系統(tǒng)安全審計(jì)系統(tǒng)報(bào)告

1、城聯(lián)數(shù)據(jù)有限公司運(yùn)維系統(tǒng)安全審計(jì)報(bào)告2015-02-10目錄1 概述 11.1文檔目的 11.2測(cè)試對(duì)象 12 測(cè)試內(nèi)容 22.1系統(tǒng)基本配置與測(cè)試 22.1.1 審計(jì)平臺(tái)安裝與監(jiān)控功能 22.1.2系統(tǒng)管理配置 22.2運(yùn)維管理配置與測(cè)試 42.2.1運(yùn)維用戶管理 42.2.2 資源管理 52.2.3 授權(quán)與訪問(wèn)控制 52.2.4應(yīng)用發(fā)布管理 62.3 設(shè)備口令管理配置與測(cè)試 72.3.1統(tǒng)一帳戶管理 72.3.2設(shè)備帳戶管理 72.4 運(yùn)維操作審計(jì)測(cè)試 92.4.1 Telnet 協(xié)議運(yùn)維操作測(cè)試 9242 SSH協(xié)議運(yùn)維操作測(cè)試 10243 FTP協(xié)議運(yùn)維操作測(cè)試 11244 SFTP協(xié)

2、議運(yùn)維操作測(cè)試 12245 RDP協(xié)議運(yùn)維操作測(cè)試 122.4.6 Xwindows 協(xié)議運(yùn)維操作測(cè)試 132.4.7 VNC協(xié)議運(yùn)維操作測(cè)試 142.5 事中違規(guī)告警與阻斷測(cè)試 142.6 審計(jì)功能測(cè)試 152.7 統(tǒng)計(jì)報(bào)表功能測(cè)試 162.8 審計(jì)日志管理測(cè)試 171 概述1.1 文檔目的本文檔制定了運(yùn)維安全審計(jì)系統(tǒng)的測(cè)試項(xiàng)目和內(nèi)容，用于運(yùn)維安全審計(jì)系統(tǒng)的測(cè)試。1.2 測(cè)試對(duì)象測(cè)試對(duì)象：運(yùn)維安全審計(jì)系統(tǒng)2測(cè)試內(nèi)容2.1系統(tǒng)基本配置與測(cè)試2.1.1審計(jì)平臺(tái)安裝與監(jiān)控功能審計(jì)平臺(tái)安裝測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果審計(jì)平臺(tái)安裝將軟件安裝到 Win dows Server2008

3、R2安裝順利通過(guò) 連接測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果審計(jì)平臺(tái)連接啟動(dòng)審計(jì)平臺(tái)，設(shè)置連接的IP 地址及端口，輸入審計(jì)員口令 和密碼能正常連接通過(guò)系統(tǒng)監(jiān)控測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果查看信息登錄審計(jì)平臺(tái)，打開(kāi)設(shè)備信息 窗口能正確顯示設(shè)備信息通過(guò)查看活動(dòng)用戶打開(kāi)活動(dòng)用戶窗口能正確顯示活動(dòng)用戶，并能對(duì)任意列進(jìn)行排序通過(guò)查看活動(dòng)會(huì)話打開(kāi)活動(dòng)會(huì)話窗口，選擇其中 一條會(huì)話進(jìn)行實(shí)時(shí)監(jiān)控能顯示目前存在運(yùn)維會(huì)話通過(guò)查看資源狀態(tài)打開(kāi)資源狀態(tài)窗口能正確顯示每個(gè)資源的連接并發(fā) 數(shù)量，并能對(duì)任意列進(jìn)行排序通過(guò)2.1.2系統(tǒng)管理配置測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果系統(tǒng)信息通過(guò)瀏覽器進(jìn)入，可

4、以看到系統(tǒng)運(yùn) 行時(shí)間、版本、網(wǎng)口、內(nèi)存區(qū)使用 率、日志區(qū)使用率等信息；靜態(tài)信息顯示正確日志區(qū)界面錯(cuò)亂管理員管理1、角色管理：根據(jù)管理需求，建立 新角色2、添加管理員，并分配其擁有的角 色3、訪問(wèn)白名單4、管理員證書(shū)認(rèn)證：新增管理員的 認(rèn)證方式為證書(shū)認(rèn)證并配置證 書(shū)，下載證書(shū)并采用證書(shū)登錄管 理頁(yè)面1、建立成功2、添加成功，登錄后 其角色正確3、訪冋控制有效，其 他地址無(wú)法訪問(wèn)4、證書(shū)能下載。證書(shū) 正確時(shí)，成功登錄， 證書(shū)錯(cuò)誤時(shí)不能登 錄。非證書(shū)用戶采 用證書(shū)不能登錄創(chuàng)建用戶時(shí)，如果 用戶名過(guò)長(zhǎng)沒(méi)有提 示證書(shū)無(wú)法使用，下 載使用，再次登錄 提示證書(shū)錯(cuò)誤登錄界面沒(méi)有提示 使用那種方式登錄網(wǎng)絡(luò)配置配

