2022移動通信網(wǎng)絡(luò)設(shè)備安全保障要求（合訂本）

移動通信網(wǎng)絡(luò)設(shè)備安全保障要求12(EPS)1II目 次前言 II112范引文件 13語定和略語 14略語 25用全能需測試例 3概述 35.1.1試備 35.1.2試具 35.1.3檔求 4安功性求試用例 45.2.145.2.23GPP準的全功性求測用例 45.2.3術(shù)線 9加的全求試用例 655.3.1655.3.2術(shù)線 655.3.3作統(tǒng) 765.3.4Web務(wù)器 895.3.5絡(luò)備 102基脆性試求 1035.4.11035.4.2口描 1035.4.3弱掃描 1045.4.4棒和糊試 105PAGEPAGE100移動通信網(wǎng)絡(luò)設(shè)備安全保障要求第1部分：通用要求本文件的主要內(nèi)容包括：3GPP，webweb本文件適用于移動通信網(wǎng)絡(luò)中網(wǎng)絡(luò)設(shè)備的安全評估。（YD/T3807-2020088-2021,3GPPTR33.916,SecurityAssuranceMethodology(SECAM)for3GPPnetworkproducts3GPPTS33.116,SecurityAssuranceSpecification(SCAS)fortheMMEnetworkproductclass3GPPTS33.117,Catalogueofgeneralsecurityassurancerequirements3GPPTR33.926,SecurityAssuranceSpecification(SCAS)threatsandcriticalassetsin3GPPnetworkproductclasses3GPPTR21.905,for3GPPSpecifications3GPPTR41.001,GSMSpecificationsetIETFRFC3871,OperationalSecurityRequirementsforLargeInternetServiceProvider(ISP)IPNetworkInfrastructure"IETFRFC6749:"OAuth2.0AuthorizationFramework".IETFRFC7540:"HypertextTransferProtocol2(HTTP/2)"下列術(shù)語和定義適用于本文件。機器賬號machineaccount用于系統(tǒng)到系統(tǒng)或者在一個系統(tǒng)上的應(yīng)用之間的認證和授權(quán)，其不能分配給單用戶或者一組用戶。個人數(shù)據(jù)personaldata與可識別的自然人相關(guān)的信息?？勺R別的個人identifiableindividual可直接或間接識別的，特別是被身份證號碼、姓名，或一個/多個特定因子識別的個體、社會身份等。個人數(shù)據(jù)可能通過用戶數(shù)據(jù)和流量數(shù)據(jù)推測。敏感數(shù)據(jù)sensitivedataPINIMSIIMEIMEISDN、UE的IP地址，系統(tǒng)的功能性文件，如固件鏡像、路徑、驅(qū)動或內(nèi)核模塊。系統(tǒng)組賬號systemgroupaccount例如：root賬號。下列縮略語適用于本文件。ARP AddressResolutionProtocol CGI CommonGatewayInterface CIS CenterforInternetSecurity CLI CallingLineIdentity COTS Commercial-of-the-Shelf EPS EvolvedPacketSystem FM FaultManagement FOSS Free-Open-Source-Software GTP GPRSTunnelingProtocol GPRS隧協(xié)議HTTPS HyperTransferProtocolSecure 超文傳安協(xié)ICMP InternetControlMessageProtocol 互聯(lián)控報協(xié)IP InternetProtocol IPsec InternetProtocolSecurity ISO InternationalOrganizationforStandardization MMENF

MobileManagementEntityNetworkFunction

移動性管理實體網(wǎng)絡(luò)功能OAM OperationAdministrationandMaintenance OSI OpenSystemInterconnection PIN PersonalIdentificationNumber PM PerformanceManagement RBAC RoleBasedAccessControl RDP RemoteDesktopProtocol RPFSBASBI

ReversePathForwardingService-BasedArchitectureService-BasedInterface

SCAS SecurityAssuranceSpecification SFTP SSHFileTransferProtocol SSH SecureShell TCP TransmissionControlProtocol TFTP TrivialFileTransferProtocol TLS TransportLayerSecurity ofEvaluation UDP UserDatagramProtocol UID UserIdentification VPN PrivateNetwork 概述SCASToESCAS測試與運行和部署不相關(guān)。因此，SCAS測試獨立于運營商在特定部署場景下的指導(dǎo)方針或考慮。以下內(nèi)容應(yīng)用于本文件中所有的測試用例：SCAS對于其他測試者重現(xiàn)該測試，測試更適合使用COTS(QMS)（）。本章描述安全功能需求和相應(yīng)的測試用例，不依賴于特定的網(wǎng)絡(luò)設(shè)備分類。安全需求分為以下兩類：3GPP4.2.2通用的安全功能需求包括3GPP4.2.3章節(jié)。3GPP3GPP本章節(jié)描述通用的源自3GPP規(guī)范中的安全功能需求和相應(yīng)的測試用例，獨立于特定的網(wǎng)絡(luò)設(shè)備類型。本文件中SCAS的目的是網(wǎng)絡(luò)設(shè)備符合所有3GPP規(guī)范中強制的安全相關(guān)的規(guī)定，特別是：所有33（的3GPP其他3GPP與網(wǎng)絡(luò)設(shè)備相關(guān)的安全流程通常被嵌入到非安全流程之中，因此通常認為與其一起測試。本文件的目的是從EPS和5G安全架構(gòu)中識別SCAS的安全需求，特別是：...。3GPPSBA/SBI通用本條款目的是識別和描述SBA安全架構(gòu)和相應(yīng)測試用例的一般基線要求。一般基線要求適用于5G核心網(wǎng)(5GC)中所有使用SBI(Service-Basedinterface)的網(wǎng)絡(luò)功能，與特定的網(wǎng)絡(luò)產(chǎn)品類別無關(guān)。需求名稱：傳輸層保護需求描述functionNFNFTLSTLSTS33.310ERFC7540[11HTTP/2安全目標參考：待定測試用例：測試名稱：傳輸層保護測試編號：.2測試目的：根據(jù)所需的配置文件，驗證在網(wǎng)絡(luò)產(chǎn)品中實現(xiàn)了用于NF相互認證和NF傳輸層保護的TLS協(xié)議。預(yù)置條件：包含有關(guān)支持的TLS協(xié)議和證書的信息的網(wǎng)絡(luò)產(chǎn)品文檔由供應(yīng)商提供。必須有一個實現(xiàn)由供應(yīng)商配置的TLS協(xié)議的對等體。測試人員應(yīng)根據(jù)TS33.310附件E中3GPP定義的配置文件進行測試，但必須符合RFC7540中定義的HTTP/2給出的配置文件。測試步驟：TLSTLS配TLSTLS配置文件所禁止的特性(包括協(xié)議版本和加密算法組合)時，不可能建立安全連接。預(yù)期結(jié)果：如果被測試方使用的TLS配置文件符合TS33.310附件E和RFC7540中的配置文件要求，則被測試網(wǎng)絡(luò)產(chǎn)品和對等方建立TLS。如果對端使用的TLS配置文件在TS33.310附件E或RFC7540中被禁止，則被測網(wǎng)絡(luò)產(chǎn)品和對端建立TLS失敗。預(yù)期證明方式：以明文形式提供產(chǎn)品文檔檢查的證據(jù)。保存日志和通信流.pcap文件。PLMN需求名稱：在一個PLMN內(nèi)處理授權(quán)令牌驗證失敗需求描述NRFMACNFNSSI或NSIIDNFNFSetID，則NFSetIDNFSetIDNFNFRFC6749中定義的Oauth2.0安全目標參考：待定測試用例：測試名稱：在一個PLMN內(nèi)處理授權(quán)令牌驗證失敗測試編號：.3.1測試目的：確認如果同一PLMN中來自NF服務(wù)消費者的授權(quán)令牌驗證失敗，網(wǎng)絡(luò)功能服務(wù)生產(chǎn)者不會授予服務(wù)訪問權(quán)限。