天融信网络漏洞扫描系统白皮书

1、 天融信网络漏洞扫描系统白皮书目 录 TOC o 1-3 h z u HYPERLINK l _Toc528177231 1产品功能描述 PAGEREF _Toc528177231 h 3 HYPERLINK l _Toc528177232 1.1漏扫扫描系统 PAGEREF _Toc528177232 h 3 HYPERLINK l _Toc528177233 1.1.1系统概述 PAGEREF _Toc528177233 h 3 HYPERLINK l _Toc528177234 1.1.2功能描述 PAGEREF _Toc528177234 h 3 HYPERLINK l _Toc528

2、177235 2产品硬件规格及性能参数 PAGEREF _Toc528177235 h 5 HYPERLINK l _Toc528177236 2.1漏扫：TSC-71528 PAGEREF _Toc528177236 h 5 HYPERLINK l _Toc528177237 3产品测试方案 PAGEREF _Toc528177237 h 7 HYPERLINK l _Toc528177238 3.1漏洞扫描系统测试方案 PAGEREF _Toc528177238 h 7 HYPERLINK l _Toc528177239 3.1.1测试目的 PAGEREF _Toc528177239 h

3、7 HYPERLINK l _Toc528177240 3.1.2测试环境 PAGEREF _Toc528177240 h 7 HYPERLINK l _Toc528177241 3.1.3功能测试 PAGEREF _Toc528177241 h 8 HYPERLINK l _Toc528177242 3.1.4专项测试 PAGEREF _Toc528177242 h 31 HYPERLINK l _Toc528177243 3.1.5漏洞测试 PAGEREF _Toc528177243 h 36 HYPERLINK l _Toc528177244 3.1.6压力测试 PAGEREF _Toc

4、528177244 h 54 HYPERLINK l _Toc528177245 3.1.7测试结论 PAGEREF _Toc528177245 h 56产品功能描述漏扫扫描系统系统概述网络系统的安全性取决于网络系统中最薄弱的环节,然而策略的制订和实施在实际应用中相差甚远,网络系统的安全性是一个动态的过程,系统配置的不断更改,攻击技术的不断提高,网络系统的安全系数也会不断的变化,如何及时发现网络系统中最薄弱环节?如果最大限度地保证网络系统的安全?最有效的方式就是定期对网络系统进行安全性分析并及时发现并查找漏洞并进行修改。因此需要建立一套漏扫主动发现的手段完善企业网络安全。漏洞扫描系统即是漏洞发

5、现与评估系的统，作用是模拟扫描攻击，通过对系统漏洞、服务后门等攻击手段多年的研究积累，总结出了智能主机服务发现，可以通过智能遍历规则库和多种扫描选项的组合手段，深入检测出系统中存在的漏洞和弱点，最后根据扫描结果，提供测试用例来辅助验证漏洞的准确性，同时提供整改方法和建议，帮助管理员修补漏洞，全面提升整体安全性。功能描述漏洞扫描管理设计扫描管理漏洞扫描一般采用渐进式扫描分析方法，融合操作系统指纹识别、智能端口服务识别等技术，能够准确识别被扫描对象的各种信息，发现其弱点和漏洞，并提出安全解决建议。任务管理中心为用户扫描操作提供了方便，可以使用默认扫描策略也可以使用自定义扫描策略，来创建任务扫描计划

6、，创建扫描任务时也可调整执行方式，建立定时任务、周期任务、标准任务等，从而具体针对性的进行脆弱性扫描。安全域管理系统运用预探测、渐进式、多线程的扫描技术，全面、快速、准确的发现被扫描网络中的存活主机，准确识别其属性，包括主机名称、主机地址、操作系统等。策略管理系统包含多个策略模板，全策略模板的漏洞库涵盖目前的安全漏洞和攻击特征，具备至少CVE、CNNVD、CNCVE、CNVD、BUGTRAQ 等标准，系统还支持自定义策略模板，为用户扫描操作变得更加灵活。报表管理报表管理可以将扫描的结果生成在线或离线报表，也可以根据不同的用户角色生成报表，并对扫描结果进行细致全面的分析，并以图、表、文字说明等多