5、置外網(wǎng)口、內(nèi)網(wǎng)口、熱備網(wǎng)口地址，配置網(wǎng)關(guān)、首選DNS備選DNS 虛擬網(wǎng)卡、靜態(tài)路由表配置正確通過(guò)外部認(rèn)證配置LDAP AD域、Radius認(rèn)證服務(wù)器配置正確未測(cè)試全局配置1、NTP配置2、口令復(fù)雜度3、母頁(yè)最大記錄數(shù)4、郵件服務(wù)器可以進(jìn)行時(shí)間同步，確 保審計(jì)的準(zhǔn)確性。 可設(shè)置密碼的復(fù)雜度 可設(shè)置數(shù)據(jù)信息每頁(yè) 最大行數(shù)可設(shè)置發(fā)送郵件服務(wù) 器口令復(fù)雜度，不完 善，沒(méi)有數(shù)子、大 小寫(xiě)等要求1、系統(tǒng)維護(hù)2、執(zhí)行重啟、配置備份與恢復(fù)3、執(zhí)行升級(jí)管理4、執(zhí)行重新激活1、執(zhí)行正確2、能升級(jí)3、激活成功通過(guò)事件通知添加郵件事件通知（前提是先配好 郵件服務(wù)器）可收到通知郵件通過(guò)2.2 運(yùn)維管理配置與測(cè)試221運(yùn)

6、維用戶管理測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果創(chuàng)建運(yùn)維用戶創(chuàng)建運(yùn)維用戶，設(shè)置口令及認(rèn)證方式 等在用戶列表中能看到此用戶創(chuàng)建用戶時(shí)，如果 用戶名過(guò)長(zhǎng)沒(méi)有提 示口令復(fù)雜度設(shè)置在全局配置設(shè)置口令復(fù)雜度 （高、中、 低），在創(chuàng)建運(yùn)維用戶或修改口令驗(yàn) 證只有復(fù)雜度符合的操作才能完成當(dāng)密碼強(qiáng)度不足時(shí)沒(méi)有提示口令認(rèn)證失敗死鎖在運(yùn)維配置中設(shè)置死鎖次數(shù)口令錯(cuò)超過(guò)此次數(shù)，運(yùn) 維用戶無(wú)法登錄，只有 運(yùn)維管理員能重新激 活該用戶通過(guò)密碼有效期設(shè)置該運(yùn)維用戶的密碼有效期當(dāng)密碼有效期超過(guò)后， 運(yùn)維用戶無(wú)法登錄最短15天，無(wú)法測(cè) 試用戶激活設(shè)置某運(yùn)維用戶是否激活激活用戶方能使用通過(guò)創(chuàng)建用戶組選擇已建用戶分配到此組或建用戶 組，

7、新建用戶時(shí)選擇該用戶組在用戶組列表中看到 此用戶組及包含的用 戶通過(guò)授權(quán)管理針對(duì)選定用戶的資源/組的授權(quán)在授權(quán)列表可看到此 授權(quán)訪問(wèn)規(guī)則模糊不清運(yùn)維配置1、磁盤(pán)映射2、RDP剪貼板3、RDP登錄 Console4、自助登錄5、運(yùn)維工單狀態(tài)1、RDP運(yùn)維時(shí)，能映 射本地磁盤(pán)2、RDP運(yùn)維時(shí)，能提 供剪貼板服務(wù)3、RDP運(yùn)維時(shí)，能登 錄至資源的管理 控制臺(tái)4、SSO運(yùn)維時(shí)，運(yùn)維 用戶能手動(dòng)輸入 帳戶登錄資源5、運(yùn)維時(shí)需輸入工 單（要求安裝運(yùn)維 工單系統(tǒng)）沒(méi)有自動(dòng)登錄方式，全是手動(dòng)登錄運(yùn)維工單管理，沒(méi) 有222資源管理測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果創(chuàng)建保護(hù)主機(jī)及服 務(wù)創(chuàng)建一個(gè)Linux、Unix保