預(yù)置條件：帶有NFNFNFNFNRFNRF測試步驟：被測網(wǎng)絡(luò)產(chǎn)品接收到NF服務(wù)消費者發(fā)送的訪問令牌，基于Oauth2.0對訪問令牌進行驗證。測試用例1-4是當(dāng)訪問令牌中的強制聲明驗證失敗時，被測網(wǎng)絡(luò)產(chǎn)品處理失敗的測試。測試用例1：訪問令牌完整性的驗證失敗MACMACNFNF測試用例2:訪問令牌中不正確的受眾聲明NFNF測試用例3:訪問令牌中不正確的范圍聲明NFNF測試用例4:過期的訪問令牌NFNF/測試用例5-8是當(dāng)訪問令牌中的可選聲明驗證失敗時，被測網(wǎng)絡(luò)產(chǎn)品處理失敗的測試。測試用例5：訪問令牌中的s-nssai列表不正確1）測試者正確計算出一個訪問令牌，但s-nssae列表不正確，即被測網(wǎng)絡(luò)產(chǎn)品沒有服務(wù)于S-NSSAI列表所示的切片，然后將該訪問令牌包含在NF服務(wù)消費者發(fā)送給被測網(wǎng)絡(luò)產(chǎn)品的NF服務(wù)請求中。2）被測網(wǎng)絡(luò)產(chǎn)品驗證訪問令牌的完整性、受眾、范圍和過期時間聲明都有效。然后，它進一步檢查訪問令牌中包含的S-NSSAI列表。測試用例6:訪問令牌中的NSI列表不正確測試者正確計算出一個訪問令牌，除了NSI列表不正確，即網(wǎng)絡(luò)不正確被測產(chǎn)品不提供nsiNFNSI測試用例7:訪問令牌中的NFSetID不正確NFSetIDNFSetID與被測網(wǎng)絡(luò)產(chǎn)品的NFSetID不匹配)，然后在NF服務(wù)消費者發(fā)送給被測網(wǎng)絡(luò)產(chǎn)品的ServiceRequestNFSetID測試用例8:訪問令牌中不正確的附加作用域NFNF預(yù)期結(jié)果：1-4，RFC6749中Oauth2.0NF5-8(S-NSSAINSINFSetID、RFC6749中定義的Oauth2.0NF預(yù)期證明方式：以明文形式提供產(chǎn)品文檔檢查的證據(jù)。保存日志和通信流.pcap文件。需求名稱：正確處理客戶端憑證斷言驗證失敗需求描述：客戶端憑證斷言的驗證由接收節(jié)點(即NRF或NF服務(wù)生產(chǎn)者)按以下方式執(zhí)行:1）驗證RFC7515[16]中描述的JWS簽名。RFC7519[17NRFNFNFNFIDNFID安全目標參考：待定測試用例：測試名稱：正確處理客戶端憑證斷言驗證失敗測試編號：.4.1測試目的：驗證所測試的NF是否正確處理客戶端憑據(jù)斷言驗證失敗。預(yù)置條件：使用可模擬的消費者NF和SCP測試環(huán)境。(潛在模擬)消費者NF和(潛在模擬)SCP可NFNFNFNFNFNF測試步驟：測試用例1:客戶端憑證斷言完整性驗證失敗NFNFNF2:受眾聲明與被測NF的類型不匹配，然后將簽名的客戶端憑證斷言包含在從消費者NF通過SCPNFNF3:(exp)SCPNF發(fā)送到被測NF的服務(wù)請求中包含簽名的客戶端憑證斷言。NF預(yù)期結(jié)果：對于測試用例1-3，被測試的NF拒絕消費者NF的服務(wù)請求，并返回一條錯誤消息。預(yù)期證明方式：適合于界面的證據(jù)，例如包含操作結(jié)果的截圖。技術(shù)基線是滿足所有網(wǎng)絡(luò)設(shè)備安全需求的通用集合。通用需求名稱：未經(jīng)授權(quán)的查看需求描述OAMCLI（例如PINscookies））。安全目標參考：待定測試用例：測試名稱：機密的系統(tǒng)內(nèi)部數(shù)據(jù)測試編號：.2測試目的：確認沒有系統(tǒng)功能暴露敏感數(shù)據(jù)預(yù)置條件：廠商應(yīng)提供文件，描述機密性的系統(tǒng)內(nèi)部信息如何通過系統(tǒng)功能以明文形式被暴露。一個系統(tǒng)功能是網(wǎng)絡(luò)設(shè)備自身提供的服務(wù)/功能需執(zhí)行的每個功能。測試步驟：OAMCLI預(yù)期結(jié)果：每個系統(tǒng)功能不能暴露機密性的系統(tǒng)內(nèi)部數(shù)據(jù)。預(yù)期證明方式：可視的證明方式，例如包含操作結(jié)果的截屏。需求名稱：數(shù)據(jù)和信息存儲保護需求描述此外，應(yīng)遵循以下規(guī)則：（）hash處理。測試用例：測試名稱：數(shù)據(jù)和信息存儲保護測試編號：.3測試目的：確認密碼存儲使用單向hash算法預(yù)置條件：P1。測試步驟：P1hashA。P2hash值為B。2）hash預(yù)期結(jié)果：所有的記錄與單向hash結(jié)果一致。預(yù)期證明方式：可視的證明方式，例如包含操作結(jié)果的截屏。需求名稱：數(shù)據(jù)和信息傳輸保護需求描述：測試名稱：數(shù)據(jù)和信息傳輸保護測試編號：.4測試目的：測試名稱：數(shù)據(jù)和信息傳輸保護測試編號：.4測試目的：確認網(wǎng)絡(luò)設(shè)備的OAM接口的數(shù)據(jù)和信息傳輸?shù)玫奖Ｗo。注：測試限于OAM接口，盡管需求不限制于此，因為保護標準的接口將涵蓋常規(guī)互操作測試，HTTPS的專有使用將在第節(jié)中介紹。預(yù)置條件：OAM（HSv2HTP。對于TLS3GPPTS33.310IKE和IPsec，測試者應(yīng)基于3GPPTS33.2103GPPSSH，測試步驟：件禁止的功能，包括協(xié)議版本和加密算法組合。預(yù)期結(jié)果：數(shù)據(jù)流量被正確的保護，網(wǎng)絡(luò)設(shè)備不接受不安全的選項。預(yù)期證明方式：以文本文檔的形式提供產(chǎn)品檢查的證明。日志和通信流保存在一個.pcap文件中。需求名稱：個人數(shù)據(jù)日志訪問需求描述：測試用例：測試名稱：個人數(shù)據(jù)日志訪問測試編號：.5測試目的：確認當(dāng)網(wǎng)絡(luò)設(shè)備以明文形式訪問個人數(shù)據(jù)時，數(shù)據(jù)應(yīng)被日志記錄，日志信息包括訪問該數(shù)據(jù)的用戶身份。確認個人數(shù)據(jù)在日志中不是以明文形式存儲。預(yù)置條件：網(wǎng)絡(luò)設(shè)備提供以明文形式訪問個人數(shù)據(jù)的文檔描述，包括如何訪問，記錄嘗試訪問的細節(jié)，如何查看這些日志。測試步驟：預(yù)期結(jié)果：所有嘗試以（明文形式）對個人數(shù)據(jù)的訪問應(yīng)在日志中描述，包括用戶身份，且個人數(shù)據(jù)在日志中不可見。預(yù)期證明方式：日志文件的拷貝。需求名稱：過載場景下的系統(tǒng)處理需求描述：:限制每個應(yīng)用程序的可用RAM。Web限制每個進程的CPUIP測試用例:參見第.3節(jié)的測試用例。需求名稱:通過規(guī)定的存儲設(shè)備啟動測試名稱：通過規(guī)定的存儲設(shè)備啟動測試編號：.2測試目的：驗證網(wǎng)絡(luò)產(chǎn)品只能從用于此目的的存儲設(shè)備啟動測試名稱：通過規(guī)定的存儲設(shè)備啟動測試編號：.2測試目的：驗證網(wǎng)絡(luò)產(chǎn)品只能從用于此目的的存儲設(shè)備啟動(例如，不是從外部存儲設(shè)備(如USB密鑰))。預(yù)置條件：測試步驟：,預(yù)期結(jié)果：網(wǎng)絡(luò)產(chǎn)品無法從未在其固件中配置的內(nèi)存設(shè)備啟動,并且只有通過正確的身份驗證才能訪問固件。預(yù)期證明方式：無需求名稱:過載情況下的系統(tǒng)處理需求描述:（測試用例:測試名稱：過載情況下的系統(tǒng)處理測試編號：.3測試目的：驗證網(wǎng)絡(luò)產(chǎn)品：預(yù)置條件：測試步驟：測試者檢查提供過載控制設(shè)計的高層概述性技術(shù)說明：（驗證測試結(jié)果:/預(yù)期結(jié)果：注:如果上面列出的一些項目不適用于網(wǎng)絡(luò)產(chǎn)品，那么，在這些情況下，廠商應(yīng)該澄清為什么這些項目不適用。說明：/預(yù)期證明方式：顯示以上每個測試結(jié)果的文檔。需求名稱：系統(tǒng)對意外輸入的魯棒性需求描述：在將數(shù)據(jù)傳輸?shù)较到y(tǒng)的過程中，需要在處理之前驗證網(wǎng)絡(luò)產(chǎn)品的輸入。這包含發(fā)送到系統(tǒng)的所有數(shù)據(jù)。例如用戶輸入、數(shù)組中的值和協(xié)議中的內(nèi)容。應(yīng)避免以下典型的實施錯誤：測試用例：這一要求將通過健壯性和模糊性（見6.4.4）測試來驗證。需求名稱：網(wǎng)絡(luò)產(chǎn)品軟件包完整性驗證需求描述：安裝/2測試用例：測試名稱：網(wǎng)絡(luò)產(chǎn)品軟件包完整性驗證測試編號：.5測試目的：預(yù)置條件：（）測試步驟：()程的任何相關(guān)憑證或密鑰，以確保該過程不能由未被授權(quán)這樣做的人員控制。