7、种形式进行展现，并以Html、PDF、Word、Excel等格式进行导出。系统漏洞检测漏洞扫描系统可以针对各种系统、设备及应用进行漏洞发现，至少包括如下信息：网络主机：服务器、客户机、网络打印机等；操作系统：Microsoft Windows 9X/NT/2000/XP/2003、Sun Solaris、HP Unix、IBM AIX、IRIX、Linux、BSD等；网络设备：Cisco、3Com、Checkpoint等主流厂商网络设备；应用系统：数据库、Web、FTP、电子邮件等。数据库漏洞检测数据库漏洞扫描应当可以针对当下主流的数据库，如Oracle、MySQL、DB2、PostgreSQ

8、L、Sybase、SQL Server等进行漏洞检测，包括对数据库系统的各项设置、数据库系统软件本身已知漏洞、数据库系统完整性进行检查和对数据库系统的整体安全性做出评估，并给出提高数据库安全性的修复建议。 丰富的漏洞库系统包含CNNVD认证的系统漏洞库；并且覆盖当前网络环境中重要的，主流的系统和数据库等漏洞，并且能够根据网络环境的变化及时调整更新，确保漏洞识别的全面性和时效性。用户除了可以使用软件默认提供的检测库外，也可以添加自定义的规则库，并具备规则库的转换和合并等功能。强有力的扫描效率综合运用预探测、渐进式、多线程的扫描技术，能够快速发现目标网络中的存活主机，然后根据渐进式探测结果选择适合

9、的扫描策略，启动多个线程进行并发扫描，从而保证了扫描任务可以迅速完成。准确的漏洞识别率采用渐进式扫描分析方法，融合最新的操作系统指纹识别、智能端口服务识别等技术，能够准确识别被扫描对象的各种信息，如操作系统、网络名、用户信息、非常规端口上开放的服务等。多样化的结果报表呈现生成面向多个用户角色的客户化报表，并以图、表、文字说明等多种形式进行展现，同时支持以HTML、EXCEL、WORD、PDF等多种格式导出结果报表。产品硬件规格及性能参数漏扫：TSC-71528产品型号TSC-71528配置说明 2U机架式结构型； 2个10/100/1000BASE-TX管理口4个光口4个电口 2个扩展插槽50

10、0G存储空间双电源 性能参数单个任务可包含多个B类地址单个任务允许并发扫描100个IP地址；最大允许20个扫描任务并发；硬件参数尺寸:470 *426 *89mm净重：10.4KG电压：100240VAC(正负10%的误差）频率：4763HZ电流：4.5-2A功率：300W平均无故障时间（MTBF）：超过60，000小时工作温度：045摄氏度非运行温度-2070相对湿度595%，非冷凝符合的标准规范环境保护GB/T 9813-2000；电磁辐射GB/T 17618-1998 ；GB 9254-2008运输方式快递、物流其它要求接地线的数量、线径：1根,大于等于0.75平方毫米.接地线数量、线径

11、：1根,线径大于等于0.75平方毫米.接地电阻：小于100毫欧电源品牌：新巨电源型号：R1S2-5300V4V产品测试方案漏洞扫描系统测试方案测试目的本次测试是对天融信脆弱性扫描与管理系统的功能性测试、专项测试、漏洞测试以及压力测试等，以下是具体的测试报告。测试环境环境说明：名称作用天融信脆弱性扫描与管理系统控制台用户端浏览器天融信脆弱性扫描与管理系统扫描引擎Windows 2000 Server(SP4)被扫描机器Windows XP Professional(SP1)被扫描机器Windows 2003 Server被扫描机器Unix/Linux被扫描机器功能测试添加用户用例编号YHGL_0

12、001功能模块用户管理测试目的测试用户管理功能。预制条件新安装的控制台方法利用用户管理员登录，添加一个用户A（用户初始状态为可用）第一次登陆需要更改密码，修改密码尝试输入只有英文字母、只有数字、小于8位三种密码；利用权限管理员登录，第一次登陆需要更改密码，修改密码尝试输入只有英文字母、只有数字、小于8位三种密码，为A用户分配权限利用日志管理员登录，第一次登陆需要更改密码，修改密码尝试输入只有英文字母、只有数字、小于8位三种密码； 利用A用户登录 ，第一次登陆需要更改密码，修改密码尝试输入只有英文字母、只有数字、小于8位三种密码；期望结果用户在第一次登陆后都要重新修改密码；用户密码必须为字母和数

