漏洞扫描测试方案

网络漏洞扫描系统测试方案目录1 产品初步评定 31.1 送测产品登记 31.2 产品功效 31.3 产品布署 31.4 系统配备 41.5 基本状况调查 42 系统功效测试 72.1 布署和管理 72.2 系统升级能力 72.3 扫描任务高级属性 72.4 扫描任务参数配备测试 82.5 扫描方略定制 82.6 信息收集能力测试 92.7 及时显示能力测试 102.8 扫描文档和报表 102.8.1 扫描文档、报表的生成灵活程度测试 102.8.2 报表信息完善程度和对的测试 112.9 系统的安全方略 112.10 文档 123 漏洞扫描测试 123.1 系统脆弱性测试 123.2 数据库脆弱性扫描测试 133.3 系统智能化程度测试 134 资产管理及弱点评定 134.1 部门管理 134.2 资产管理 144.3 资产弱点评定 145 性能测试 145.1 扫描速度测试 145.2 扫描系统资源开销 156 其它 157 总结 15

产品初步评定产品初步评定是指对产品供应商的资质、产品本身的特性、内部配备、合用范畴、技术支持能力、核心技术、产品本地化、产品认证等方面进行的书面的初步评定。送测产品登记表格一：送测产品记录表产品名称型号厂商名称产品形态产品构成测试环境规定扫描系统应支持多个灵活的布署方式，能够被安装在便携机或PC工作站上，也能够也能够预装到机架式硬件工控机中，顾客将其连接到被扫描的网络环境中即可进行对全网进行的脆弱性检测。测试拓扑图以下：设备类型配备描述数量PC硬件规定：X86架构的台式机或笔记本电脑。CPU：不低于1.5G主频内存：不低于1G,建议2G以上硬盘：不低于500M剩余空间，建议2G以上剩余空间网卡：最少一块100Mbps以太网卡软件规定：操作系统：中文版WindowsProfessional/ServerwithSP4、WindowsXPwithSP3、WindowsServerwithSP2、WindowsVista、WindowsServer、Windows7浏览器：IE6.0以上版本1台交换机100M/1000M可镜像端口1台基本状况调查表格二：基本状况调查表产品信息产品名称厂家名称产品类型□软件□硬件软件组件操作系统的兼容性产品体系构造□扫描器和管理平台一体化□其它操作系统规定□WindowswithSP4(Professional&Server)□WindowsXPwithSP3□WindowsServerwithSP2□WindowsVista□WindowsSever□Windows7数据库支持□支持数据库切换系统的功效扫描方式□网络扫描□主机扫描□Windows域扫描顾客管理□多管理权限划分□权限统一管理权限管理□可扫描IP地址数量限制□扫描任务次数限制□授权服务期限限制□功效模块限制方略管理□默认17种方略□顾客自定义方略□方略的导入/导出任务管理□立刻执行□定时执行□定时循环执行报表功效□主机扫描报表□漏洞扫描报表□全报表□任务对比分析报表□任务趋势分析报表□部门扫描报表□部门对比分析报表□部门趋势分析□角色报表□顾客自定义报表□WEB报表漏洞类型□系统漏洞□应用服务漏洞□后门程序检测□数据库漏洞□应用软件漏洞数据库扫描□Oracle□MSSql□DB2□Sybase□Mysql更新机制□专用更新程序□手动更新□自动在线更新□按周升级包□季度升级包合集部门管理□按网络地址划分部门□设立多级子部门□部门扫描资产管理□手动增加资产□自动从扫描成果中导入资产□支持资产保护等级属性设立□支持资产价值属性设立□支持资产类型属性设立□资产自动发现资产风险评定（可选模块）□资产弱点评定□资产弱点统计□资产弱点对比漏洞验证（可选模块）□漏洞验证二次开发接口支持（可选模块）□支持xml接口调用□支持WebService接口调用