8、護(hù)主機(jī)、設(shè) 置IP 地址，并創(chuàng)建 SSH sftp、 Xwindows、VNC服務(wù)在資源列表中能看到 此資源。沒(méi)有 Linux、unix、xwindows、vnc 選項(xiàng)選項(xiàng)創(chuàng)建Windows保護(hù)主機(jī)，設(shè)置主機(jī)IP 地址，創(chuàng)建 tel net 、RDP ftp 服務(wù)在資源列表中能看到此資源沒(méi)有tln et選項(xiàng)創(chuàng)建資源組可以根據(jù)管理需要將一組資源分配到一個(gè)資源組在資源組列表中能看到此資源組通過(guò)編輯資源組可針對(duì)協(xié)議編輯資源組能編輯資源組中某一 個(gè)協(xié)議所包含的所有 資源不可以授權(quán)管理針對(duì)選定資源的用戶/組的授權(quán)在授權(quán)列表可看到此 授權(quán)通過(guò)223授權(quán)與訪問(wèn)控制授權(quán)規(guī)則管理測(cè)試項(xiàng)目操作方法預(yù)

9、期結(jié)果實(shí)際結(jié)果創(chuàng)建授權(quán)規(guī)則在授權(quán)規(guī)則管理中添加相應(yīng)規(guī)則在授權(quán)規(guī)則列表可看到此規(guī)則有授權(quán)規(guī)則，但是 作用不大，僅僅是 時(shí)間的限制授權(quán)規(guī)則驗(yàn)證在滿足/不滿足授權(quán)規(guī)則的條件下， 訪問(wèn)資源在滿足的條件下可訪問(wèn)資源，否則，不能訪 問(wèn)通過(guò)授權(quán)管理測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果創(chuàng)建授權(quán)創(chuàng)建“用戶/組一- 組合方式的授權(quán)-資源/組”的四種在授權(quán)列表可看到此 授權(quán)通過(guò)查看授權(quán)點(diǎn)擊“用戶/組”和“資源/組”按 鈕，查看四種方式的授權(quán)在授權(quán)表中能查看到四種方式的授權(quán)通過(guò)資源過(guò)濾在創(chuàng)建“用戶/組對(duì)資源進(jìn)行過(guò)濾資源”時(shí)，可能夠準(zhǔn)確過(guò)濾資源通過(guò)223.3訪問(wèn)控制測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果訪問(wèn)日期區(qū)間

10、控制通過(guò)設(shè)置授權(quán)規(guī)則中設(shè)置訪問(wèn)日期 區(qū)間，并在授權(quán)時(shí)選中此規(guī)則只能在規(guī)定的日期區(qū) 間中進(jìn)行訪問(wèn)。通過(guò)，但是有沖突會(huì)話時(shí)長(zhǎng)控制通過(guò)設(shè)置授權(quán)規(guī)則中設(shè)置會(huì)話時(shí)長(zhǎng) （如2分鐘），并在授權(quán)時(shí)選中此規(guī) 則所有經(jīng)過(guò)此規(guī)則授權(quán) 的用戶或者協(xié)議均兩 分鐘后退出。通過(guò)訪問(wèn)IP控制通過(guò)設(shè)置授權(quán)規(guī)則中設(shè)置允許訪問(wèn) 的IP地址，并在授權(quán)時(shí)選中此規(guī)則只有允許的地址能夠 訪問(wèn)通過(guò)224應(yīng)用發(fā)布管理測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果創(chuàng)建VDH服務(wù)器在應(yīng)用發(fā)布中添加 VDH服務(wù)器在VDH設(shè)備管理可看 到此設(shè)備沒(méi)有設(shè)備監(jiān)控VDH服務(wù)器在VDH設(shè)備管理中通過(guò)監(jiān)控 VDH服務(wù) 器能RDP訪問(wèn)VDH服務(wù)器沒(méi)有設(shè)備添加應(yīng)用發(fā)布在應(yīng)用配置中

11、添加應(yīng)用協(xié)議VDH應(yīng)用列表中能看到 此協(xié)議沒(méi)有設(shè)備測(cè)試新應(yīng)用發(fā)布運(yùn)維新應(yīng)用發(fā)布運(yùn)維過(guò)程正常沒(méi)有設(shè)備2.3 設(shè)備口令管理配置與測(cè)試2.3.1統(tǒng)一帳戶管理測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果添加統(tǒng)一帳戶在統(tǒng)一帳戶管理中添加關(guān)聯(lián)某運(yùn)維 用戶的統(tǒng)一帳戶在帳戶列表能看到此 統(tǒng)一帳戶通過(guò)設(shè)置統(tǒng)一帳戶隸屬設(shè)備在新增統(tǒng)帳戶的隸屬設(shè)備列表添 加保護(hù)資源添加成功，被添加資源 有此帳戶添加失敗，被添加資源 沒(méi)有此帳戶在使用windowsxp 作為控制資源時(shí)添加統(tǒng)一賬戶失敗。帳戶分配在授權(quán)列表中對(duì)添加成功的資源進(jìn) 行帳戶分配帳戶分配列表中有此 帳戶通過(guò)2.3.2設(shè)備帳戶管理類Unix保護(hù)資源自動(dòng)登錄配置與測(cè)