13、字结合的8位以上的密码；新添加的用户可以正常登录执行结果可添加用户，会提示用户第一次登录修改密码，密码有预期的复杂度及长度限制，新添加用户可正常登录。结论 通过 部分通过 不通过备注设备管理用例编号SBGL_0001功能模块设备管理测试目的测试添加设备管理向导中的IP地址设置功能。预制条件设备所需：引擎个数：1方法添加一个正确的IP地址（IP1.IP2.IP3.IP4）；在IP地址的不同位置上输入不符合IP地址规则的非法字符；输入不符合IP地址规则的字符串（不限制格式）点击“清空”按钮期望结果弹出添加设备向导；所需添加的IP地址被加到IP地址表中；系统提示输入的IP地址无效；系统提示输入的IP

14、地址无效；IP地址表被清空；执行结果同期望结果相同。结论 通过 部分通过 不通过备注用例编号SBGL_0002功能模块设备管理测试目的测试添加设备管理向导中的IP地址设置功能。预制条件设备所需：引擎个数：1方法添加一个网段的C类地址；点击“清空”按钮； 添加两个网段的C类地址，两个网段连续；点击“清空”按钮；添加两个网段的C类地址，两个网段不连续；点击“清空”按钮；期望结果弹出添加设备向导；查看此C类地址是否与IP地址表中IP地址一致；IP地址表被清空；查看所要添加的地址是否与IP地址表中IP地址一致；IP地址表被清空；查看所要添加的地址是否与IP地址表中IP地址一致；IP地址表被清空；执行结

15、果同期望结果相同。结论 通过 部分通过 不通过备注用例编号SBGL_0003功能模块设备管理测试目的测试添加设备管理向导中的IP地址设置功能。预制条件设备所需：引擎个数：1方法任意添加10个IP地址；输入一级部门；输入二级部门；输入三级部门；点击“完成”按钮；期望结果设备添加成功执行结果可成功添加设备。结论 通过 部分通过 不通过备注用例编号SBGL_0004功能模块设备管理测试目的测试编辑设备功能。预制条件设备所需：引擎个数：1方法点击编辑设备，查看弹出的窗口是否是引擎EA的设备管理列表（根据所添加的IP地址进行区分），然后将该窗口关闭；修改所有可以更改的信息后查看设备列表中的信息是否更改；

16、保存后在设备管理列表中查看列表的该项是否更改；点击编辑设备，选中一条设备信息，点击删除，保存后查看此设备信息是否还存在；点击编辑设备，用鼠标结合Ctrl键进行多选，点击删除，保存后查看这些设备信息是否还存在；点击选择列，任意勾选或去掉几项，查看勾选的是否在列表中增加，去掉的项是否已去除；点击选择列，查看此时每项的勾选状态是否和列表中显示的项一致；期望结果每个引擎有一份设备列表，选中哪个引擎应该编辑相应引擎的设备列表；删除支持多个同时删除；选择列窗体在打开时应标示出目前哪项已勾选；执行结果可正常编辑设备，执行结果同期望结果相同。结论 通过 部分通过 不通过备注用例编号SBGL_0005功能模块设

17、备管理测试目的测试导出导入功能。预制条件设备所需：引擎个数：1方法将设备信息导出查看导出的XML文件；将设备删除将导出的XML文件导入期望结果设备信息成功导出设备信息成功导入执行结果能够成功导出、导入。结论 通过 部分通过 不通过备注用例编号SBGL_0006功能模块设备管理测试目的测试主机名查询功能。预制条件设备所需：引擎个数：1方法点击设备管理功能工具栏上的主机名查询按钮期望结果查看右侧设备列表中的机器名称为正确的机器名称执行结果设备列表中的机器名为正确的机器名。结论 通过 部分通过 不通过备注用例编号SBGL_0007功能模块设备管理测试目的测试检查存活状态按钮。预制条件设备所需：引擎个

18、数：1方法点击设备管理功能工具栏上的检测设备存活状态按钮期望结果正确的标记设备存活状态执行结果正确的标记了设备的存活状态。结论 通过 部分通过 不通过备注用例编号SBGL_0008功能模块设备管理测试目的测试获取设备基本信息功能。预制条件设备所需：引擎个数：1方法点击“获取设备基本信息”按钮，只勾选“探测Mac地址”，点击确定，查看各设备的Mac地址是否正常获取；只勾选“探测主机名”，点击确定，查看各设备的主机名是否正常获取；只勾选“探测操作系统类型”，点击确定，查看各设备的操作系统类型是否正常获取；将设备列表清空，并重新添加设备列表，同时勾选“探测Mac地址”、“探测主机名”、“探测操作系统