預(yù)期結(jié)果：（）預(yù)期證明方式：包含安裝包A和B的結(jié)果的截屏（Snapshots）。需求名稱：如果沒有授權(quán)和認證，系統(tǒng)功能不可用或無法接入。（（Web測試用例：測試名稱：系統(tǒng)功能使用測試編號：.1.1測試目的：確認沒有成功的授權(quán)和認證系統(tǒng)功能不可用。預(yù)置條件：測試步驟：預(yù)期結(jié)果：如果沒有成功的用戶身份驗證，網(wǎng)絡(luò)產(chǎn)品將不允許訪問廠商提供的任何系統(tǒng)功能。預(yù)期證明方式：測試機構(gòu)提供的測試報告包括以下信息：。）。需求名稱：網(wǎng)絡(luò)產(chǎn)品應(yīng)使用允許明確識別用戶的帳戶。100注1OSshellGUI訪注2：此需求不排除用戶組訪問控制的概念。-1：測試名稱：賬戶憑證測試編號：.1.2-1測試目的：確保網(wǎng)絡(luò)產(chǎn)品的文檔不要求在多個用戶之間使用組帳戶，組憑據(jù)或共享同一帳戶；確保網(wǎng)絡(luò)產(chǎn)品不支持與帳戶無關(guān)的憑據(jù)。預(yù)置條件：OAM測試步驟：作，例如，輸入“主密碼”以訪問特權(quán)功能。預(yù)期結(jié)果：審查的文件符合要求。預(yù)期證明方式：測試報告列出了已審核的文檔（包括發(fā)布日期和版本）和結(jié)果。-2：測試名稱：默認賬戶測試編號：.1.2-2測試目的：確保網(wǎng)絡(luò)產(chǎn)品的默認設(shè)置無法使用組帳戶或組憑據(jù)。預(yù)置條件：測試步驟：1)通過具有必要訪問權(quán)限的帳戶（例如管理員）登錄后，在數(shù)據(jù)庫中搜索任意組憑據(jù)。Linux?的示例：/etc/gshadow。預(yù)期結(jié)果：沒有定義組憑證。預(yù)期證明方式：測試報告列出已審核的文檔、已審核的用戶、組數(shù)據(jù)庫以及調(diào)查結(jié)果。測試用例-3：測試名稱：賬戶數(shù)量測試編號：.1.2-3測試目的：確保支持每個用戶數(shù)據(jù)庫最少100個個人帳戶。預(yù)置條件：網(wǎng)絡(luò)產(chǎn)品支持的名稱和憑據(jù)的所有用戶和組數(shù)據(jù)庫都在網(wǎng)絡(luò)產(chǎn)品隨附的文檔中標識。測試步驟：1)創(chuàng)建帳戶，直到達到100個帳戶。預(yù)期結(jié)果：成功創(chuàng)建100個賬戶。預(yù)期證明方式：測試報告列出已審核的文檔、已審核的用戶數(shù)據(jù)庫和調(diào)查結(jié)果。需求名稱：賬戶至少有一種認證屬性的保護需求描述：保護系統(tǒng)上的各種用戶和機器帳戶不被濫用。為此，通常使用認證屬性與用戶名組合，實現(xiàn)對授權(quán)用戶的明確認證和識別。認證屬性包括：令牌密碼IPVPN注：可以組合上述幾個選項）測試用例：測試名稱：賬戶保護測試編號：.2.1測試目的：確保所有帳戶都受到至少一種身份驗證屬性的保護。預(yù)置條件：測試步驟：（）。預(yù)期結(jié)果：預(yù)期證明方式：測試報告列出已審核的文檔、已審核的用戶、組數(shù)據(jù)庫以及調(diào)查結(jié)果。需求名稱：刪除或禁用預(yù)定義的帳戶需求描述：（guest，ctxsys）測試用例：測試名稱：預(yù)定義賬戶刪除測試編號：.2.2測試目的：為了確認刪除或禁用預(yù)定義帳戶，除非.2.2中定義了特定例外。預(yù)置條件：測試步驟：）.3.1預(yù)期結(jié)果：/.3.1節(jié)預(yù)期證明方式：可以通過屏幕截圖/屏幕捕獲的形式呈現(xiàn)，例如顯示遠程登錄失敗或鎖定或禁用帳戶密碼的復(fù)雜性。需求名稱：預(yù)定義或默認的認證屬性應(yīng)被刪除或禁用。需求描述（）測試用例：測試名稱：預(yù)定義或默認的認證屬性刪除測試編號：.2.3測試目的：按照.2.3中定義的要求，確認預(yù)定義或默認的身份驗證屬性應(yīng)被刪除或禁用。預(yù)置條件：測試步驟：）預(yù)期結(jié)果：預(yù)期證明方式：可以通過屏幕截圖/屏幕捕捉的形式呈現(xiàn)，說明網(wǎng)絡(luò)產(chǎn)品在首次登錄時如何提示更改密碼。還提供了包含如何更改默認密碼或加密密鑰的明確說明的產(chǎn)品文檔。需求名稱：密碼復(fù)雜度規(guī)則需求描述：供應(yīng)商的設(shè)置應(yīng)使網(wǎng)絡(luò)產(chǎn)品只接受符合以下復(fù)雜性標準的密碼：8短于（A-Z）（a-z）（0-9）（@;!$）10Unicode64。安全目標參考：強化。測試用例：測試名稱：密碼結(jié)構(gòu)測試編號：.3.1測試目的：按照.2.3中定義的要求，確認預(yù)定義或默認的身份驗證屬性應(yīng)被刪除或禁用。預(yù)置條件：a) 配置。測試步驟：測試用例1：adminA。測試者以用戶A測試用例2：（8+x，將字符Unicode類別的最小數(shù)量更改為4）。A2預(yù)期結(jié)果：僅當(dāng)新密碼符合密碼復(fù)雜性標準時，測試者才能更改密碼。預(yù)期證明方式：可視化證明方式，例如包含操作結(jié)果或文本形式的報告截圖。需求名稱：密碼更改初次登錄后應(yīng)執(zhí)行密碼更改。大于0；默認值應(yīng)該為3）測試用例：測試名稱：密碼更改測試編號：.3.2測試目的：。預(yù)置條件：測試步驟：正向測試：測試用例1：第.2.3節(jié)中介紹了在初始登錄后強制用戶更改密碼的測試用例。測試用例2：YYY“”。Y測試用例3：。YYx反向測試：測試用例1：第.2.3節(jié)中介紹了在初始登錄后強制更改密碼的測試用例。測試用例2：這種情況沒有反向的測試用例。測試用例3：x（用戶Y）。Yx預(yù)期結(jié)果：正向測試測試用例1：初次登錄后強制密碼更改的預(yù)期結(jié)果將在第.2.3節(jié)中介紹。測試用例2：測試者能成功修改密碼。測試用例3：測試者能成功修改密碼。反向測試如果反向測試用例通過，則表明網(wǎng)絡(luò)產(chǎn)品應(yīng)用程序無法正常工作且違反了要求。測試用例1：初次登錄后強制密碼更改的預(yù)期結(jié)果將在第.2.3節(jié)中介紹。測試用例2：這種情況沒有反向的測試用例。測試用例3：測試者不能成功修改密碼。預(yù)期證明方式：可視化證明方式，例如包含操作結(jié)果的報告截圖。需求描述（“tarpit”）（）；在指定次數(shù)的錯誤嘗試后應(yīng)阻止帳戶，參見.5CAPTCHA（Web）；注1：密碼管理和黑名單配置可以在與被測節(jié)點不同的單獨節(jié)點中完成，例如SSO服務(wù)器或任何其他中央憑證管理器。（測試用例：測試名稱：防止暴力破解和字典攻擊測試編號：.3.3測試目的：確保系統(tǒng)使用具有足夠保護的機制來抵御暴力破解和字典攻擊。檢查系統(tǒng)是否遵循下面提到的常用預(yù)防措施：（“tar。5）使用CAPTCHAWeb）。預(yù)置條件：5）。CAPTCHAWebCAPTCHA。測試步驟：正向測試：在每個不正確的密碼輸入后使用定時器延遲的測試用例，參見第.5節(jié)。在指定次數(shù)的錯誤嘗試后阻止帳戶登錄的測試用例，參見第.5節(jié)。WebCAPTCHA功能。CAPTCHA。1-3反向測試：在每個不正確的密碼輸入后使用定時器延遲的測試用例，參見第.5節(jié)。在指定次數(shù)的錯誤嘗試后阻止帳戶登錄的測試用例，參見第.5節(jié)。WebCAPTCHA功能。CAPTCHA預(yù)期結(jié)果：正向測試測試用例1：.5節(jié)。測試用例2：在指定次數(shù)的錯誤嘗試后阻止帳戶的測試用例的預(yù)期結(jié)果，參考第.5節(jié)。測試用例3：只有在輸入正確的密碼和CAPTCHA后，測試者才能登錄。反向測試測試用例1：在每個不正確的密碼輸入之后使用定時器延遲的預(yù)期結(jié)果，參考第.5節(jié)。測試用例2：在指定次數(shù)的錯誤嘗試后阻止帳戶的測試用例的預(yù)期結(jié)果，參考第.5節(jié)。測試用例3：測試者不能成功登錄網(wǎng)絡(luò)產(chǎn)品。測試用例4：測試者無法成功將密碼更改為列入黑名單的密碼。預(yù)期證明方式：可視化證明方式，例如包含操作結(jié)果的報告截圖。需求名稱需求描述：（測試用例：測試名稱：密碼隱藏測試編號：.3.4測試目的：驗證臨時本地觀察者是否看不到給定的密碼。預(yù)置條件：測試者在網(wǎng)絡(luò)產(chǎn)品中獲得賬戶的用戶名和密碼。測試步驟：預(yù)期結(jié)果：示器。預(yù)期證明方式：可視化證明方式，例如包含操作結(jié)果的報告截圖。.4.1網(wǎng)絡(luò)產(chǎn)品管理和維護界面需求名稱：網(wǎng)絡(luò)產(chǎn)品管理和維護界面需求描述：用于網(wǎng)絡(luò)產(chǎn)品管理的協(xié)議應(yīng)支持相互認證機制安全目標參考：安全網(wǎng)絡(luò)產(chǎn)品管理測試用例：測試名稱：網(wǎng)絡(luò)產(chǎn)品管理的協(xié)議應(yīng)支持相互認證機制測試編號：.4.1測試目的：確認網(wǎng)絡(luò)產(chǎn)品上的管理接口有實體的相互認證。