天融信网络漏洞扫描系统白皮书

查看目标结果中的了漏洞信息是否有重复执行结果与期望结果相同。结论通过□部分通过□不通过备注用例编号功能模块任务报表功能测试目的测试生成任务报表功能预制条件设备所需：引擎个数：任务参数：所需模板：模版扫描范围：只扫描漏洞扫描器探测存活：不勾选（强制扫描）任务其余选项设置：默认方法下发一个任务（默认配置）等待任务扫描完毕激活报表管理功能激活生成任务报表功能选择任务选择一个模板不选择图片查看报表结果期望结果管理控制台正常连接引擎可以查询该任务中的扫描结果执行结果与期望结果相同。结论通过口部分通过口不通过备注3.1.3.6选中下发目标下级点击工具栏统一下发策略］分别下发预定义模板和自定义模板；查看下级单位是否收到下发通知消息和创建自定义的模板;期望结果下发提示成功；下级单位收到下发的通知消息；自定义的下发策略在下级同步创建同名模板；执行结果与期望结果相同。结^通过口部分通过口不通过备注如有下发操作应该有相同记录，下发操作员和时间应对应正确;批量下发时可以查看某一条策略下发给了哪些下级单位；删除、清空和查询的操作实现正确；执行结果与期望结果相同。通过口部分通过口不通过备注用例编号功能模块部署测试目的测试新版扫描器的统一收集下级结果预制条件设备所需：引擎个数：方法选中某一下级；点击工具栏按钮收集下级任务结果］查看该下级的任务结果目录，选中某一任务后执行收集操作;期望结果.能够成功查看到下级扫描结果;能够在收集完毕后再上级查看到已经收集的结果；执行结果与期望结果相同。3.1.4专项测试3.1.4.1■■■■■■用例编号功能模块漏洞扫描测试目的使用天融信脆弱性扫描与管理系统对网络设备进行扫描，检查是否会影响网络设备的正常工作预制条件设备所需：引擎个数：任务参数：所需模板：网络应用模版扫描范围：只扫描漏洞任务其余选项设置：默认方法.交换机进行扫描，检查其^"使用率和内存使用率;对路由器进行扫描，检查其使用率和内存使用率；期望结果网络设备被扫描时，不会占用其过多和内存使用率，不会影响网络设备的用例编号功能模块漏洞扫描测试目的使用天融信脆弱性扫描与管理系统对^"服务器进行扫描，检查是否会影响服务器的正常工作预制条件设备所需：引擎个数：（）管理控制台个数：（）任务参数：所需模板：模版扫描范围：只扫描漏洞任务其余选项设置：默认方法.^"服务器进行扫描，检查其^~使用率和内存使用率;期望结果服务器被扫描时，不会占用其过多和内存使用率，不会影响服务器的正常工作。3.1.4.2用例编号FHQ_00001功能模块漏洞扫描测试目的检查天融信脆弱性扫描与管理系统扫描开启防火墙的主机结果是否正常。预制条件设备所需：引擎个数：1任务参数：所需模板：Windows模版扫描范围：全部扫描任务其余选项设置：默认目标主机参数：主机1：防火墙只开启tcp端口139、445端口；主机2：关闭所有tcp、udp端口，并禁止接受icmp包。主机3：不开启防火墙方法.分别对主机1,主机2,主机3进行扫描；.检查扫描结果;期望结果主机1由于只开启了部分端口，所以漏洞数量应该明显少于主机3（不开启防火墙的主机）的漏洞数量；主机2由于防火墙设置禁止接受所有包，所以应该无漏洞信息。执行结果同期望结果相同。结论■通过口部分通过口不通过备注3.1.4.3用例编号BBMB_00001功能模块漏洞扫描测试目的检查天融信脆弱性扫描与管理系统结果报表是否有多种模板预制条件设备所需：引擎个数：1任务参数：所需模板：Windows模版扫描范围：全部扫描任务其余选项设置：默认方法1.分别使用“技术主管模板”、“安全管理员模板”、“网络管理员模板”生成报表；期望结果可分别生成“技术主管模板”报表、“安全管理员模板”报表、“网络管理员模板”报表。执行结果同期望结果相同。结论■通过□部分通过□不通过备注3.1.5漏洞测试3.1.5漏洞测试注：由于网络环境及目标主机的安全配置的不同，可能某些测试结果会出现偏差。用例编号LDCS_0001功能模块漏洞扫描策略测试目的检查天融信脆弱性扫描与管理系统能否发现MS04-045的漏洞预制条件设备所需：引擎个数：1任务参数：所需模板：勾选策略MS04-045扫描范围：只扫描漏洞任务其余选项设置：默认目标主机参数：Windows2000serversp4未安装MS04-045的补丁。方法.对目标主机进行扫描;.查看扫描结果；期望结果扫描结果中目标主机存在MS04-045漏洞执行结果同期望结果相同。结论■通过口部分通过口不通过备注用例编号LDCS_0002功能模块漏洞扫描策略测试目的检查天融信脆弱性扫描与管理系统能否发现MS06-015的漏洞预制条件设备所需：引擎个数：1任务参数：所需模板：勾选策略MS06-015扫描范围：只扫描漏洞授权扫描：勾选，并输入正确的用户名和密码任务其余选项设置：默认目标主机参数：Windows2000serversp4未安装MS06-015的补丁。