19、类型”，点击确定，查看各设备的Mac地址、主机名、操作系统类型能否正常获取；期望结果正确的获取Mac地址、主机名、操作系统类型执行结果能够正确获取Mac地址、主机名、操作系统类型。结论 通过 部分通过 不通过备注策略管理用例编号CLGL_0001功能模块策略管理测试目的测试添加模板功能。预制条件设备所需： 引擎个数：1方法选择“衍生法”，分别勾选各种预定义模板；选择每种“分类方式”；选择每条策略；选择一种预定义模板进行更改，保存为一个新模板。期望结果查看是否能够正常显示；查看每种方式是否能正常显示；查看每条策略能否正常显示；进入策略管理查看新模板是否被添加，新模板与衍生原模板的区别是否和自己修

20、改的一致。执行结果添加模块功能执行结果同期望结果相同。结论 通过 部分通过 不通过备注用例编号CLGL_0002功能模块策略管理测试目的测试添加模板功能。预制条件设备所需： 引擎个数：1方法选择“合并法”，在勾选模板时，如果勾选了三个模板将会出现提示；选择“与操作”并指定基模板生成新模板； 按照第1步分别测试“或操作”、“非操作”；期望结果查看新模板是否为这两个模板的与操作；查看“或操作”、“非操作”生成的新模板是否未这两个模板的相关操作；执行结果策略管理模块执行结果同期望结果相同。结论 通过 部分通过 不通过备注用例编号CLGL_0003功能模块策略管理测试目的测试编辑模板功能。预制条件设备

21、所需： 引擎个数：1方法查看“选择模板名称”中是否包含所有自定义模板，并分别选择后查看是否能正常显示策略；每种模板中的策略是否能按“选择分类方式”进行正确分类（每种分类方式都要测试）；任意点击几条策略查看“显示策略详细信息”中是否能正常显示；在“选择修改方式”中勾选“分别修改单条策略”后，挑选3-5条策略进行分别勾选，并保证“属性值”中的三项都进行修改，修改进行更新，查看策略的属性值是否被正确修改；在“选择修改方式”中勾选“统一修改整个类别”，挑选2-4类修改其三项属性值，修改后点更新，查看此类策略属性值是否被全部更改；期望结果能够查看自定义模板，可正常显示；可对策略正确分类；可正常显示策略详

22、细信息；可正常修改策略属性值；可通过修改整个类别修改策略属性；执行结果同期望结果相同。结论 通过 部分通过 不通过备注用例编号CLGL_0005功能模块策略管理测试目的测试策略模板导入导出功能。预制条件设备所需： 引擎个数：1方法重复导出不同模板，查看导出文件是否为选择的模板；将导出的模板导入策略库，并取名为一新模板名称，导入后查看该模板的策略是否和源模板相同；将导出的模板导入策略库，并取名为一先有模板的名称，应该提示该模板名称已存在；期望结果可导出不同模板；导出模板重新导入 ，导入后模板与源模板相同；导入时为新模板取名与现有模板相同则会提示该模板已存在；执行结果与期望结果相同。结论 通过 部

23、分通过 不通过备注任务管理用例编号RWGL0001功能模块任务管理测试目的测试新版扫描器的任务管理功能中，下发任务功能预制条件设备所需：引擎个数：1任务参数：所需模板：Windows模版扫描范围：只扫描漏洞任务其余选项设置：默认方法下发一个任务TA（标准）查看管理控制台与引擎的连接状态，任务状态期望结果1.管理控制台正常连接引擎2.任务管理器的运行队列中含有任务TA执行结果可正常连接引擎，任务管理器的运行队列中含有任务TA。结论 通过 部分通过 不通过备注用例编号RWGL0002功能模块任务管理测试目的测试新版扫描器的任务管理功能中，下发任务功能预制条件设备所需：引擎个数：1任务参数：所需模板