預(yù)置條件：列出每個管理協(xié)議的文檔，并描述每個管理協(xié)議使用的身份驗證機制。測試步驟：預(yù)期結(jié)果：預(yù)期證明方式：測試者記錄測試過，通過或失敗。需求名稱：待定需求描述：855105）測試用例-1：測試名稱：失敗登錄嘗試測試編號：.5-1測試目的：確保網(wǎng)絡(luò)產(chǎn)品遵守有關(guān)失敗登錄嘗試的策略。預(yù)置條件：延遲加倍的說明，在網(wǎng)絡(luò)產(chǎn)品隨附的文檔中進行了說明。測試步驟：b）和c）b）c）c）1）-4）。c）預(yù)期結(jié)果：a）和c）4）5）6）預(yù)期證明方式：待定。測試用例-2：測試名稱：失敗登錄嘗試測試編號：.5-2測試目的：確保網(wǎng)絡(luò)產(chǎn)品遵守有關(guān)失敗登錄嘗試的策略。預(yù)置條件：測試步驟：2）2）3）1）-4）。重復(fù)步驟1）-4）。預(yù)期結(jié)果：5）預(yù)期證明方式：待定。需求名稱：授權(quán)策略需求描述：。測試用例：測試名稱：授權(quán)策略測試編號：.6.1測試目的：驗證授權(quán)策略已配置，并且系統(tǒng)中的用戶訪問和數(shù)據(jù)訪問是根據(jù)授權(quán)策略進行的。預(yù)置條件：測試步驟：（）預(yù)期結(jié)果：（）。（讀文件，能夠以管理員身份執(zhí)行應(yīng)用程序等）。預(yù)期證明方式：測試者記錄成功或失敗結(jié)果。需求名稱：網(wǎng)絡(luò)產(chǎn)品應(yīng)支持基于角色的訪問控制（RBAC）?；诮巧脑L問控制系統(tǒng)，使用一組控件來確定用戶與域和資源的交互方式。域可以是故障管理（FM）、性能管理（PM）等。RBAC系統(tǒng)控制如何允許用戶或用戶組訪問各個域以及他們可以執(zhí)行什么類型的操作，即）。RBACOAM測試用例：測試名稱：基于角色的訪問控制測試編號：.6.2測試目的：驗證是否授予用戶基于角色的權(quán)限訪問。預(yù)置條件：描述基于角色的訪問控制系統(tǒng)的文檔，包括定義了哪些用戶角色的詳細信息。測試步驟：預(yù)期結(jié)果：預(yù)期證明方式：測試者記錄成功或失敗結(jié)果。需求名稱：–測試名稱：退出功能測試編號：測試名稱：退出功能測試編號：.1測試目的：確保登錄用戶在任何時候都能退出。預(yù)置條件：測試步驟：有資質(zhì)的測評機構(gòu)的試驗室需執(zhí)行下列步驟：X注：X的值可由測試者任意設(shè)置。預(yù)期結(jié)果：測試者能用新帳號或已有帳號登錄網(wǎng)絡(luò)產(chǎn)品并在X分鐘后退出網(wǎng)絡(luò)產(chǎn)品。預(yù)期證明方式：測試機構(gòu)提供的測試報告包括以下信息：）。需求名稱：空閑超時需求描述：OAM用戶的空閑會話應(yīng)在一段空閑時段后自動中斷?？臻e超時時段應(yīng)能配置。注：重置超時計時器的需求取決于用戶會話類型。測試用例：測試名稱：空閑超時測試編號：.2測試目的：確保OAM用戶的空閑會話在空閑超時后應(yīng)被中斷預(yù)置條件：測試者有權(quán)限創(chuàng)建OAM測試步驟：OAMA測試者為用戶A配置空閑超時時段為X1分鐘。XXOAMA的預(yù)期結(jié)果：步驟3）階段，OAM用戶A的空閑會話在X分鐘后已被自動中斷。預(yù)期證明方式：測試機構(gòu)提供的測試報告包括以下信息：）。需求名稱：安全事件日志（IPMAC/或時間戳和/或執(zhí)行行為和/或結(jié)果和//IETFRFC3871第2.11.10章節(jié)規(guī)定了一系列（最少）安全事件。每個廠商應(yīng)收錄其網(wǎng)絡(luò)產(chǎn)品會記錄哪些安全事件并以此進行測試驗證。尤其應(yīng)能記錄下列事件（網(wǎng)絡(luò)產(chǎn)品可支持這些事件并可在制造過程中缺省開啟或由運營商開啟）：表1安全事件事件類型描述事件日志記錄數(shù)據(jù)非正確登錄嘗試記錄用戶非正確登錄網(wǎng)絡(luò)產(chǎn)品的嘗試用戶名遠程接入的源地址（IP地址）時間戳管理員接入記錄對有系統(tǒng)權(quán)限用戶帳號的接入嘗試用戶名時間戳?xí)掗L度遠程接入的源地址（IP地址）帳號管理記錄所有帳號管理行為，即配置、刪除、開啟、關(guān)閉管理員用戶名被管理帳號執(zhí)行行為（）時間戳資源使用記錄系統(tǒng)參數(shù)值（如硬盤空間、CPU負載）在一段時間后超過它們的限定門限時被啟動的事件超出的數(shù)值達到的數(shù)值（適當(dāng)?shù)拈T限值應(yīng)根據(jù)個體系統(tǒng)具體定義）時間戳配置變更網(wǎng)絡(luò)設(shè)備配置的變更變化模式用戶名重啟/關(guān)機/崩潰crash記錄對網(wǎng)絡(luò)設(shè)備的重啟或關(guān)機操作，或網(wǎng)絡(luò)設(shè)備崩潰事件操作行為（重啟、關(guān)機等）用戶名（用于特定行為）時間戳接口狀態(tài)變化網(wǎng)絡(luò)設(shè)備上接口的狀態(tài)變化（如關(guān)閉接口名稱和類型狀態(tài)（關(guān)閉、丟失鏈接等）時間戳另外，還應(yīng)記錄以下事件（若支持）：表2安全事件事件類型描述事件日志記錄數(shù)據(jù)組員資格或帳號變更組員資格或帳號任何變更管理員用戶名被管理帳號執(zhí)行行為（加入某組或退出某組）時間戳測試用例：測試名稱：安全事件日志測試編號：.1測試目的：確認網(wǎng)絡(luò)設(shè)備日志正確的記錄了所有安全事件類型預(yù)置條件：a) （）。O&M4.1b) - O&M測試步驟：每個O&M服務(wù)執(zhí)行下列測試步驟：預(yù)期結(jié)果：所有安全事件都被正確記錄日志，包括所有要求記錄的事件數(shù)據(jù)。預(yù)期證明方式：每個安全事件的測試報告包含下列信息：O&MO&M。）。需求名稱：日志至中心儲存的傳送需求描述：.4測試用例：測試名稱：日志至中心儲存的傳送測試編號：.2測試目的：確保日志被傳送至中心存儲預(yù)置條件：測試步驟：（a）（b）預(yù)期結(jié)果：預(yù)期證明方式：測試機構(gòu)提供的測試報告包含下列信息：截屏。）。需求名稱：安全事件日志文件的保護需求描述：安全事件日志應(yīng)有訪問控制（文件訪問權(quán)限），僅有權(quán)限的用戶可以訪問日志文件安全目標：待定測試用例：測試名稱：安全事件日志文件的保護測試編號：.3測試目的：驗證日志文件僅有權(quán)限的用戶可以訪問預(yù)置條件：具備描述日志存儲位置和如何訪問日志的文檔，網(wǎng)絡(luò)產(chǎn)品具備訪問這些日志的接口測試步驟：1）預(yù)期結(jié)果：預(yù)期證明方式：測試者所記錄的通過/失敗結(jié)果。.1.1需求名稱：（動態(tài)）增長的內(nèi)容不應(yīng)影響系統(tǒng)功能測試用例：測試名稱：（動態(tài)）增長的內(nèi)容不應(yīng)影響系統(tǒng)功能測試編號：.1.1測試目的：驗證增長或動態(tài)內(nèi)容不會影響系統(tǒng)功能預(yù)置條件：測試步驟：SFTP）預(yù)期結(jié)果：預(yù)期證明方式：系統(tǒng)監(jiān)控數(shù)據(jù)（如告警、日志、CPU使用率等）。.2 ICMP處理需求名稱：ICMPv4和ICMPv6包的處理需求描述：ICMPv4ICMPv6ICMPv4和ICMPv6類型對網(wǎng)絡(luò)無用且有一定風(fēng)險。ICMPICMPICMP（表3ICMP消息類型類型(IPv4)類型(IPv6)描述發(fā)送響應(yīng)0128EchoReply可選不適用31DestinationUnreachable允許不適用8129EchoRequest允許可選113TimeExceeded可選不適用124ParameterProblem允許不適用N/A2PacketTooBig允許不適用N/A135Neighborsolicitation允許允許N/A136NeighborAdvertisement允許不適用網(wǎng)絡(luò)產(chǎn)品在任何情況下都不應(yīng)響應(yīng)或處理（改變或配置）下表標記的特定ICMP消息類型。4ICMP消息類型類型(IPv4)類型(IPv6)描述發(fā)送響應(yīng)（改變或配置5137RedirectN/AN/A不允許13N/ATimestampN/A不允許不適用14N/ATimestampReply不允許N/A不適用N/A133RouterSolicitationN/A不允許不允許N/A134RouterAdvertisementN/AN/A不允許測試用例：測試名稱：ICMPv4和ICMPv6包的處理測試編號：測試名稱：ICMPv4和ICMPv6包的處理測試編號：.1.2測試目的：驗證網(wǎng)絡(luò)產(chǎn)品按照要求不會回復(fù)某些類型的ICMP消息。驗證網(wǎng)絡(luò)產(chǎn)品不會發(fā)送“TimeExceeded”消息。