系统功效测试布署和管理[测试目的]测试系统安装过程与否简易，与否需要安装第三方软件，安装后与否对原系统造成不良影响，其基本构成与否及厂家提供的阐明信息一致。[测试成果]测试项目测试成果与否为中文界面□是/□否安装过程中与否需要顾客安装第三方软件□是/□否与否需要在被扫描的目的系统上安装软件□是/□否系统与否支持多顾客管理□是/□否顾客权限与否能够分级□是/□否系统升级能力[测试目的]测试系统升级的方式与否方便、多样，系统与否支持在线升级，升级过程与否安全（与否进行加密），升级内容与否具体[测试成果]测试项目测试成果与否支持在线升级□是/□否与否支持非在线升级□是/□否升级后与否能够发现最新公布的安全漏洞□是/□否扫描任务高级属性[测试目的]系统支持扫描任务的高级属性[测试成果]与否支持断网续扫□是/□否与否支持断点续扫□是/□否与否支持域扫描□是/□否与否支持域名扫描□是/□否扫描任务参数配备测试[测试目的]与否能够配备不同的扫描任务参数[测试成果]测试项目测试成果任务优先级□是/□否最大并行扫描主机数目□是/□否主机最大线程数目□是/□否与否针对有防火墙设立的主机有不同的探测方式□是/□否与否支持网络延迟设立□是/□否按操作系统扫描□是/□否按域扫描□是/□否只扫描存活主机□是/□否与否支持快速扫描□是/□否告知被扫描主机□是/□否与否支持会话备份□是/□否扫描方略定制[测试目的]测试扫描系统与否提供定制扫描方略的功效，扫描方略的定制与否方便，分类与否足够具体。[测试成果]测试项目测试成果扫描漏洞库与否分类□是/□否与否能显示扫描漏洞的数量□是/□否漏洞资料与否全部中文本地化□是/□否与否对每个漏洞有注释阐明□是/□否与否容易关闭一种漏洞□是/□否与否容易启用一种漏洞检测□是/□否与否能够对方略参数进行调节□是/□否与否能够对漏洞参数进行调节□是/□否方略与否能够导入导出□是/□否与否提供专门的Windows扫描方略□是/□否与否提供专门的Unix扫描方略□是/□否与否提供网络设备扫描方略□是/□否与否提供数据库扫描方略□是/□否与否支持定制扫描方略□是/□否缺省的扫描方略____种与否支持漏洞筛选□是/□否用于筛选漏洞的条件有哪几个□风险程度□CVE编号□应用类型□操作系统类型□其它，CNCVE与否能够单独选择扫描漏洞列表□是/□否与否支持扫描方略的导出和导入□是/□否口令猜想字典与否分类□是/□否口令猜想字典与否能够自定义□是/□否扫描端口范畴与否能够自定义□是/□否与否支持端口服务智能识别技术□是/□否能够指定扫描目的的参数□指定ip地址□指定ip网段□指定多个ip网段□指定多个ip网段中的地址与否支持在指定的时间自动启动扫描□是/□否与否支持间隔一定时间自动扫描□是/□否与否能够使用目的系统的已知账号/口令对其进行更有效的扫描□是/□否使用顾客名/口令文献□是/□否与否支持漏洞查询□是/□否查询条件与否支持CVE□是/□否查询条件与否支持Bugtraq□是/□否查询条件与否支持CNCVE□是/□否查询成果与否支持批量选择□是/□否信息收集能力测试[测试目的]测试扫描系统与否能够对的获取目的主机的各类信息等[测试成果]测试项目测试成果与否能够对的分析出目的系统的操作系统类型□是/□否与否能够对的地探测目的系统与否能够PING通□是/□否与否能够对的探测目的系统上全部打开的TCP端口□是/□否与否能够对的探测目的系统上全部打开的UDP端口□是/□否与否能够运用finger服务获得目的主机上的顾客信息□是/□否与否能够运用NetBIOS服务获得目的主机上的顾客信息□是/□否及时显示能力测试[测试目的]测试扫描系统与否能够及时列出扫描出的成果信息等[测试成果]测试项目测试成果与否能够及时列出扫描出的全部漏洞□是/□否与否能够及时列出扫描出的全部端口□是/□否与否能够及时列出扫描出的全部账户密码□是/□否与否能够及时列出扫描出的全部主机□是/□否与否能够及时显示扫描进度□是/□否扫描成果与否方便查看□是/□否扫描文档和报表扫描文档、报表的生成灵活程度测试[测试目的]在扫描结束后，顾客与否能够灵活地组织其但愿生成的报告。