24、：Windows模版扫描范围：只扫描漏洞任务其余选项设置：默认方法下发一个任务TA（计划任务）查看管理控制台与引擎的连接状态，任务状态期望结果1.管理控制台正常连接引擎2.任务管理器的运行队列中含有任务TA执行结果与期望结果相同。结论 通过 部分通过 不通过备注用例编号RWGL0003功能模块任务管理测试目的测试新版扫描器的任务管理功能中，下发任务功能预制条件设备所需：引擎个数：1任务参数：所需模板：Windows模版扫描范围：只扫描漏洞任务其余选项设置：默认方法下发一个任务TA（渐进式任务）查看管理控制台与引擎的连接状态，任务状态期望结果管理控制台正常连接引擎任务管理器的运行队列中含有任务T

25、A执行结果与期望结果相同。结论 通过 部分通过 不通过备注用例编号RWGL0004功能模块任务管理测试目的测试新版扫描器的任务管理功能中，下发任务功能预制条件设备所需：引擎个数：1任务参数：所需模板：Windows模版扫描范围：只扫描漏洞任务其余选项设置：默认方法添加10个IP地址在管理控制台C上下发一个任务TA（标准）查看管理控制台与引擎的连接状态，任务状态在管理控制台上双击任务进度为100的IP地址，查看结果信息期望结果管理控制台正常连接引擎任务管理器的运行队列中含有任务TA可以正常查看结果信息执行结果与期望结果相同。结论 通过 部分通过 不通过备注用例编号RWGL0005功能模块任务管理

26、测试目的测试新版扫描器的任务管理功能中，下发任务功能预制条件设备所需：引擎个数：1任务参数：所需模板：Windows模版扫描范围：只扫描漏洞任务其余选项设置：默认方法下发三个任务TA（标准）查看管理控制台与引擎的连接状态，任务状态选中其中未扫描的任务进行导出操作查看导出的XML删除该任务导入该任务期望结果管理控制台正常连接引擎任务管理器的运行队列中含有任务TA成功导出任务导出的任务信息无误成功导入任务导入的信息无误执行结果与期望结果相同。结论 通过 部分通过 不通过备注报表管理用例编号BBGL0001功能模块任务报表功能测试目的测试新版扫描器的报表功能中的查询单一目标的详细信息预制条件设备所需

27、：引擎个数：1任务参数：所需模板：Windows模版扫描范围：只扫描漏洞扫描器探测存活：不勾选（强制扫描）任务其余选项设置：默认方法查看管理控制台与引擎的连接状态在管理控制台C上的引擎E上下发一个任务TA（默认配置）等待任务扫描完毕激活报表管理功能选中E上的一个任务中的某个目标双击选中的目标查看报表结果期望结果管理控制台正常连接引擎可以查询该任务TA中每个目标的结果查看目标结果中的了漏洞信息是否有重复执行结果与期望结果相同。结论 通过 部分通过 不通过备注用例编号BBGL0002功能模块任务报表功能测试目的测试生成任务报表功能预制条件设备所需：引擎个数：1任务参数：所需模板：Windows模版

28、扫描范围：只扫描漏洞扫描器探测存活：不勾选（强制扫描）任务其余选项设置：默认方法下发一个任务TA（默认配置）等待任务扫描完毕激活报表管理功能激活生成任务报表功能选择任务TA选择一个模板不选择LOGO图片查看报表结果期望结果管理控制台正常连接引擎可以查询该任务TA中的扫描结果执行结果与期望结果相同。结论 通过 部分通过 不通过备注部署管理用例编号BSGL0001功能模块部署测试目的测试新版扫描器的统一策略下发预制条件设备所需：引擎个数：1任务参数：所需模板：Windows模版（预定义）、test（自定义）任务其余选项设置：默认方法选中下发目标下级点击工具栏统一下发策略；分别下发预定义模板和自定义

29、模板；查看下级单位是否收到下发通知消息和创建自定义的模板；期望结果下发提示成功；下级单位收到下发的通知消息；自定义的下发策略在下级同步创建同名模板；执行结果与期望结果相同。结论 通过 部分通过 不通过备注用例编号BSGL0002功能模块部署测试目的测试新版扫描器的下发记录管理预制条件设备所需：引擎个数：1方法选中某一下级；点击工具栏按钮查看下发记录；分别操作：删除、清空、查询等操作期望结果如有下发操作应该有相同记录，下发操作员和时间应对应正确；批量下发时可以查看某一条策略下发给了哪些下级单位；删除、清空和查询的操作实现正确；执行结果与期望结果相同。结论 通过 部分通过 不通过备注用例编号BSG