驗證網(wǎng)絡(luò)產(chǎn)品不會處理下列類型的ICMPv4消息："Redirect(5)"RouterSolicitationRouterAdvertisement預(yù)置條件：IPv4和IPv6。ICMP”ICMPICMP測試步驟：下面的步驟適用于所有網(wǎng)絡(luò)產(chǎn)品支持的IP協(xié)議版本（IPv4和/或IPv6）。ICMPICMP（。ICMPICMPICMP（。ICMP測試者利用適當(dāng)?shù)姆椒炞C關(guān)于ICMP和網(wǎng)絡(luò)產(chǎn)品的文檔的一致性。預(yù)期結(jié)果：ICMP的"NotPermitted""Optional"ICMP的"NotPermitted""Optional"ICMP預(yù)期證明方式：測試報告需包括下列信息：）。.3 IP需求名稱：不應(yīng)處理帶無用選項或擴展項的IP包需求描述：不應(yīng)處理帶無用選項或擴展項的IP包。IP選項或擴展項頭（如源路由）僅在特殊情況下需要，因此要過濾所有含選項或擴展項的IP包。測試用例：測試名稱：不應(yīng)處理帶無用選項或擴展項的IP包測試編號：.1.3測試名稱：不應(yīng)處理帶無用選項或擴展項的IP包測試編號：.1.3測試目的：驗證網(wǎng)絡(luò)產(chǎn)品提供過濾帶無用選項或擴展項IP包的功能預(yù)置條件：IPIPIPIP包時忽略其無用選項或擴展項等）。IPv4IPv6IPv6，IPv6（IPIPv4IPv6Scapy）測試步驟：IPIP包。if1O&Mif122IPIPv4TCPSYN包。IPACK消息。Scapy）if122IPIPv4TCPSYN包。IPACK消息，即確認IP包已按照過濾策略被丟棄。（）IPIPv6Scapy）if122IPv6TCPSYN包。IPACK消息。Scapy）if122號端口發(fā)送帶擴展頭的IPv6TCPSYN包。IPACK消息，即確認IP包已按照過濾策略被丟棄。預(yù)期結(jié)果：4包或帶擴展項頭的6（預(yù)期證明方式：測試機構(gòu)提供的測試報告包含如下信息：Pcaptrace。截屏。）。.2.1認證權(quán)限升級需求名稱：在沒有重認證的情況下，交互會話（CLI或GUI）過程中不允許用戶從另一用戶獲取管理員權(quán)限的權(quán)限升級。（CLI測試用例：測試名稱：認證權(quán)限升級測試編號：.2.1測試目的：確保在無成功認證和授權(quán)的情況下高權(quán)限操作系統(tǒng)功能不會被使用，并確保該要求的違規(guī)行為被記錄在案，且限制違規(guī)次數(shù)和違規(guī)范圍。預(yù)置條件：IPIP（IPIP包時忽略其無用選項或擴展項等）。IPv4IPv6IPv6，IPv6（IPIPv4IPv6Scapy）測試步驟：來驗證列表A測試者驗證列表A（）來驗證列表BSUID和SGIDSUID: find/-perm-4000-typef-execls{}\;>suid_files.txtSGID: find/-perm-2000-typef-execls{}\;>sgid_files.txt測試者驗證列表BB上測試者登錄網(wǎng)絡(luò)產(chǎn)品，對列表B/root權(quán)限任意功能的方法，如通過shellescape。預(yù)期結(jié)果：/root預(yù)期證明方式：有資質(zhì)的測試機構(gòu)提供的測試報告包含下列信息：廠商提供的文檔：列表AB。。）。UNIX概述注：本文件中的“UNIX?”包括所有主流UNIX?相關(guān)衍生品，包括Linux?。需求名稱：系統(tǒng)帳號標識需求描述：UNIX?的每個系統(tǒng)帳號都有唯一的用戶標識UID測試名稱：系統(tǒng)賬號標識測試編號：.2測試名稱：系統(tǒng)賬號標識測試編號：.2測試目的：驗證UNIX?帳號標識唯一預(yù)置條件：MME應(yīng)用了UNIX?。測試步驟：創(chuàng)建幾個UNIX?（UID）預(yù)期結(jié)果：所有帳號的用戶標識（UID）都不同，且只有根帳號標識的用戶標識（UID）為0。預(yù)期證明方式：測試報告包含所有帳號的用戶標識。WebHTTPS需求名稱：HTTPS需求描述：應(yīng)采用TLS保護Web客戶端和Web服務(wù)器直接的通信，且應(yīng)采用3GPPTS33.310附錄E定義的TLS配置文件（profile），但不應(yīng)支持零加密的加密套件。測試名稱：HTTPS測試編號：測試名稱：HTTPS測試編號：HTTPSTLSWebWeb3GPPTS33.310附錄E定義的TLS配置文件，但不應(yīng)支持零加密的加密套件。預(yù)置條件：OAM（SSv2TP。對于3GPPTS33.3103GPPTS33.2103GPP測試步驟：HTTPS和密碼算法組合時，安全文件不會禁止。預(yù)期結(jié)果：參見.4。預(yù)期證明方式：參見.4。Web需求名稱：Web服務(wù)器日志需求描述：Web服務(wù)器訪問應(yīng)做日志記錄。Web服務(wù)器日志應(yīng)包含如下信息：GB/TXXXXX—XXXX（IP）。。（）。httpURL。Web安全目標參考待定測試用例：測試名稱：Web服務(wù)器日志測試編號：.1測試目的：驗證Web服務(wù)器的所有訪問都被記錄在日志中，且包含所需的信息。預(yù)置條件：測試步驟：Web預(yù)期結(jié)果：所有Web服務(wù)器事件都被記錄在日志中，且包含所有所需的信息。預(yù)期證明方式：測試報告包含日志文件副本，顯示所記錄的信息。HTTP需求名稱：用戶會話需求描述：為保護用戶會話，網(wǎng)絡(luò)產(chǎn)品應(yīng)支持下列會話標識和會話cookie要求：）。（SessionIdleTimeout）（.2）Web重8（。cookiecookie"max-age"cookie'HttpOnly'true。cookie'domain'cookiecookie'path'cookie網(wǎng)絡(luò)產(chǎn)品不應(yīng)接受來自GET/POST測試用例：測試名稱：用戶會話測試編號：測試目的：驗證以下12個會話標識和會話cookie要求被滿足：）。（SessionIdleTimeout）（.2）Web重）8小時。（。cookiecookie中不應(yīng)設(shè)有"expire"和"max-age"屬性。cookie'HttpOnly'true。cookie'domain'cookiecookie'path'cookie網(wǎng)絡(luò)產(chǎn)品不應(yīng)接受來自GET/POST預(yù)置條件：測試步驟：（diehardtestsuite）當(dāng)使用會話cookie“expire""max-age"'HttpOnly'true。'domain''path'POST或GET8）。預(yù)期結(jié)果：3）預(yù)期證明方式：測試者的確認：1-3568使用了正確的cookieGETPOSTHTTP需求名稱：輸入校驗需求描述：webescape安全目標參考：待定測試用例：該要求的測試參見4.4的基本漏洞測試。數(shù)據(jù)與信息保護要求參見。IP需求名稱：IP包過濾需求描述：網(wǎng)絡(luò)產(chǎn)品應(yīng)提供過濾所有IP接口上IP包的機制（參見RFC3871）。網(wǎng)絡(luò)產(chǎn)品應(yīng)提供如下機制：ISO/OSIIP接口上IP包。開啟/安全目標參考：PROTECTEDCOMMUNICATIONS通信保護，HARDENING加固測試用例：測試名稱：IP包過濾測試編號：.1測試目的：驗證系統(tǒng)提供過濾IP包的功能預(yù)置條件：測試步驟：1ICMP1ping流量。2ping流量。預(yù)期結(jié)果：主機1將接收到ping響應(yīng)，但主機2接收不到。預(yù)期證明方式：無需求名稱：發(fā)送至網(wǎng)絡(luò)產(chǎn)品地址的被操縱數(shù)據(jù)包不應(yīng)損害其可用性無效數(shù)據(jù)包示例：SYNflag的大量TCP包導(dǎo)致半開模式TCP（SYN）IPIP（）ICMP（Smurf）IP包（）IPv4（65,535)ICMP包（））有時網(wǎng)絡(luò)產(chǎn)品的相關(guān)行為可以被配置，有時網(wǎng)絡(luò)產(chǎn)品的行為只能通過相關(guān)測試來驗證。安全目標參考：PROTECTEDCOMMUNICATIONS通信保護，HARDENING加固測試用例：參見4.4.4的測試例。GTP-C需求名稱：GTP-C消息過濾需求描述：要求有條件支持下列能力：GTP-C注1：可按照白名單或黑名單進行檢查，名單的構(gòu)成是允許消息類型和發(fā)送方標識的組合。該要求依具體情況而定，下列兩種情況中至少滿足其中一種：注2：該單獨網(wǎng)元可以是一個GTP防火墻。注3：該單獨網(wǎng)元的測試例不在此標準中，但可找到類似項。安全目標參考：待定測試用例：此測試例僅在網(wǎng)絡(luò)產(chǎn)品自身提供GTP-C過濾的情況下采用。測試名稱：GTP-C消息過濾測試編號：.3測試目的：驗證網(wǎng)絡(luò)產(chǎn)品提供過濾GTP-C消息的功能，主要驗證如下事項：網(wǎng)絡(luò)產(chǎn)品能在任意接口上過濾GTP-C對于不需要GTP-C消息的接口，能阻斷所有GTP-C消息。