[测试成果]测试项目测试成果扫描成果能否写入数据库□是/□否与否支持根据设定的条件生成不同的报告□不同的风险级别□不同的主机地址与否能够组合多个条件决定在生成的报告中包含哪些漏洞□是/□否允许组合使用的条件□漏洞风险□主机地址□部门（资产统计和弱点评定）与否能够生成主机间比较的成果报告□是/□否与否支持实时扫描成果导出□是/□否与否能够将将新出现的危险状况及时告知管理员□是/□否与否支持报表邮件发送□是/□否能够生成的报告格式□Doc□HTML□XML□PDF□Excel□RTF能够任意组合调节报表模板定制报表□是/□否报表信息完善程度和对的测试[测试目的]评定不同的扫描系统提供的信息的完善程度和对的程度[测试成果]测试项目测试成果扫描起止日期、时间□是/□否扫描使用的方略名称□是/□否生成报告的方略名称□是/□否扫描结束的状态□是/□否扫描目的的描述信息（总数目、ip地址等）□是/□否根据漏洞的危险级别统计分析得到的报表和图表□是/□否根据漏洞的类型统计分析得到的报表和图表□是/□否针对每台主机列出扫描该主机收集到的信息（端口、服务、账号等）□是/□否为每台主机列出该主机上存在的漏洞列表□是/□否对每个漏洞都简朴介绍存在该漏洞的软件的作用□是/□否对每个漏洞都描述该漏洞可能造成的危害□是/□否对每个漏洞都给出易于理解的名字□是/□否对每个漏洞都描述了存在漏洞的因素□是/□否对每个漏洞都提供了修补漏洞的办法□是/□否每个漏洞与否含有cvss评分□是/□否每个部门与否含有风险分值及安全等级□是/□否根据提供的修补办法能够有效地修补漏洞，而不需要参考其它资料□是/□否提供了能够获得该漏洞有关信息的网站□是/□否提供了其它机构对该漏洞的命名□CNCVE□CVE□Bugtraq□否提供的报告为中文信息□是/□否与否提供对整个系统的安全程度的综合评定□是/□否系统的安全方略[测试目的]测试扫描系统对于系统操作的日志和审计功效[测试成果]测试项目测试成果扫描ip地址限制□是/□否在任何操作前的身份鉴别□是/□否系统与否含有鉴别失败解决□是/□否系统与否能够设定失败次数□是/□否与否能够对其它管理员生成的扫描方略信息进行察看和设立□是/□否察看与否能够对其它管理员生成的扫描日志信息进行察看和设立□是/□否文档[测试目的]测试该系统与否提供详尽的文档[测试成果]测试项目测试成果与否提供全中文的安装阐明文档□是/□否与否提供全中文的顾客操作手册□是/□否与否提供全中文的在线协助□是/□否漏洞扫描测试系统脆弱性测试[测试目的]测试扫描系统与否发现不同操作系统的系统弱口令以及不恰当的共享或危险配备等。[测试成果]测试项目测试成果与否发现顾客的弱口令例如空，123，admin等□是/□否与否发现操作系统重要目录设立为共享□是/□否与否发现FTP服务器匿名顾客能够访问□是/□否与否发现FTP服务器匿名顾客文献可写权限□是/□否与否能够检测出目的系统的操作系统□是/□否与否支持对ping不通主机的扫描□是/□否与否支持共享枚举□是/□否扫描验证测试[测试目的]测试扫描系统与否发现能对扫描出来的漏洞进行验证。[测试成果]测试项目测试成果与否能对扫描出来的共享环境进行验证□是/□否与否能对扫描出来的开放端口进行验证□是/□否与否能对扫描出来的顾客口令进行验证□是/□否数据库脆弱性扫描测试[测试目的]测试被扫描的数据库与否包含默认口令、弱口令以及其它漏洞。[测试成果]测试项目测试成果扫描oracle数据库的信息，如顾客/口令/漏洞等□是/□否扫描MSSQL数据库的信息，如顾客/口令/漏洞等□是/□否扫描Sybase数据库的信息，如顾客/口令/漏洞等□是/□否扫描DB2数据库的信息，如顾客/口令/漏洞等□是/□否扫描Mysql数据库的信息，如顾客/口令/漏洞等□是/□否系统智能化程度测试[测试目的]测试扫描系统与否能够综合运用扫描获得的信息，与否能够根据一定的规则减少扫描的工作量等智能化性能。[测试成果]测试项目测试成果与否能够识别该系统为WINDOWS系统，并且能够得到系统版本□是/□否与否能够识别该系统为LINUX或UNIX系统，并且能够得到系统版本□是/□否与否能够识别出开放在别的端口上的服务□是/□否资产管理及弱点评定部门管理[测试目的]测试扫描系统与否能够增加、修改和删除部门的功效。[测试成果]测试项目测试成果与否能够增加部门□是/□否与否能够修改已存在的部门及其属性□是/□否与否能够删除已存在的部门□是/□否与否能够实时计算部门最新的风险状态□是/□否与否能够针对部门开始新的扫描任务□是/□否资产管理[测试目的]测试扫描系统与否能够增加、修改和删除资产的功效。[测试成果]测试项目测试成果与否能够增加