12、試測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果設(shè)備賬戶管理選擇設(shè)備然后添加用戶并激活，注意選擇是否密碼托管和是否勾選管理賬戶在賬戶資源列表中有此記錄沒(méi)有測(cè)試設(shè)備賬戶獲取選擇添加有管理賬戶的設(shè)備， 獲取該 設(shè)備上的其他賬戶在賬戶資源列表中有其他賬戶信息沒(méi)有測(cè)試設(shè)備賬戶托管可對(duì)賬戶密碼進(jìn)行重置系統(tǒng)提示密碼重置成 功沒(méi)有測(cè)試密碼變更通知在口令管理配置編輯要發(fā)送郵件的 地址和主題，選擇激活狀態(tài)，需要配 置DNS在賬戶密碼變更時(shí)，可以向指定賬戶發(fā)送電子郵件沒(méi)有測(cè)試賬戶分配在授權(quán)列表中對(duì)已經(jīng)添加資源帳戶 的資源對(duì)運(yùn)維用戶進(jìn)行帳戶分配，就是將某一資源賬戶分配給運(yùn)維賬戶帳戶分配列表中有已 添加的資源帳戶沒(méi)有測(cè)試自動(dòng)登錄驗(yàn)

13、證驗(yàn)證SSH SFTP的自動(dòng)登錄功能均能正常登錄沒(méi)有測(cè)試2.322 Windows保護(hù)資源自動(dòng)登錄配置與測(cè)試測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果設(shè)備賬戶管理選擇設(shè)備分別采用正確、 錯(cuò)誤的密碼 添加用戶并激活，注意選擇是否密碼 托管。錯(cuò)誤的密碼無(wú)法添加 用戶。正確的密碼添加 用戶成功。在賬戶資源 列表中有此記錄。通過(guò)賬戶分配在授權(quán)列表中對(duì)已經(jīng)添加資源帳戶 的資源對(duì)運(yùn)維用戶進(jìn)行帳戶分配，就是將某一資源賬戶分配給運(yùn)維賬戶帳戶分配列表中有已 添加的資源帳戶通過(guò)設(shè)備賬戶托管選擇對(duì)用戶的密碼進(jìn)行托管。 通過(guò)標(biāo) 準(zhǔn)RDP客戶端驗(yàn)證，原有密碼是否可 用。托管后，原有密碼已經(jīng) 更改，不能登錄遠(yuǎn)程設(shè) 備。通過(guò)自動(dòng)登錄

14、驗(yàn)證驗(yàn)證托管前和托管后，telnet和RDP 的自動(dòng)登錄功能。用戶托管前和托管后 均能正常登錄。通過(guò)2.323 Serv-U保護(hù)資源自動(dòng)登錄配置與測(cè)試測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果設(shè)備賬戶管理選擇設(shè)備分別采用正確、 錯(cuò)誤的密碼 添加用戶，選擇 ftp專用賬戶并激 活，注意選擇是否密碼托管。錯(cuò)誤的密碼無(wú)法添加 用戶。正確的密碼添加 用戶成功。在賬戶資源 列表中有此記錄。通過(guò)賬戶分配在授權(quán)列表中對(duì)已經(jīng)添加資源帳戶 的資源對(duì)運(yùn)維用戶進(jìn)行帳戶分配，就是將某一資源賬戶分配給運(yùn)維賬戶帳戶分配列表中有已 添加的資源帳戶通過(guò)設(shè)備賬戶托管選擇對(duì)用戶的密碼進(jìn)行托管。 通過(guò)標(biāo) 準(zhǔn)ftp客戶端連接真實(shí)服務(wù)器驗(yàn)證，

