析报表 □ 部门扫描报表 □ 部门对比分析报表 □ 部门趋势分析 □ 角色报表 □ 用户自定义报表 □ WEB报表 漏洞类型 □ 系统漏洞 □ 应用服务漏洞 □ 后门程序检测 □ 数据库漏洞 □ 应用软件漏洞 数据库扫描 □ Oracle □ MSSql □ DB2 □ Sybase □ Mysql 更新机制 □ 专用更新程序 □ 手动更新 □ 自动在线更新 □ 按周升级包 □ 季度升级包合集 部门管理 □ 按网络地址划分部门 □ 设置多级子部门 □ 部门扫描 资产管理 □ 手动增加资产 □ 自动从扫描结果中导入资产 □ 支持资产保护等级属性设置 □ 支持资产价值属性设置 □ 支持资产类型属性设置 □ 资产自动发现 资产风险评估（可选模块） □ 资产弱点评估 □ 资产弱点统计 □ 资产弱点对比 漏洞验证 （可选模块） □ 漏洞验证 二次开发接口支持（可选模块） □支持xml接口调用 □支持WebService接口调用  系统功能测试 部署和管理 [测试目标] 测试系统安装过程是否简易，是否需要安装第三方软件，安装后是否对原系统造成不良影响，其