30、L0003功能模块部署测试目的测试新版扫描器的统一收集下级结果预制条件设备所需：引擎个数：1方法选中某一下级；点击工具栏按钮收集下级任务结果；查看该下级的任务结果目录，选中某一任务后执行收集操作；期望结果能够成功查看到下级扫描结果；能够在收集完毕后再上级查看到已经收集的结果；执行结果与期望结果相同。结论 通过 部分通过 不通过备注专项测试网络设备扫描用例编号WLSBSM_00001功能模块漏洞扫描测试目的使用天融信脆弱性扫描与管理系统对网络设备进行扫描，检查是否会影响网络设备的正常工作预制条件设备所需：引擎个数：1任务参数：所需模板：网络应用模版扫描范围：只扫描漏洞任务其余选项设置：默认方法1

31、.对cisco2900、3550交换机进行扫描，检查其CPU使用率和内存使用率；2.对cisco2801路由器进行扫描，检查其CPU使用率和内存使用率；期望结果网络设备被扫描时，不会占用其过多CPU和内存使用率，不会影响网络设备的正常工作。执行结果同期望结果相同。结论 通过 部分通过 不通过备注用例编号WLSBSM_00002功能模块漏洞扫描测试目的使用天融信脆弱性扫描与管理系统对IBM服务器进行扫描，检查是否会影响IBM服务器的正常工作预制条件设备所需：引擎个数：1（E）管理控制台个数：1（C）任务参数：所需模板：Windows模版扫描范围：只扫描漏洞任务其余选项设置：默认方法1.对IBM服

32、务器进行扫描，检查其CPU使用率和内存使用率；期望结果服务器被扫描时，不会占用其过多CPU和内存使用率，不会影响服务器的正常工作。执行结果同期望结果相同。结论 通过 部分通过 不通过备注扫描开启防火墙的主机用例编号FHQ_00001功能模块漏洞扫描测试目的检查天融信脆弱性扫描与管理系统扫描开启防火墙的主机结果是否正常。预制条件设备所需：引擎个数：1任务参数：所需模板：Windows模版扫描范围：全部扫描任务其余选项设置：默认目标主机参数： 主机1：防火墙只开启tcp端口139、445端口；主机2：关闭所有tcp、udp端口，并禁止接受icmp包。主机3：不开启防火墙方法分别对主机1，主机2，主

33、机3进行扫描；检查扫描结果； 期望结果主机1由于只开启了部分端口，所以漏洞数量应该明显少于主机3（不开启防火墙的主机）的漏洞数量；主机2由于防火墙设置禁止接受所有包，所以应该无漏洞信息。执行结果同期望结果相同。结论 通过 部分通过 不通过备注报表模板用例编号BBMB_00001功能模块漏洞扫描测试目的检查天融信脆弱性扫描与管理系统结果报表是否有多种模板预制条件设备所需：引擎个数：1任务参数：所需模板：Windows模版扫描范围：全部扫描任务其余选项设置：默认方法1.分别使用“技术主管模板”、“安全管理员模板”、“网络管理员模板”生成报表；期望结果可分别生成“技术主管模板”报表、“安全管理员模板

34、”报表、“网络管理员模板”报表。执行结果同期望结果相同。结论 通过 部分通过 不通过备注漏洞测试注：由于网络环境及目标主机的安全配置的不同，可能某些测试结果会出现偏差。用例编号LDCS_0001功能模块漏洞扫描策略测试目的检查天融信脆弱性扫描与管理系统能否发现MS04-045的漏洞预制条件设备所需：引擎个数：1任务参数：所需模板：勾选策略MS04-045扫描范围：只扫描漏洞任务其余选项设置：默认目标主机参数：Windows 2000 server sp4 未安装MS04-045的补丁。方法对目标主机进行扫描；查看扫描结果；期望结果扫描结果中目标主机存在MS04-045漏洞执行结果同期望结果相同