15、原有密碼是否可用。托管后，原有密碼已經(jīng) 更改，不能登錄遠(yuǎn)程設(shè) 備通過(guò)自動(dòng)登錄驗(yàn)證驗(yàn)證托管前和托管后，ftp的自動(dòng)登 錄功能。用戶托管前和托管后 均能正常登錄。通過(guò)2.324未定義的操作系統(tǒng)保護(hù)資源自動(dòng)登錄配置與測(cè)試測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果添加未定義的操作系統(tǒng)在資源管理的操作系統(tǒng)配置添加新的操作系統(tǒng)版本。保護(hù)資源以此新增的操作系統(tǒng)版本為操作系統(tǒng)類型操作系統(tǒng)列表有新增的操作系統(tǒng)版本審計(jì)平臺(tái)安裝過(guò) 于復(fù)雜，應(yīng)為審 計(jì)信息安裝到了 本地SSO配置配置新增操作系統(tǒng)版本的參數(shù) （Tel net 登錄系統(tǒng)提示信息、Telnet登錄密碼輸入提示信息、Telnet登錄成功提示信息等）配置正常設(shè)備賬戶管理

16、選擇設(shè)備然后添加用戶并激活若SSO配置正確，添加 帳戶成功，在賬戶資源 列表中有此記錄。右 SSO配置錯(cuò)誤，無(wú)法添 加帳戶，要修改SSO配 置賬戶分配在授權(quán)列表中對(duì)已經(jīng)添加資源帳戶 的資源對(duì)運(yùn)維用戶進(jìn)行帳戶分配，就是將某一資源賬戶分配給運(yùn)維賬戶帳戶分配列表中有已 添加的資源帳戶自動(dòng)登錄驗(yàn)證驗(yàn)證telnet的自動(dòng)登錄功能。用能正常登錄。2.4運(yùn)維操作審計(jì)測(cè)試2.4.1 Telnet協(xié)議運(yùn)維操作測(cè)試1、運(yùn)維操作測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果運(yùn)維操作使用Telnet協(xié)議進(jìn)行運(yùn)維操作均能正常運(yùn)維通過(guò)使用Telnet協(xié)議登錄后臺(tái)不冋類型主機(jī)2、事中實(shí)時(shí)監(jiān)控測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果實(shí)時(shí)監(jiān)控運(yùn)維用

17、戶Tel net運(yùn)維后臺(tái)主機(jī)可以圖形方式實(shí)時(shí)看通過(guò)在活動(dòng)會(huì)話窗口中，選擇該Telnet會(huì)話，進(jìn)行實(shí)時(shí)回放到Tel net操作及響應(yīng)3、事后審計(jì)測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果會(huì)話查看在今日會(huì)話窗口中，選擇Tel net會(huì)話，查看詳細(xì)信息會(huì)話概要記錄準(zhǔn)確， 會(huì)話過(guò)程記錄完整通過(guò)選擇任意操作命令，查看命令回顯命令回顯顯示正確通過(guò)在查找中，查詢?nèi)我獠僮髅钅苷_定位到該操作命令通過(guò)在下行檢索中，查詢?nèi)我庾址苷_定位到包括該字符串的命令回顯通過(guò)會(huì)話回放在今日會(huì)話窗口中，選擇Tel net會(huì)話，進(jìn)行會(huì)話回放可以完整回放該Telnet會(huì)話通過(guò)回放快進(jìn)、慢放、拖拉能按要求回放通過(guò)在日志詳細(xì)信息中， 定位

18、到任意命令，進(jìn) 行定位回放可以從定位的命令開(kāi) 始進(jìn)行回放回放通過(guò)242 SSH協(xié)議運(yùn)維操作測(cè)試1、運(yùn)維操作測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果運(yùn)維操作使用SSH協(xié)議進(jìn)行運(yùn)維均能正常運(yùn)維通過(guò)使用SSH協(xié)議登錄后臺(tái)不冋類型主機(jī)2、事中實(shí)時(shí)監(jiān)控測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果實(shí)時(shí)監(jiān)控運(yùn)維用戶SSH運(yùn)維后臺(tái)主機(jī)可以圖形方式實(shí)時(shí)看 到SSH操作及響應(yīng)通過(guò)在活動(dòng)會(huì)話窗口中， 選擇該SSH會(huì)話，進(jìn) 行實(shí)時(shí)回放3、事后審計(jì)測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果會(huì)話查看在今日會(huì)話窗口中， 選擇SSH會(huì)話，查看 詳細(xì)信息會(huì)話概要記錄準(zhǔn)確， 會(huì)話過(guò)程記錄完整通過(guò)選擇任意操作命令，查看命令回顯命令回顯顯示正確通過(guò)在查找中，查詢