方法.对目标主机进行扫描;.查看扫描结果；期望结果扫描结果中目标主机存在MS06-015漏洞执行结果同期望结果相同。结论■通过口部分通过口不通过备注用例编号LDCS_0003功能模块漏洞扫描策略测试目的检查天融信脆弱性扫描与管理系统能否发现MS05-053的漏洞预制条件设备所需：引擎个数：1任务参数：所需模板：勾选策略MS05-053扫描范围：只扫描漏洞授权扫描：勾选，并输入正确的用户名和密码任务其余选项设置：默认目标主机参数：Windows2000serversp4未安装MS05-053的补丁。方法.对目标主机进行扫描;.查看扫描结果；期望结果扫描结果中目标主机存在MS05-053漏洞执行结果同期望结果相同。结论■通过口部分通过口不通过备注用例编号LDCS_0004功能模块漏洞扫描策略测试目的检查天融信脆弱性扫描与管理系统能否发现MS05-051的漏洞预制条件设备所需：引擎个数：1任务参数：所需模板：勾选策略MS05-051扫描范围：只扫描漏洞任务其余选项设置：默认目标主机参数：Windows2000serversp4未安装MS05-051的补丁。方法.对目标主机进行扫描；.查看扫描结果；期望结果扫描结果中目标主机存在MS05-051漏洞执行结果同期望结果相同。结论■通过口部分通过口不通过备注用例编号LDCS_0005功能模块漏洞扫描策略测试目的检查天融信脆弱性扫描与管理系统能否发现MS05-049的漏洞预制条件设备所需：引擎个数：1任务参数：所需模板：勾选策略MS05-049扫描范围：只扫描漏洞授权扫描：勾选，并输入正确的用户名和密码任务其余选项设置：默认目标主机参数：Windows2000serversp4未安装MS05-049的补丁。方法.对目标主机进行扫描;.查看扫描结果；期望结果扫描结果中目标主机存在MS05-049漏洞执行结果同期望结果相同。结论■通过口部分通过口不通过备注用例编号LDCS_0006功能模块漏洞扫描策略测试目的检查天融信脆弱性扫描与管理系统能否发现MS03-039的漏洞预制条件设备所需：引擎个数：1任务参数：所需模板：勾选策略MS03-039扫描范围：只扫描漏洞任务其余选项设置：默认目标主机参数：Windows2003Server未安装MS03-039的补丁。方法.对目标主机进行扫描;.查看扫描结果；期望结果扫描结果中目标主机存在MS03-039漏洞执行结果同期望结果相同。结论■通过口部分通过口不通过备注用例编号LDCS_0007功能模块漏洞扫描策略测试目的检查天融信脆弱性扫描与管理系统能否发现MS03-026的漏洞预制条件设备所需：引擎个数：1任务参数：所需模板：勾选策略MS03-026扫描范围：只扫描漏洞任务其余选项设置：默认目标主机参数：Windows2003Server未安装MS03-026的补丁。方法.对目标主机进行扫描;.查看扫描结果；期望结果扫描结果中目标主机存在MS03-026漏洞执行结果同期望结果相同。结论■通过口部分通过口不通过备注测试目的检查天融信脆弱性扫描与管理系统能否发现MS05-043的漏洞预制条件设备所需：引擎个数：1任务参数：所需模板：勾选策略MS05-043扫描范围：只扫描漏洞任务其余选项设置：默认目标主机参数：Windows2003Server未安装MS05-043的补丁。方法.对目标主机进行扫描;.查看扫描结果；期望结果扫描结果中目标主机存在MS05-043漏洞执行结果同期望结果相同。结论■通过口部分通过口不通过备注检查天融信脆弱性扫描与管理系统能否发现MS05-040的漏洞预制条件设备所需:引擎个数：1任务参数：所需模板：勾选策略MS05-040扫描范围：只扫描漏洞授权扫描：勾选，并输入正确的用户名和密码任务其余选项设置：默认目标主机参数：Windows2003Server未安装MS05-040的补丁。方法.对目标主机进行扫描;.查看扫描结果；期望结果扫描结果中目标主机存在MS05-040漏洞执行结果同期望结果相同。结论■通过口部分通过口不通过备注检查天融信脆弱性扫描与管理系统能否发现MS05-039的漏洞预制条件设备所需:引擎个数：1任务参数：所需模板：勾选策略MS05-039扫描范围：只扫描漏洞任务其余选项设置：默认目标主机参数：WindowsXPProfessionalSP1未安装MS05-039的补丁。方法.对目标主机进行扫描;.查看扫描结果；期望结果扫描结果中目标主机存在MS05-039漏洞执行结果同期望结果相同。结论■通过口部分通过口不通过备注用例编号LDCS_00011功能模块漏洞扫描策略测试目的检查天融信脆弱性扫描与管理系统能否发现MS05-027的漏洞预制条件设备所需：引擎个数：1任务参数：所需模板：勾选策略MS05-027扫描范围：只扫描漏洞任务其余选项设置：默认目标主机参数：WindowsXPProfessionalSP1未安装MS05-027的补丁。