35、。结论 通过 部分通过 不通过备注用例编号LDCS_0002功能模块漏洞扫描策略测试目的检查天融信脆弱性扫描与管理系统能否发现MS06-015的漏洞预制条件设备所需：引擎个数：1任务参数：所需模板：勾选策略MS06-015扫描范围：只扫描漏洞授权扫描：勾选，并输入正确的用户名和密码任务其余选项设置：默认目标主机参数：Windows 2000 server sp4 未安装MS06-015的补丁。方法1.对目标主机进行扫描；2.查看扫描结果；期望结果扫描结果中目标主机存在MS06-015漏洞执行结果同期望结果相同。结论 通过 部分通过 不通过备注用例编号LDCS_0003功能模块漏洞扫描策略测试目

36、的检查天融信脆弱性扫描与管理系统能否发现MS05-053的漏洞预制条件设备所需：引擎个数：1任务参数：所需模板：勾选策略MS05-053扫描范围：只扫描漏洞授权扫描：勾选，并输入正确的用户名和密码任务其余选项设置：默认目标主机参数：Windows 2000 server sp4 未安装MS05-053的补丁。方法1.对目标主机进行扫描；2.查看扫描结果；期望结果扫描结果中目标主机存在MS05-053漏洞执行结果同期望结果相同。结论 通过 部分通过 不通过备注用例编号LDCS_0004功能模块漏洞扫描策略测试目的检查天融信脆弱性扫描与管理系统能否发现MS05-051的漏洞预制条件设备所需：引擎个

37、数：1任务参数：所需模板：勾选策略MS05-051扫描范围：只扫描漏洞任务其余选项设置：默认目标主机参数：Windows 2000 server sp4 未安装MS05-051的补丁。方法1.对目标主机进行扫描；2.查看扫描结果；期望结果扫描结果中目标主机存在MS05-051漏洞执行结果同期望结果相同。结论 通过 部分通过 不通过备注用例编号LDCS_0005功能模块漏洞扫描策略测试目的检查天融信脆弱性扫描与管理系统能否发现MS05-049的漏洞预制条件设备所需：引擎个数：1任务参数：所需模板：勾选策略MS05-049扫描范围：只扫描漏洞授权扫描：勾选，并输入正确的用户名和密码任务其余选项设置

38、：默认目标主机参数：Windows 2000 server sp4 未安装MS05-049的补丁。方法1.对目标主机进行扫描；2.查看扫描结果；期望结果扫描结果中目标主机存在MS05-049漏洞执行结果同期望结果相同。结论 通过 部分通过 不通过备注用例编号LDCS_0006功能模块漏洞扫描策略测试目的检查天融信脆弱性扫描与管理系统能否发现MS03-039的漏洞预制条件设备所需：引擎个数：1任务参数：所需模板：勾选策略MS03-039扫描范围：只扫描漏洞任务其余选项设置：默认目标主机参数：Windows 2003 Server 未安装MS03-039的补丁。方法1.对目标主机进行扫描；2.查看

39、扫描结果；期望结果扫描结果中目标主机存在MS03-039漏洞执行结果同期望结果相同。结论 通过 部分通过 不通过备注用例编号LDCS_0007功能模块漏洞扫描策略测试目的检查天融信脆弱性扫描与管理系统能否发现MS03-026的漏洞预制条件设备所需：引擎个数：1任务参数：所需模板：勾选策略MS03-026扫描范围：只扫描漏洞任务其余选项设置：默认目标主机参数：Windows 2003 Server 未安装MS03-026的补丁。方法1.对目标主机进行扫描；2.查看扫描结果；期望结果扫描结果中目标主机存在MS03-026漏洞执行结果同期望结果相同。结论 通过 部分通过 不通过备注用例编号LDCS_

40、0008功能模块漏洞扫描策略测试目的检查天融信脆弱性扫描与管理系统能否发现MS05-043的漏洞预制条件设备所需：引擎个数：1任务参数：所需模板：勾选策略MS05-043扫描范围：只扫描漏洞任务其余选项设置：默认目标主机参数：Windows 2003 Server 未安装MS05-043的补丁。方法1.对目标主机进行扫描；2.查看扫描结果；期望结果扫描结果中目标主机存在MS05-043漏洞执行结果同期望结果相同。结论 通过 部分通过 不通过备注用例编号LDCS_0009功能模块漏洞扫描策略测试目的检查天融信脆弱性扫描与管理系统能否发现MS05-040的漏洞预制条件设备所需：引擎个数：1任务参数