19、任意操作命令能正確定位到該操作命令通過(guò)在下行檢索中，查詢?nèi)我庾址苷_定位到包括該字符串的命令回顯通過(guò)會(huì)話回放在今日會(huì)話窗口中， 選擇SSH會(huì)話，進(jìn)行 會(huì)話回放可以完整回放該SSH會(huì)話通過(guò)回放快進(jìn)、慢放、拖拉能按要求回放通過(guò)在日志詳細(xì)信息中， 定位到任意命令，進(jìn) 行定位回放可以從定位的命令開(kāi) 始進(jìn)行回放回放通過(guò)2.4.3 FTP協(xié)議運(yùn)維操作測(cè)試1、運(yùn)維操作測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果運(yùn)維操作使用FTP協(xié)議運(yùn)維均能正常運(yùn)維通過(guò)使用FTP協(xié)議登錄后臺(tái)不冋類型主機(jī)2、事中實(shí)時(shí)監(jiān)控測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果實(shí)時(shí)監(jiān)控運(yùn)維用戶FTP運(yùn)維后臺(tái)主機(jī)可以圖形方式實(shí)時(shí)看 到FTP操作及響應(yīng)通過(guò)在活動(dòng)會(huì)

20、話窗口中， 選擇該FTP會(huì)話，進(jìn) 行實(shí)時(shí)回放3、事后審計(jì)測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果會(huì)話查看在今日會(huì)話窗口中， 選擇FTP會(huì)話，查看 詳細(xì)信息會(huì)話概要記錄準(zhǔn)確， 會(huì)話過(guò)程記錄完整通過(guò)選擇任意操作命令，查看命令回顯命令回顯顯示正確通過(guò)在查找中，查詢?nèi)我獠僮髅钅苷_定位到該操作命令通過(guò)在下行檢索中，查詢?nèi)我庾址苷_定位到包括該字符串的命令回顯通過(guò)會(huì)話回放在今日會(huì)話窗口中， 選擇FTP會(huì)話，進(jìn)行 會(huì)話回放可以完整回放該FTP會(huì)話通過(guò)回放快進(jìn)、慢放、拖拉能按要求回放通過(guò)在日志詳細(xì)信息中， 定位到任意命令，進(jìn) 行定位回放可以從定位的命令開(kāi)始進(jìn)行回放通過(guò)244 SFTP協(xié)議運(yùn)維操作測(cè)試1、運(yùn)維操

21、作測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果運(yùn)維操作使用SFTP協(xié)議運(yùn)維均能正常運(yùn)維通過(guò)使用SFTP協(xié)議登錄后臺(tái)不冋類型主機(jī)2、事中實(shí)時(shí)監(jiān)控測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果實(shí)時(shí)監(jiān)控運(yùn)維用戶SFTP運(yùn)維后臺(tái)主機(jī)可以圖形方式實(shí)時(shí)看 到SFTP操作及響應(yīng)通過(guò)在活動(dòng)會(huì)話窗口中，選擇該SFTP會(huì)話，進(jìn)行實(shí)時(shí)回放通過(guò)3、事后審計(jì)測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果會(huì)話查看在今日會(huì)話窗口中，選擇SFTP會(huì)話，查看詳細(xì)信息會(huì)話概要記錄準(zhǔn)確， 會(huì)話過(guò)程記錄完整通過(guò)選擇任意操作命令，查看命令回顯命令回顯顯示正確通過(guò)在查找中，查詢?nèi)我獠僮髅钅苷_定位到該操作命令通過(guò)在下行檢索中，查詢?nèi)我庾址苷_定位到包括該字符串的命令回顯

22、通過(guò)會(huì)話回放在今日會(huì)話窗口中，選擇SFTP會(huì)話，進(jìn)行會(huì)話回放可以完整回放該SFTP 會(huì)話通過(guò)回放快進(jìn)、慢放、拖拉能按要求回放通過(guò)在日志詳細(xì)信息中， 定位到任意命令，進(jìn) 行定位回放可以從定位的命令開(kāi)始進(jìn)行回放通過(guò)2.4.5 RDP協(xié)議運(yùn)維操作測(cè)試1、運(yùn)維操作測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果運(yùn)維操作使用RDP協(xié)議運(yùn)維均能正常運(yùn)維通過(guò)使用不冋類型的 windows客戶端米用 RDP協(xié)議登錄后臺(tái)不冋類型Win dows主機(jī)2、事中實(shí)時(shí)監(jiān)控測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果實(shí)時(shí)監(jiān)控運(yùn)維用戶通過(guò)RDP運(yùn)維后臺(tái)主機(jī)能正確顯示在活動(dòng)會(huì)話窗口中，能看到此會(huì)話3、事后審計(jì)測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果會(huì)話查看在今