預(yù)置條件：if1if2。GTP-C廠商申明網(wǎng)絡(luò)支持GTP-C過濾。廠商在產(chǎn)品文檔中提供了配置GTP-CGTP-Cpcaptcpdump）。測試步驟：if1GTP-CEchoRequest消息。fi2接口上的GTP-C測試者開啟if2pcapif2接口上發(fā)送EchoRequestif2接口上正確接收到了EchoRequest消息。pcapif1接口上發(fā)送EchoRequestif1接口上正確接收到了EchoRequest消息。通過向網(wǎng)絡(luò)產(chǎn)品返回的EchoResponseif1接口上的GTP-CEchoRequestpcapif1EchoRequest消息的GTP-C消息。if1接口上正確接收到了GTP-CGTP-Cif1IP地址（IP1）的GTP-CEchoRequest消息。IPIP1的GTP-CEchoRequestif1接口上正確接收到了EchoRequest消息。通過向網(wǎng)絡(luò)產(chǎn)品返回的EchoResponseif1接口上的GTP-CEchoRequestpcapif1IPIP2（IP1）GTP-CEchoRequestif1接口上正確接收到了EchoRequest消息。GTP-CEchoRequest消息被丟棄且沒有向網(wǎng)絡(luò)產(chǎn)品返回EchoResponse消息。預(yù)期結(jié)果：4）、5）、6）7），測試者只從if1接口上接收到了GTP-CEchoResponse消息。4）、5）6）7）、、1P地址的GPCEcoRepnse消息。預(yù)期證明方式：測試機構(gòu)提供的測試報告包括如下信息：Pcaptrace。截屏。）。GTP-U需求名稱：GTP-U消息過濾需求描述：要求有條件支持下列能力：GTP-U注1：可按照白名單或黑名單進行檢查，名單的構(gòu)成是允許消息類型和發(fā)送方標識的組合。該要求依具體情況而定，下列兩種情況中至少滿足其中一種：注2：該單獨網(wǎng)元可以是一個GTP防火墻。注3：該單獨網(wǎng)元的測試例不在此標準中，但可找到類似項。安全目標參考：待定測試用例：此測試例僅在網(wǎng)絡(luò)產(chǎn)品自身提供GTP-U過濾的情況下采用。測試名稱：GTP-U消息過濾測試編號：.4測試目的：驗證網(wǎng)絡(luò)產(chǎn)品提供過濾GTP-U消息的功能，主要驗證如下事項：網(wǎng)絡(luò)產(chǎn)品能在任意接口上過濾GTP-U對于不需要GTP-U消息的接口，能阻斷所有GTP-U消息。預(yù)置條件：if1if2。GTP-U廠商申明網(wǎng)絡(luò)支持GTP-U過濾。廠商在產(chǎn)品文檔中提供了配置GTP-UGTP-Upcaptcpdump）。測試步驟：if1GTP-UEchoRequest消息。fi2接口上的GTP-U測試者開啟if2pcapif2接口上發(fā)送EchoRequestif2接口上正確接收到了EchoRequest消息。pcapif1接口上發(fā)送EchoRequestif1接口上正確接收到了EchoRequest消息。通過向網(wǎng)絡(luò)產(chǎn)品返回的EchoResponseif1接口上的GTP-UEchoRequestpcapif1EchoRequest消息的GTP-U消息。if1接口上正確接收到了GTP-UGTP-Uif1IP地址（IP1）的GTP-UEchoRequest消息。IPIP1的GTP-UEchoRequest消息。if1接口上正確接收到了EchoRequest消息。通過向網(wǎng)絡(luò)產(chǎn)品返回的EchoResponseif1接口上的GTP-UEchoRequestpcapif1IPIP2（IP1）GTP-UEchoRequestif1接口上正確接收到了EchoRequest消息。GTP-UEchoRequest消息被丟棄且沒有向網(wǎng)絡(luò)產(chǎn)品返回EchoResponse消息。預(yù)期結(jié)果：4）、5）、6）7），測試者只從if1接口上接收到了GTP-UEchoResponse消息。4）、5）6）7）、IP地址的GTP-UEchoResponse消息。預(yù)期證明方式：測試機構(gòu)提供的測試報告包括如下信息：Pcaptrace。截屏。）。）協(xié)議需求名稱：不必要或不安全的服務(wù)/協(xié)議需求描述：FTPTFTPTelnetrlogin,RCP,RSHHTTPSNMPv1v2SSHv1TCP/UDPSmallServers(Echo,Chargen,Discard和Daytime)FingerBOOTPDiscovery協(xié)議(CDPLLDP)IPIdentificationService(Identd)PADMOPHTTPweb定向的HTTP注2：設(shè)備商應(yīng)提供網(wǎng)絡(luò)產(chǎn)品所需要的協(xié)議和服務(wù)以及其目的的完整文檔，作為該測試的先決條件。測試用例：測試名稱：不必要或不安全的服務(wù)/協(xié)議測試編號：測試目的：確保所有網(wǎng)絡(luò)接口上沒有正在運行的不安全的服務(wù)或協(xié)議預(yù)置條件：網(wǎng)絡(luò)產(chǎn)品文檔應(yīng)包括一個記錄所有包含至少下列信息所需網(wǎng)絡(luò)協(xié)議和服務(wù)的列表：測試使用的工具應(yīng)能檢測和識別出系統(tǒng)中的協(xié)議處理程序及運行中的服務(wù)。測試步驟：2）預(yù)期結(jié)果：測試報告應(yīng)包含以下內(nèi)容：預(yù)期證明方式：測試機構(gòu)提供的測試報告包括如下信息：需求名稱：網(wǎng)絡(luò)產(chǎn)品應(yīng)限制服務(wù)的可達性需求描述：.1（）SSH、HTTPS、RDP）測試用例：測試名稱：網(wǎng)絡(luò)產(chǎn)品服務(wù)的可達性限制測試編號：測試目的：驗證網(wǎng)絡(luò)產(chǎn)品服務(wù)僅綁定于被期望到達的接口注：.1包過濾要求的測試項間接地驗證了網(wǎng)絡(luò)產(chǎn)品允許限制服務(wù)僅能到達合法通信對端。預(yù)置條件：（IP（if1IPIP1）if1if2IPIP1IP2。測試步驟：測試者在接口if1nmap）測試者在接口if2nmap）可達的。預(yù)期結(jié)果：服務(wù)在單個接口上被啟用。預(yù)期證明方式：測試機構(gòu)提供的測試報告包括如下信息：Pcap截屏。。需求名稱：不使用的軟件不應(yīng)被安裝或應(yīng)被卸載需求描述：（。測試用例：測試名稱：無未使用的軟件測試編號：測試目的：確保網(wǎng)絡(luò)產(chǎn)品中沒有安裝其操作或功能不需要的未使用的軟件或相關(guān)組件。預(yù)置條件：軟件//測試步驟：/預(yù)期結(jié)果：測試報告還應(yīng)包含網(wǎng)絡(luò)產(chǎn)品操作所需的所有軟件/程序庫的列表。任何列表之外的軟件網(wǎng)絡(luò)產(chǎn)品中沒有安裝軟件/程序庫列表之外的軟件/軟件/預(yù)期證明方式：測試機構(gòu)提供的測試報告包括如下信息：需求名稱：網(wǎng)絡(luò)產(chǎn)品軟硬件未使用的功能應(yīng)停用。需求描述：（示例：網(wǎng)絡(luò)產(chǎn)品正常運行時，不應(yīng)啟動軟件中用于故障排除的調(diào)試功能。測試用例：測試名稱：無未使用的功能測試編號：測試目的：確保網(wǎng)絡(luò)產(chǎn)品中沒有未使用的硬件或軟件功能在其操作或功能上不需要而未停用。預(yù)置條件：至少包含以下信息的所有可用軟件和相關(guān)組件的列表應(yīng)當(dāng)包含在網(wǎng)絡(luò)產(chǎn)品文檔中：/測試步驟：是網(wǎng)絡(luò)產(chǎn)品運行所必需的功能。預(yù)期結(jié)果：預(yù)期證明方式：測試機構(gòu)提供的測試報告將包括以下信息：需求名稱：網(wǎng)絡(luò)產(chǎn)品不應(yīng)包含其供應(yīng)商、生產(chǎn)商或開發(fā)人員不再支持的軟件和硬件組件。需求描述：測試用例：測試名稱：無不支持的組件測試編號：測試目的：確保沒有不支持的軟件在網(wǎng)絡(luò)產(chǎn)品中運行，這些軟件不再支持或已達到生命周期。預(yù)置條件：至少包含以下信息的所有可用軟件和相關(guān)組件的列表應(yīng)當(dāng)包含在網(wǎng)絡(luò)產(chǎn)品文檔中：/測試步驟：持。預(yù)期結(jié)果：測試結(jié)果還應(yīng)包含供應(yīng)商認為網(wǎng)絡(luò)產(chǎn)品運行必要的所有可用的軟件和硬件組件列表和相關(guān)的支持信息。供應(yīng)商不再支持的任何軟件或組件將作為報告的一部分突出顯示出來。預(yù)期證明方式：測試機構(gòu)提供的測試報告將包括以下信息：需求名稱：需求描述：測試名稱：特權(quán)用戶遠程登錄受限測試編號：測試目的：驗證根用戶或同等最高權(quán)限的用戶將不允許遠程登錄系統(tǒng)。