41、：所需模板：勾选策略MS05-040扫描范围：只扫描漏洞授权扫描：勾选，并输入正确的用户名和密码任务其余选项设置：默认目标主机参数：Windows 2003 Server 未安装MS05-040的补丁。方法1.对目标主机进行扫描；2.查看扫描结果；期望结果扫描结果中目标主机存在MS05-040漏洞执行结果同期望结果相同。结论 通过 部分通过 不通过备注用例编号LDCS_00010功能模块漏洞扫描策略测试目的检查天融信脆弱性扫描与管理系统能否发现MS05-039的漏洞预制条件设备所需：引擎个数：1任务参数：所需模板：勾选策略MS05-039扫描范围：只扫描漏洞任务其余选项设置：默认目标主机参数：

42、Windows XP Professional SP1 未安装MS05-039的补丁。方法1.对目标主机进行扫描；2.查看扫描结果；期望结果扫描结果中目标主机存在MS05-039漏洞执行结果同期望结果相同。结论 通过 部分通过 不通过备注用例编号LDCS_00011功能模块漏洞扫描策略测试目的检查天融信脆弱性扫描与管理系统能否发现MS05-027的漏洞预制条件设备所需：引擎个数：1任务参数：所需模板：勾选策略MS05-027扫描范围：只扫描漏洞任务其余选项设置：默认目标主机参数：Windows XP Professional SP1 未安装MS05-027的补丁。方法1.对目标主机进行扫描；2

43、.查看扫描结果；期望结果扫描结果中目标主机存在MS05-027漏洞执行结果同期望结果相同。结论 通过 部分通过 不通过备注用例编号LDCS_00012功能模块漏洞扫描策略测试目的检查天融信脆弱性扫描与管理系统能否发现MS05-011的漏洞预制条件设备所需：引擎个数：1任务参数：所需模板：勾选策略MS05-011扫描范围：只扫描漏洞授权扫描：勾选，并输入正确的用户名和密码任务其余选项设置：默认目标主机参数：Windows XP Professional SP1 未安装MS05-011的补丁。方法1.对目标主机进行扫描；2.查看扫描结果；期望结果扫描结果中目标主机存在MS05-011漏洞执行结果同

44、期望结果相同。结论 通过 部分通过 不通过备注用例编号LDCS_00013功能模块漏洞扫描策略测试目的检查天融信脆弱性扫描与管理系统能否发现MS04-044的漏洞预制条件设备所需：引擎个数：1任务参数：所需模板：勾选策略MS04-044扫描范围：只扫描漏洞授权扫描：勾选，输入正确的用户名和密码任务其余选项设置：默认目标主机参数：Windows XP Professional SP1 未安装MS04-044的补丁。方法1.对目标主机进行扫描；2.查看扫描结果；期望结果扫描结果中目标主机存在MS04-044漏洞执行结果同期望结果相同。结论 通过 部分通过 不通过备注用例编号LDCS_00014功能

45、模块漏洞扫描策略测试目的检查天融信脆弱性扫描与管理系统能否发现MS04-022的漏洞预制条件设备所需：引擎个数：1任务参数：所需模板：勾选策略MS04-022扫描范围：只扫描漏洞任务其余选项设置：默认目标主机参数：Windows XP Professional SP1 未安装MS04-022的补丁。方法1.对目标主机进行扫描；2.查看扫描结果；期望结果扫描结果中目标主机存在MS04-022漏洞执行结果同期望结果相同。结论 通过 部分通过 不通过备注用例编号LDCS_00015功能模块漏洞扫描策略测试目的检查天融信脆弱性扫描与管理系统能否发现MS04-012的漏洞预制条件设备所需：引擎个数：1任

46、务参数：所需模板：勾选策略MS04-012扫描范围：只扫描漏洞授权扫描：勾选，输入正确的用户名和密码任务其余选项设置：默认目标主机参数：Windows XP Professional SP1 未安装MS04-012的补丁。方法1.对目标主机进行扫描；2.查看扫描结果；期望结果扫描结果中目标主机存在MS04-012漏洞执行结果同期望结果相同。结论 通过 部分通过 不通过备注用例编号LDCS_00016功能模块漏洞扫描策略测试目的检查天融信脆弱性扫描与管理系统能否发现MS04-011的漏洞预制条件设备所需：引擎个数：1任务参数：所需模板：勾选策略MS04-011扫描范围：只扫描漏洞任务其余选项设置：默认目标主机参数：Wi