23、日會(huì)話窗口中，能看到此會(huì)話的概要 記錄記錄正常通過(guò)會(huì)話回放在今日會(huì)話窗口中， 選擇RDP會(huì)話，進(jìn)行 會(huì)話回放可以完整回放該 RDF 會(huì)話通過(guò)支持按時(shí)間定位回放按要求進(jìn)行回放通過(guò)支持快進(jìn)、慢放、拖拉回放按要求進(jìn)行回放通過(guò)246 Xwindows協(xié)議運(yùn)維操作測(cè)試1、運(yùn)維操作測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果運(yùn)維操作使用Xwindows協(xié)議運(yùn)維均能正常運(yùn)維看不見(jiàn)東西對(duì)各種類unix 系統(tǒng)Linux 系統(tǒng)的Xwindows進(jìn)行訪問(wèn)2、事中實(shí)時(shí)監(jiān)控測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果實(shí)時(shí)監(jiān)控運(yùn)維用戶通過(guò)Xwin dows運(yùn)維后臺(tái)主機(jī)能正確顯示看不見(jiàn)東西在活動(dòng)會(huì)話窗口中，能看到此會(huì)話3、事后審計(jì)測(cè)試項(xiàng)目操作方法

24、預(yù)期結(jié)果實(shí)際結(jié)果會(huì)話查看在今日會(huì)話窗口中，能看到此會(huì)話的概要 記錄記錄正?？床灰?jiàn)東西會(huì)話回放在今日會(huì)話窗口中， 選擇Xwindows會(huì)話， 進(jìn)行會(huì)話回放可以完整回放該Xwindows 會(huì)話看不見(jiàn)東西支持按時(shí)間定位回放按要求進(jìn)行回放看不見(jiàn)東西支持快進(jìn)、慢放、拖拉回放按要求進(jìn)行回放看不見(jiàn)東西247 VNC協(xié)議運(yùn)維操作測(cè)試1、運(yùn)維操作測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果運(yùn)維操作按照使用手冊(cè)中的描述進(jìn)行 VNC協(xié)議 運(yùn)維均能正常運(yùn)維通過(guò)對(duì)各種安裝VNC服務(wù)的保護(hù)資源進(jìn)行訪問(wèn)2、事中實(shí)時(shí)監(jiān)控測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果實(shí)時(shí)監(jiān)控運(yùn)維用戶通過(guò)VNC運(yùn)維后臺(tái)主機(jī)能正確顯示通過(guò)審計(jì)員登錄在活動(dòng)會(huì)話窗口中，能看到

25、此會(huì)話3、事后審計(jì)測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果會(huì)話查看在今日會(huì)話窗口中，能看到此會(huì)話的概要 記錄記錄正常通過(guò)會(huì)話回放在今日會(huì)話窗口中， 選擇VNC會(huì)話，進(jìn)行 會(huì)話回放可以完整回放該 VNC 會(huì)話通過(guò)支持按時(shí)間定位回放按要求進(jìn)行回放通過(guò)支持快進(jìn)、慢放、拖拉回放按要求進(jìn)行回放通過(guò)2.5事中違規(guī)告警與阻斷測(cè)試測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果告警配置在資源管理-設(shè)備列表打開(kāi)告警列表， 定義規(guī)則名、匹配命令、參數(shù)、告警級(jí) 另是否阻止、郵件通知等，激活該規(guī) 貝以及進(jìn)行綁定可配置通過(guò)告警測(cè)試根據(jù)告警配置訪問(wèn)資源，驗(yàn)證配置是否 生效。內(nèi)容包括：命令匹配是否正確、 命令是否阻斷成功、阻斷提示信息是否 顯示正

26、常、告警郵件是否發(fā)送等測(cè)試結(jié)果與告警配置中的設(shè)置一致通過(guò)查看今日告警登錄審計(jì)平臺(tái)，打開(kāi)今日告警窗口根據(jù)告警級(jí)別進(jìn)行快速查詢正確顯示今日告警， 并能對(duì)任意列進(jìn)行排 序通過(guò)告警查詢?cè)O(shè)置各種查詢條件，進(jìn)行告警查詢（查 詢條件包括：告警級(jí)別、資源、用戶、 協(xié)議、時(shí)間段）正確顯示查詢結(jié)果， 并能對(duì)任意列進(jìn)行排 序通過(guò)告警級(jí)別的區(qū)分在今日告警和告警查詢中，查看查詢結(jié) 果的字體顏色針對(duì)不冋的告警級(jí)別（普通、警告、嚴(yán)重），使用不同的顏色進(jìn)行 區(qū)分通過(guò)2.6審計(jì)功能測(cè)試1、會(huì)話審計(jì)測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果查看今日會(huì)話登錄審計(jì)平臺(tái)，打開(kāi)今日會(huì)話窗口 根據(jù)用戶名、資源名、協(xié)議進(jìn)行快速查 詢正確顯示今日會(huì)話，