預(yù)置條件：具備描述網(wǎng)絡(luò)產(chǎn)品接口以及測試者如何遠程登錄的文檔。測試步驟：品。預(yù)期結(jié)果：。預(yù)期證明方式：通過/失敗結(jié)果。需求名稱：文件系統(tǒng)授權(quán)權(quán)限。需求描述：unix?測試用例：測試名稱：文件系統(tǒng)授權(quán)權(quán)限測試編號：測試目的：驗證只有被授權(quán)修改文件、數(shù)據(jù)、目錄或文件系統(tǒng)的用戶才有特權(quán)修改文件、數(shù)據(jù)、目錄或文件系統(tǒng)。預(yù)置條件：廠商應(yīng)提供一份描述如何為網(wǎng)絡(luò)產(chǎn)品中的文件系統(tǒng)配置訪問控制的文檔。測試步驟：預(yù)期結(jié)果：預(yù)期證明方式：包含配置文件的屏幕截圖顯示操作系統(tǒng)級別的權(quán)限被正確設(shè)置。IP需求名稱：緩解IP源地址欺騙。需求描述：如果IP測試用例：測試名稱：緩解IP欺騙測試名稱：緩解IP欺騙測試編號：.1測試目的：a)驗證網(wǎng)絡(luò)產(chǎn)品提供的反欺騙功能，即在處理包之前，網(wǎng)絡(luò)產(chǎn)品檢查接收包的源IP可以通過它進入的接口來訪問。b)驗證如果接收包的源地址不能通過它進入的接口進行路由，那么網(wǎng)絡(luò)產(chǎn)品就丟棄這個包。預(yù)置條件：N1兩個接口命名為if1-n1的連接到網(wǎng)絡(luò)產(chǎn)品，命名if2-n1的測試者通過它連接到測試機-if2-n1有一個靜態(tài)IP地址（例如屬于子網(wǎng)/24）N2兩個接口命名為if1-n2的連接到網(wǎng)絡(luò)產(chǎn)品，命名if2-n2的測試者通過它連接到測試機器N2if2-np（例如）if1-npif2-n2有一個靜態(tài)IP地址。這個ip與if2-n1的相同（屬于子網(wǎng)/24）2if1-np和if2-np：。。if2-n1例如if1-n1到if1-np圖1:網(wǎng)絡(luò)產(chǎn)品N1和N2節(jié)點的配置（RPF），以及是否對所有接口（如。在linuxsysctl.confnet.ipv4.conf.all.rp_filter=1和net.ipv4.conf.default.rp_filter1）測試屬于if2-n1和if2-n2IP例如/24）if2-n1和if2-n2（）例如tcpdump）。測試步驟：if1-nppingpingif1-npN1的if2-n1N2的if2-n2if1-nppingpingif1-nppingif2-nppingpingif2-npping預(yù)期結(jié)果：（RPF）預(yù)期證明方式：測試機構(gòu)提供的測試報告將包括以下信息：Pcap。）。需求名稱：內(nèi)核網(wǎng)絡(luò)函數(shù)最小化。需求描述：IP（[11][12][13]），如在linuxsysctl.confnet.ipv4.conf.all.forwarding=0。防止[11][12][13]linuxsysctl.conf文件xy_arp0。防止[11][12][13][15]Smurfnet.inet.ip.directed-broadcast=0。（到55）數(shù)據(jù)包，默認情況下都應(yīng)丟棄，禁用多播路由緩存和轉(zhuǎn)發(fā)，以防止smurf和fraggleIPv4防止ARPARPIP在MACARPMACZeroconf保護鏈路本地IP地址。默認情況下，網(wǎng)絡(luò)產(chǎn)品不得發(fā)送未經(jīng)請求的ARP，任何免費的ARP請求均應(yīng)被丟棄。注：上述文本并不排除在某些部署場景中啟用免費ARP。廣播ICMP/ICMPECHO戳請求應(yīng)默認不響應(yīng)，例如[11][12][13]推薦的在linuxsysctl.conf文件中設(shè)置net.ipv4.icmp_echo_ignore_broadcasts1。測試用例：測試名稱：禁止IP轉(zhuǎn)發(fā)測試編號：.2-1測試目的：IP。預(yù)置條件：主機A12B2。（TCPDUMP）測試步驟：AB2。（）。預(yù)期結(jié)果：數(shù)據(jù)包不是由網(wǎng)絡(luò)產(chǎn)品路由的，主機2沒有接收它。預(yù)期證明方式：接收包的Pcap跟蹤。測試名稱：禁用代理ARP測試編號：.2-2測試目的：ARPARP。預(yù)置條件：a)網(wǎng)絡(luò)產(chǎn)品應(yīng)具有至少兩個不同的物理或邏輯以太網(wǎng)接口IF1和IF2。比如：b)主機AIF1（/16）c)主機BIF2（/24）d)（TCPDUMP）測試步驟：ARPB的MACARPAIF1。MACARP答復(fù)給主機1。預(yù)期結(jié)果：主機1沒有收到ARP回復(fù)。預(yù)期證明方式：Pcap跟蹤，主機1ARP緩存快照。測試名稱：禁用定向廣播測試編號：.2-3測試目的：驗證網(wǎng)絡(luò)產(chǎn)品上定向廣播是默認禁用的。特別地，這個測試用例驗證目標地址為有效廣播地址的網(wǎng)絡(luò)產(chǎn)品接收到的數(shù)據(jù)包被丟棄。預(yù)置條件：IF1和IF2。主機A的IF1，主機B的IF2。（TCPDUMP）測試步驟：1IP的IPBB2預(yù)期結(jié)果：數(shù)據(jù)包沒有被網(wǎng)絡(luò)產(chǎn)品廣播，主機2無法接收它。預(yù)期證明方式：Pcap跟蹤表明來自主機1的數(shù)據(jù)包只傳入到網(wǎng)絡(luò)產(chǎn)品。測試名稱：IP多播處理測試編號：.2-4測試目的：IPIP范圍(到55)的IP預(yù)置條件：網(wǎng)絡(luò)產(chǎn)品上的網(wǎng)絡(luò)流量分析器或直接連接到網(wǎng)絡(luò)產(chǎn)品上的外部流量分析器是可用的。測試步驟：（Unix?ipmaddr或ifconfig）預(yù)期結(jié)果：沒有接口在運行多播協(xié)議。預(yù)期證明方式：包含命令輸出的屏幕截圖。測試名稱：禁用免費ARP測試編號：.2-5測試目的：ARPARP請求，并且網(wǎng)絡(luò)產(chǎn)品丟棄傳入的免費ARP請求。預(yù)置條件：（TCPDUMP）主機ARP1ARP（請。測試步驟：1ARPIP1ARPIPIPMACff:ff:ff:ff:ff:ff:ff:ff:ff。ARPARPARPIP1IPIPMACARP預(yù)期結(jié)果：網(wǎng)絡(luò)產(chǎn)品ARP緩存沒有更新。預(yù)期證明方式：網(wǎng)絡(luò)產(chǎn)品ARP緩存的快照。測試名稱：廣播ICMP處理測試編號：.2-6測試目的：驗證對ICMP廣播包的響應(yīng)在網(wǎng)絡(luò)產(chǎn)品上默認禁用。特別地，這個測試用例驗證通過廣播/多播發(fā)送到網(wǎng)絡(luò)產(chǎn)品的所有ICMPECHO和時間戳請求都沒有得到響應(yīng)。預(yù)置條件：IF11。（TCPDUMP）測試步驟：1ICMPECHOping/24ping。1ICMP(ICMP13)(/2455或55)。預(yù)期結(jié)果：網(wǎng)絡(luò)產(chǎn)品不響應(yīng)任何廣播地址的ICMP包。預(yù)期證明方式：Pcap跟蹤表明網(wǎng)絡(luò)產(chǎn)品接收ICMPECHO/ICMP時間戳包，但網(wǎng)絡(luò)產(chǎn)品不生成響應(yīng)。需求名稱：無移動媒體自動啟動。需求描述：CDDVD或usb測試用例：測試名稱：無移動媒體自動啟動測試編號：.3測試目的：驗證網(wǎng)絡(luò)產(chǎn)品在連接可移動媒體設(shè)備時不會自動啟動任何應(yīng)用程序。任何此類功能都應(yīng)該停用。預(yù)置條件：如果網(wǎng)絡(luò)產(chǎn)品提供了必要的物理端口/驅(qū)動器（CD/DVD驅(qū)動器、USB端口等），則應(yīng)用此測試用例測試步驟：（CD、DVD或usb）。預(yù)期結(jié)果：預(yù)期證明方式：當(dāng)任何可移動媒體設(shè)備連接到網(wǎng)絡(luò)產(chǎn)品上時，可以用截屏/屏幕捕獲的形式顯示網(wǎng)絡(luò)產(chǎn)品如何響應(yīng)。SYN需求名稱：防御SYN泛洪攻擊。需求描述：網(wǎng)絡(luò)產(chǎn)品應(yīng)支持防止Syn泛洪攻擊的機制(如通過在linuxsysctl.conf文件中設(shè)置net.ipv4.tcp_syncookies=1在TCP棧中實現(xiàn)TCPSynCookie技術(shù))。默認情況下應(yīng)啟用此功能。測試用例：測試名稱：防御SYN泛洪攻擊測試編號：.4測試目的：驗證網(wǎng)絡(luò)產(chǎn)品支持Syn泛洪攻擊防御技術(shù)。預(yù)置條件：TCP（TCPDUMP）Syn如nmaphping）測試步驟：TCPSyn（hping3-i<>-S-pTCP>-c><MMEIP>）。預(yù)期結(jié)果：網(wǎng)絡(luò)產(chǎn)品正常運行。