方法.对目标主机进行扫描;.查看扫描结果；期望结果扫描结果中目标主机存在MS05-027漏洞执行结果同期望结果相同。结论■通过口部分通过口不通过备注用例编号LDCS_00012功能模块漏洞扫描策略测试目的检查天融信脆弱性扫描与管理系统能否发现MS05-011的漏洞预制条件设备所需：引擎个数：1任务参数：所需模板：勾选策略MS05-011扫描范围：只扫描漏洞授权扫描：勾选，并输入正确的用户名和密码任务其余选项设置：默认目标主机参数：WindowsXPProfessionalSP1未安装MS05-011的补丁。方法.对目标主机进行扫描;.查看扫描结果；期望结果扫描结果中目标主机存在MS05-011漏洞执行结果同期望结果相同。结论■通过口部分通过口不通过备注用例编号LDCS_00013功能模块漏洞扫描策略测试目的检查天融信脆弱性扫描与管理系统能否发现MS04-044的漏洞预制条件设备所需：引擎个数：1任务参数：所需模板：勾选策略MS04-044扫描范围：只扫描漏洞授权扫描：勾选，输入正确的用户名和密码任务其余选项设置：默认目标主机参数：WindowsXPProfessionalSP1未安装MS04-044的补丁。方法.对目标主机进行扫描;.查看扫描结果；期望结果扫描结果中目标主机存在MS04-044漏洞执行结果同期望结果相同。结论■通过口部分通过口不通过备注用例编号LDCS_00014功能模块漏洞扫描策略测试目的检查天融信脆弱性扫描与管理系统能否发现MS04-022的漏洞预制条件设备所需：引擎个数：1任务参数：所需模板：勾选策略MS04-022扫描范围：只扫描漏洞任务其余选项设置：默认目标主机参数：WindowsXPProfessionalSP1未安装MS04-022的补丁。方法.对目标主机进行扫描;.查看扫描结果；期望结果扫描结果中目标主机存在MS04-022漏洞执行结果同期望结果相同。结论■通过口部分通过口不通过备注用例编号LDCS_00015功能模块漏洞扫描策略测试目的检查天融信脆弱性扫描与管理系统能否发现MS04-012的漏洞预制条件设备所需：引擎个数：1任务参数：所需模板：勾选策略MS04-012扫描范围：只扫描漏洞授权扫描：勾选，输入正确的用户名和密码任务其余选项设置：默认目标主机参数：WindowsXPProfessionalSP1未安装MS04-012的补丁。方法.对目标主机进行扫描;.查看扫描结果；期望结果扫描结果中目标主机存在MS04-012漏洞执行结果同期望结果相同。结论■通过口部分通过口不通过备注用例编号LDCS_00016功能模块漏洞扫描策略测试目的检查天融信脆弱性扫描与管理系统能否发现MS04-011的漏洞预制条件设备所需：引擎个数：1任务参数：所需模板：勾选策略MS04-011扫描范围：只扫描漏洞任务其余选项设置：默认目标主机参数：WindowsXPProfessionalSP1未安装MS04-011的补丁。方法.对目标主机进行扫描;.查看扫描结果；期望结果扫描结果中目标主机存在MS04-011漏洞执行结果同期望结果相同。结论■通过口部分通过口不通过备注用例编号LDCS_00017功能模块漏洞扫描策略测试目的检查天融信脆弱性扫描与管理系统能否发现MS04-007的漏洞预制条件设备所需:引擎个数：1任务参数：所需模板：勾选策略MS04-007扫描范围：只扫描漏洞任务其余选项设置：默认目标主机参数：WindowsXPProfessionalSP1未安装MS04-007的补丁。方法.对目标主机进行扫描;.查看扫描结果;期望结果扫描结果中目标主机存在MS04-007漏洞执行结果同期望结果相同。结论■通过口部分通过口不通过备注.分别对Windows2000、WindowsXP、Windows2003进行扫描.查看扫描结果；期望结果扫描结果中应该能正确显示目标主机的操作系统类型执行结果同期望结果相同。结论■通过口部分通过口不通过备注用例编号LDCS_00019功能模块漏洞扫描策略测试目的天融信脆弱性扫描与管理系统漏洞扫描结果与微软漏洞检查工具（MBSA）扫描结果对比预制条件设备所需：引擎个数：1任务参数：所需模板：勾选策略MS03-039、MS05-043、MS05-051、MS04-045扫描范围：只扫描漏洞任务其余选项设置：默认目标主机参数:Windows2000SP4未安装MS03-039、MS05-043、MS05-051、MS04-045的补丁。方法.使用微软补丁检查工具（乂3$人）对目标主机进行扫描;.使用天融信脆弱性扫描与管理系统对目标主机进行扫描;.对比两次检查结果；期望结果.