27、并 能對(duì)任意列進(jìn)行排序通過(guò)會(huì)話查詢?cè)O(shè)置各種查詢條件，進(jìn)行會(huì)話查詢（查 詢條件包括：用戶名、客戶IP、資源名、 協(xié)議、時(shí)間段、上下行關(guān)鍵字）正確顯示查詢結(jié)果，并能對(duì)任意列進(jìn)行排序通過(guò)會(huì)話顏色區(qū)分在今日會(huì)話和會(huì)話查詢中，查看查詢結(jié)果的字體顏色會(huì)話中存在阻斷告警， 則使用紅色標(biāo)識(shí)；存在 非阻斷告警，則使用橙 色標(biāo)識(shí)通過(guò)會(huì)話審計(jì)標(biāo)志在今日會(huì)話和會(huì)話查詢中，查看查詢結(jié)果的狀態(tài)標(biāo)志位凡是被審計(jì)過(guò)的會(huì)話， 在其狀態(tài)欄中有特殊的 標(biāo)記通過(guò)會(huì)話審核意見(jiàn)在會(huì)話詳細(xì)信息窗口中，點(diǎn)擊“審核意 見(jiàn)”，填寫(xiě)此運(yùn)維會(huì)話的審核意見(jiàn)和變 更單號(hào)可填寫(xiě)審核意見(jiàn)和變更單號(hào)通過(guò)會(huì)話統(tǒng)計(jì)設(shè)置統(tǒng)計(jì)類型（包括：時(shí)間、用戶、資 源、用戶組、

28、資源組）和單位時(shí)間（包 括：日、月、年），對(duì)一段實(shí)際內(nèi)的會(huì) 話數(shù)量進(jìn)行統(tǒng)計(jì)正確顯示統(tǒng)計(jì)結(jié)果 正確顯示表格圖、直方 圖、線性圖和餅狀圖通過(guò)會(huì)話日志導(dǎo)出開(kāi)啟審計(jì)平臺(tái)日志下載功能，將日志導(dǎo)出，并回放可以將所有協(xié)議的日志 導(dǎo)出，并能作為證據(jù)本 地回放。2、系統(tǒng)自審計(jì)測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果查看今日管理登錄，打開(kāi)今日管理窗口根據(jù)模塊、管理員進(jìn)行快速查詢正確顯示今日管理，并能對(duì)任意列進(jìn)行排序通過(guò)管理查詢?cè)O(shè)置各種查詢條件，進(jìn)行會(huì)話查詢（查 詢條件包括：模塊名、管理員、時(shí)間段）正確顯示查詢結(jié)果，并能對(duì)任意列進(jìn)行排序通過(guò)業(yè)務(wù)權(quán)限打開(kāi)業(yè)務(wù)權(quán)限窗口根據(jù)用戶名、資源名進(jìn)行快速查詢正確顯示授權(quán)信息，并 能對(duì)任意列進(jìn)行排序通過(guò)其他審計(jì)打開(kāi)各種審計(jì)窗口正確顯示各種審計(jì)信 息，并能對(duì)任意列進(jìn)行 排序通過(guò)2.7統(tǒng)計(jì)報(bào)表功能測(cè)試測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果日常報(bào)表打開(kāi)日常報(bào)表窗口，雙擊任意報(bào)表（包 括：今日會(huì)話、今日管理、用戶信息、 資源信息、授權(quán)信息、規(guī)則信息、管理 員角色信息）正確生成各類報(bào)表通過(guò)選擇任意報(bào)表，選擇報(bào)表導(dǎo)出格式，將 報(bào)表導(dǎo)出能導(dǎo)出任意報(bào)表，可導(dǎo)出excel或pdf等格式通過(guò)創(chuàng)建全局統(tǒng)計(jì)報(bào)表選擇統(tǒng)計(jì)時(shí)間段，生成全局統(tǒng)計(jì)報(bào)表正確生成全局統(tǒng)計(jì)報(bào) 表通過(guò)選擇全局統(tǒng)計(jì)報(bào)表，選擇報(bào)表導(dǎo)出格 式，將報(bào)表導(dǎo)出能導(dǎo)出全局統(tǒng)計(jì)報(bào)表，可導(dǎo)出excel或pdf等格式創(chuàng)建會(huì)話