欢迎来到天天文库
浏览记录
ID:34840373
大小:48.82 KB
页数:22页
时间:2019-03-12
《运维安全审计系统检测测验分析方案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、运维安全审计系统测试大纲运维安全审计系统测试报告III运维安全审计系统测试大纲[文档信息]文档名称运维安全审计系统测试方案文档管理编号保密级别文档版本号制作人制作日期复审人复审日期扩散范围扩散批准人[版本变更记录]时间版本说明修改人[文档送呈]单位目的III运维安全审计系统测试大纲目录1概述1矚慫润厲钐瘗睞枥庑赖。1.1文档目的1聞創沟燴鐺險爱氇谴净。1.2测试对象1残骛楼諍锩瀨濟溆塹籟。2测试内容2酽锕极額閉镇桧猪訣锥。2.1系统基本配置与测试2彈贸摄尔霁毙攬砖卤庑。2.1.1审计平台安装与监控功能2謀荞抟箧飆鐸怼类蒋薔。2.1.2系统管理配置2厦礴恳
2、蹒骈時盡继價骚。2.2运维管理配置与测试4茕桢广鳓鯡选块网羈泪。2.2.1运维用户管理4鹅娅尽損鹌惨歷茏鴛賴。2.2.2资源管理5籟丛妈羥为贍偾蛏练淨。2.2.3授权与访问控制5預頌圣鉉儐歲龈讶骅籴。2.2.4应用发布管理6渗釤呛俨匀谔鱉调硯錦。2.3设备口令管理配置与测试6铙誅卧泻噦圣骋贶頂廡。2.3.1统一帐户管理6擁締凤袜备訊顎轮烂蔷。2.3.2设备帐户管理7贓熱俣阃歲匱阊邺镓騷。2.4运维操作审计测试10坛摶乡囂忏蒌鍥铃氈淚。2.4.1Telnet协议运维操作测试10蜡變黲癟報伥铉锚鈰赘。2.4.2SSH协议运维操作测试10買鲷鴯譖昙膚遙闫撷凄。
3、2.4.3FTP协议运维操作测试11綾镝鯛駕櫬鹕踪韦辚糴。2.4.4SFTP协议运维操作测试12驅踬髏彦浃绥譎饴憂锦。2.4.5RDP协议运维操作测试13猫虿驢绘燈鮒诛髅貺庑。2.4.6VDH测试13锹籁饗迳琐筆襖鸥娅薔。2.4.7Xwindows协议运维操作测试14構氽頑黉碩饨荠龈话骛。2.4.8VNC协议运维操作测试14輒峄陽檉簖疖網儂號泶。2.5事中违规告警与阻断测试15尧侧閆繭絳闕绚勵蜆贅。2.6审计功能测试16识饒鎂錕缢灩筧嚌俨淒。2.7统计报表功能测试17凍鈹鋨劳臘锴痫婦胫籴。2.8审计日志管理测试18恥諤銪灭萦欢煬鞏鹜錦。III运维安全审计
4、系统测试大纲1概述1.1文档目的本文档制定了运维安全审计系统的测试项目和内容,用于运维安全审计系统的测试。1.2测试对象测试对象:运维安全审计系统19运维安全审计系统测试大纲1测试内容1.1系统基本配置与测试1.1.1审计平台安装与监控功能1.1.1.1审计平台安装测试项目操作方法预期结果实际结果审计平台安装将软件安装到Windows(xp,2000,vista)各个版本安装顺利1.1.1.2连接测试项目操作方法预期结果实际结果审计平台连接启动审计平台,设置连接的IP地址及端口,输入审计员口令和密码能正常连接1.1.1.3系统监控测试项目操作方法预期结果
5、实际结果查看信息登录审计平台,打开设备信息窗口能正确显示设备信息查看活动用户打开活动用户窗口能正确显示活动用户,并能对任意列进行排序查看活动会话打开活动会话窗口,选择其中一条会话进行实时监控能显示目前存在运维会话查看资源状态打开资源状态窗口能正确显示每个资源的连接并发数量,并能对任意列进行排序1.1.2系统管理配置测试项目操作方法预期结果实际结果19运维安全审计系统测试大纲系统信息通过浏览器进入,可以看到系统运行时间、版本、网口、内存区使用率、日志区使用率等信息;静态信息显示正确日志区界面错乱管理员管理1、角色管理:根据管理需求,建立新角色2、添加管理员
6、,并分配其拥有的角色3、访问白名单4、管理员证书认证:新增管理员的认证方式为证书认证并配置证书,下载证书并采用证书登录管理页面1、建立成功2、添加成功,登录后其角色正确3、访问控制有效,其他地址无法访问4、证书能下载。证书正确时,成功登录,证书错误时不能登录。非证书用户采用证书不能登录创建用户时,如果用户名过长没有提示为什么不是允许访问地址,白名单有何意义。选择,令牌认证是什么意思?证书无法使用,下载使用,再次登录提示证书错误登录界面没有提示使用那种方式登录网络配置配置外网口、内网口、热备网口地址,配置网关、首选DNS、备选DNS、虚拟网卡、静态路由表配
7、置正确Ping命令无效添加静态路由后设备无法访问外部认证配置LDAP、AD域、Radius认证服务器配置正确未测试全局配置1、NTP配置2、口令复杂度3、每页最大记录数4、邮件服务器可以进行时间同步,确保审计的准确性。可设置密码的复杂度可设置数据信息每页最大行数可设置发送邮件服务器网络不正确,正确的ntp地址报错。口令复杂度,不完善,没有数字、大小写等要求网络配置失效,导致邮件服务器无法使用19运维安全审计系统测试大纲1、系统维护2、执行重启、配置备份与恢复3、执行升级管理4、执行重新激活1、执行正确2、能升级3、激活成功事件通知添加邮件事件通知(前提是
8、先配好邮件服务器)可收到通知邮件无法使用,网络不通1.1运维管理配置与测试1.1
此文档下载收益归作者所有