漏洞扫描系统测试方案-便携式

1、国家863计划信息安全技术应急项目成果产品榕基网络隐患扫描系统RJ-iTop II 型产品测试方案 TOC o 1-5 h z HYPERLINK l bookmark13 o Current Document 1测试时间、单位1 HYPERLINK l bookmark16 o Current Document 2测试对象1 HYPERLINK l bookmark19 o Current Document 3测试目的1 HYPERLINK l bookmark22 o Current Document 4产品简介1 HYPERLINK l bookmark25 o Current Docu

2、ment 5软件系统的测试2 HYPERLINK l bookmark28 o Current Document 6系统功能的测试2 HYPERLINK l bookmark31 o Current Document 隐患扫描功能测试2 HYPERLINK l bookmark34 o Current Document 策略管理功能测试3 HYPERLINK l bookmark37 o Current Document 安全管理功能测试3 HYPERLINK l bookmark40 o Current Document 统计报表功能测试3 HYPERLINK l bookmark43 o

3、Current Document 系统升级功能测试4 HYPERLINK l bookmark46 o Current Document 扫描结果分析测试4 HYPERLINK l bookmark49 o Current Document 漏洞分析功能测试4 HYPERLINK l bookmark52 o Current Document 帐户管理功能测试5 HYPERLINK l bookmark55 o Current Document 日志管理功能测试5 HYPERLINK l bookmark58 o Current Document 9产品测试总结51测试时间、单位测试时间：测试

4、单位：2测试对象榕基网络隐患扫描系统RJ-iTop II型便携式扫描服务器。3测试目的验证榕基网络隐患扫描系统RJ-iTop II型产品的系统参数设置及产品功能是否与文档 中所描述的一致。4产品简介榕基网络隐患扫描系统RJ-iTop是国家科技部高技术研究计划（863计划）信息安全技 术应急项目“网络隐患扫描”项目的成果转化产品。福建榕基软件开发有限公司基于多年 来积累的安全产品研发和实施经验，集中强大的研发队伍推出具有完善功能和出色性能的 网络隐患扫描产品。榕基网络隐患扫描系统RJ-iTop可以对不同操作系统下的计算机（在可扫描IP范围内） 进行漏洞检测。主要用于分析和指出有关网络的安全漏洞及

5、被测系统的薄弱环节，给出详 细的检测报告，并针对检测到的网络安全隐患给出相应的修补措施和安全建议。5软件系统的测试测试内容测试方式测试结果系统启动启动RJ-iTop网络隐患扫描系统的电源，观察主页 面是否与软件设计要求保持一致。正常不正常系统设置用超级终端或网页登录扫描系统，设置系统ip地 址、子网掩码、网关等。正常 不正常版本信息查看查看产品的版本信息，了解本系统的开发商、版 本号和产品序列号等。正常 不正常软件系统稳定性验收启动RJ-iTop网络隐患扫描系统，在程序运行谯 新启动RJ-iTop网络隐患扫描系统，检测扫描系统 能否正常运行。正常 不正常6系统功能的测试6.1隐患扫描功能测试榕

6、基网络隐患扫描系统RJ-iTop能够发现您的网络中可能被黑客用以发起攻击的隐患 和漏洞。测试内容测试方式测试结果隐患扫描功能点击主页面中的【系统管理】按钮后，再点击下拉菜 单中的【网络设置】选项，在窗口的相应位置输入扫 描系统的IP地址、网关、子网掩码等。正常 不正常点击主页面中的【扫描】按钮后，再点击下拉菜单中 的【扫描参数】选项，分别设置【常规扫描参数】【端 口扫描参数】、【递进扫描参数】、【扫描通知参数】。正常 不正常点击主页面中的【扫描】按钮后，再点击下拉菜单中 的【新建任务】选项，在该窗口的相应位置输入目标 主机的IP地址，选择相关的扫描策略并进行扫描，看 能否正常扫描。正常 不正常

7、6.2策略管理功能测试榕基网络隐患扫描系统RJ-iTop提供了若干条预定义的扫描策略，使得用户较为容易 地构建适合自己网络环境的扫描策略，进一步提高的安全保护质量。测试内容测试方式测试结果策略管理功能点击主页面中的【策略管理】按钮后，再点击下拉菜 单中的【策略配置】选项，进入“策略配置”页面， 看能否新建、修改、删除策略。正常 不正常6.3安全管理功能测试榕基网络隐患扫描系统RJ-iTop对用户进行权限管理，它所能扫描的IP地址范围被严 格限定和加密，杜绝了网络隐患扫描系统被恶意使用的可能。测试内容测试方式测试结果安全管理功能启动RJ-iTop网络隐患扫描系统，对任意目标IP地址的 计算机进行

8、检测，检查可扫描IP范围是否与软件设计要 求保持一致。正常 不正常6.4统计报表功能测试榕基网络隐患扫描系统RJ-iTop对扫描结果进行分析、统计，方便直观地对目标网络 进行安全性能评估和检查。测试内容测试方式测试结果统计报表功能启动RJ-iTop网络隐患扫描系统，对目标主机进行检 测9,扫描完成后直接生成报表，检查报表格式及内容 是否正确。正常不正常6.5系统升级功能测试榕基网络隐患扫描系统RJ-iTop可以随时随地通过网络对漏洞库、扫描程序进行升级， 实现与国际最新标准同步，在黑客发起攻击之前帮您堵住漏洞。测试内容测试方式测试结果在线升级点击主页面中的【系统升级】，再点击下拉菜单中的【在线

9、升级】，看能否按照预定义的升级选项正常升 级。正常 不正常本地升级点击主页面中的【系统升级】，再点击下拉菜单中的 【本地升级】，看能否从本地计算机上上传本地升级 包进行升级。正常 不正常6.6扫描结果分析测试测试内容测试方式测试结果扫描结果分析点击主页面中的【扫描】后，再点击下拉菜单中的【历 史任务】，检查程序能否正确列出历史扫描任务，并 可对扫描的历史记录进行各种操作，如查看结果、生 成报表、下载报告、继续扫描、重新扫描、删除任务 及任务检索等。正常 不正常6.7漏洞分析功能测试测试内容测试方式测试结果漏洞分析点击主页面中的【漏洞分析】后，再点击下拉菜单中 的【综合查询】，检查程序能否按漏洞编号、CVE号， 漏洞名称、漏洞类别、风险级别等内容进行查询、浏 览漏洞库。正常 不正常6.8帐户管理功能测试测试内容测试方式测试结果帐户管理点击主页面中的【系统管理】后，再点击下拉菜单中 的【帐户管理】选项，看能否正常浏览、新建、删除、 修改用户。正常 不正常6.9日志管理功能测试测试内容测试方式测试结果日志管理点击主页面中的【系