預(yù)期證明方式：測試者提供的通過/失敗結(jié)果。需求名稱：緩沖區(qū)溢出保護機制需求描述：系統(tǒng)應(yīng)支持緩沖區(qū)溢出保護機制。應(yīng)提供說明這些緩沖區(qū)溢出機制以及如何檢查這些機制已啟用和/或已實現(xiàn)的文件。注：這些檢查將構(gòu)成測試用例。實現(xiàn)示例:Solaris?：在/etc/system1kernel.randomize_va_space=1Windows?：遵循供應(yīng)商配置指南（例如/en-us/kb/889741）Windows?3GPP測試用例：測試名稱：防止緩沖區(qū)溢出測試編號：.5測試目的：確保系統(tǒng)支持防止緩沖區(qū)溢出的機制。預(yù)置條件：如果使用來自第三方供應(yīng)商的標準緩沖區(qū)溢出機制，那么應(yīng)在第三方供應(yīng)商文檔中提供對標準特性的引用。測試步驟：（驗證測試結(jié)果：//預(yù)期結(jié)果：（/包含用于測試緩沖區(qū)溢出保護機制的測試設(shè)置的詳細信息。如果使用模擬器和/預(yù)期證明方式：文檔顯示了結(jié)果部分中的每個點。需求名稱：限制外部文件系統(tǒng)安裝需求描述：（Linux?/etc/fstabnodev和測試用例：測試名稱：限制外部文件系統(tǒng)安裝測試編號：.6測試目的：驗證為允許安裝外部文件系統(tǒng)（本地或通過網(wǎng)絡(luò)連接）的用戶正確設(shè)置了操作系統(tǒng)限制。這是為了防止由于安裝的文件系統(tǒng)內(nèi)容而導(dǎo)致權(quán)限升級或擴展訪問權(quán)限。預(yù)置條件：測試步驟：測試者應(yīng)確認正確設(shè)置了操作系統(tǒng)限制，以防止由于安裝的文件系統(tǒng)內(nèi)容而特權(quán)升級（例如在Linux?系統(tǒng)中，管理員應(yīng)在所有文件系統(tǒng)的/etc/fstab中設(shè)置選項nodev和nosuid，其中也有“用戶”選項）。測試者檢查操作系統(tǒng)的參數(shù)是否在系統(tǒng)上正確配置。測試者利用特權(quán)升級方法來安裝測試者準備的外部文件系統(tǒng)（例如，使用可寫的SUID/GUID文件）。測試者試圖通過使用合適的使用安裝文件系統(tǒng)內(nèi)容的特權(quán)升級方法獲得對系統(tǒng)的特權(quán)預(yù)期結(jié)果：為了防止由于安裝的文件系統(tǒng)內(nèi)容而導(dǎo)致權(quán)限升級或擴展訪問權(quán)限而正確設(shè)置了操作預(yù)期證明方式：包含配置文件的屏幕截圖，該配置文件顯示操作系統(tǒng)限制已為允許安裝外部文件系統(tǒng)的用戶正確設(shè)置。Web本章節(jié)對Web服務(wù)器加固的需求也被外部資源很好地涵蓋，例如網(wǎng)絡(luò)安全中心（CIS）基準</index.cfm>Web需求名稱：Web服務(wù)無系統(tǒng)特權(quán)需求描述：任何webweb測試用例：測試名稱：Web服務(wù)無系統(tǒng)特權(quán)測試編號：測試目的：驗證Web服務(wù)器不是在系統(tǒng)特權(quán)下運行的。預(yù)置條件：測試步驟：需要執(zhí)行以下步驟：檢查沒有web預(yù)期結(jié)果：預(yù)期證明方式：測試機構(gòu)提供的測試報告將包括以下信息：）。無未使用的HTTP方法需求名稱：無未使用的HTTP方法。需求描述：不需要的HTTP方法將被停用。對web服務(wù)器的標準請求只使用GET、HEAD和POST。如果需要其他方法，這些方法不應(yīng)引入追蹤或跟蹤等安全漏洞。測試用例：測試名稱：無未使用的HTTP方法測試編號：測試目的：驗證Web服務(wù)器已經(jīng)停用了所有不需要的HTTP方法。預(yù)置條件：建議：已經(jīng)配置/腳本改編符合需求描述的自動評估工具。測試步驟：檢查相關(guān)系統(tǒng)設(shè)置和配置是正確的以確保滿足要求。預(yù)期結(jié)果：在系統(tǒng)的所有Web組件中系統(tǒng)設(shè)置正確以確保不需要的HTTP方法被停用。預(yù)期證明方式：測試機構(gòu)提供的測試報告將包括以下信息：）。需求名稱：任何不需要的附加軟件和組件都應(yīng)停用。需求描述：web服務(wù)器的所有可選附加軟件和組件如果不需要，則應(yīng)停用。特別是CGI或其他腳本組件，服務(wù)器端包含（SSI）和WebDAV，如果不需要，則應(yīng)該停用。測試用例：測試名稱：無未使用的附加軟件測試編號：測試目的：驗證Web服務(wù)器已經(jīng)停用了不需要的附加軟件和不需要的腳本組件。預(yù)置條件：Web建議：一個已經(jīng)配置/腳本改編符合需求描述的自動評估工具。測試步驟：1)檢查webtcp80和443）上運行和監(jiān)聽。檢查CGI（SSI）2里的指導(dǎo)。檢查除了web預(yù)期結(jié)果：Web預(yù)期證明方式：測試機構(gòu)提供的測試報告將包括以下信息：）。無編譯器、解釋器或系統(tǒng)內(nèi)殼通過CGI需求名稱：無編譯器、解釋器或系統(tǒng)內(nèi)殼通過CGI或其他服務(wù)腳本。需求描述：如果使用CGI（通用網(wǎng)關(guān)接口）或其他腳本技術(shù)，CGI目錄或其他相應(yīng)的腳本目錄不應(yīng)包括編譯器或解釋器（例如PERL解釋器、PHP解釋器/編譯器、Tcl解釋器/編譯器或操作系統(tǒng)外殼）。測試用例：測試名稱：無CGI編譯器測試編號：測試目的：驗證Web服務(wù)器已經(jīng)停用了不需要的插件和腳本組件。預(yù)置條件：測試步驟：檢查用于CGIPERL、PHP）PHP/）。預(yù)期結(jié)果：Web預(yù)期證明方式：測試機構(gòu)提供的測試報告將包括以下信息：）。CGI需求名稱：CGI需求描述：測試名稱：無CGI或其他腳本上傳CGI測試名稱：無CGI或其他腳本上傳測試編號：測試目的：測試上傳的目錄是否等于CGI/腳本目錄。預(yù)置條件：如果web服務(wù)器上配置了CGI/腳本，則應(yīng)用此測試。測試步驟：需要執(zhí)行以下步驟：1) 測試CGI/預(yù)期結(jié)果：配置的上傳目錄與CGI/可能要提供額外的證據(jù)，表明web服務(wù)器沒有CGI/預(yù)期證明方式：配置文件/配置的屏幕截圖的一部分顯示web服務(wù)器已正確配置。SSI需求名稱：SSI需求描述：測試名稱：無系統(tǒng)命令執(zhí)行測試編號：測試目的：測試名稱：無系統(tǒng)命令執(zhí)行測試編號：測試目的：測試是否可以使用執(zhí)行指令，如果可以，執(zhí)行指令是否可以用于系統(tǒng)命令。預(yù)置條件：如果web服務(wù)器配置了SSI激活，則應(yīng)用此測試。測試步驟：需要執(zhí)行以下步驟：1) 測試web預(yù)期結(jié)果：例如，一個顯示IncludesNOEXEC(APACHE)或ssiExecDisable(IIS)設(shè)置的配置文件。預(yù)期證明方式：配置文件/配置的屏幕截圖的一部分顯示web服務(wù)器已正確配置。Web需求名稱：web服務(wù)文件的訪問權(quán)限只能授予web服務(wù)進程的所有者或具有系統(tǒng)特權(quán)的用戶。需求描述：web服務(wù)配置文件的訪問權(quán)限只能授予web服務(wù)器進程的所有者或具有系統(tǒng)特權(quán)的用戶。實現(xiàn)示例:對其他用戶刪除“讀”和“寫”訪問權(quán)限。只授予配置web服務(wù)的用戶“寫”訪問權(quán)。測試用例：測試名稱：Web服務(wù)文件的訪問權(quán)限測試編號：測試目的：驗證Web服務(wù)器配置文件的訪問權(quán)限是否正確設(shè)置。預(yù)置條件：測試步驟：需要執(zhí)行以下步驟：檢查預(yù)期結(jié)果：系統(tǒng)配置文件的訪問權(quán)限被合理設(shè)置。預(yù)期證明方式：測試機構(gòu)提供的測試報告將包括以下信息：）。需求名稱：需求描述：測試名稱：無缺省內(nèi)容web測試名稱：無缺省內(nèi)容測試編號：測試目的：要驗證web服務(wù)上沒有缺省內(nèi)容，web服務(wù)操作不需要這些內(nèi)容，缺省內(nèi)容可能被攻擊者利用。預(yù)置條件：測試步驟：檢查web服務(wù)的標準安裝所提供的所有缺省內(nèi)容（示例、幫助文件、文檔、別名）都已刪除。預(yù)期結(jié)果：在任何Web服務(wù)組件上都沒有發(fā)現(xiàn)缺省內(nèi)容（示例、幫助文件、文檔、別名、不需要的目錄或手冊）。預(yù)期證明方式：測試機構(gòu)提供的測試報告將包括以下信息：）。需求名稱：/需求描述：測試名稱：無目錄列表()/“”測試名稱：無目錄列表測試編號：0測試目的：驗證所有Web服務(wù)組件中的目錄列表/目錄瀏覽已經(jīng)停用。預(yù)置條件：測試步驟：檢查目錄列表（索引）/“目錄瀏覽”在所有Web服務(wù)組件中已停用。預(yù)期結(jié)果：目錄列表/目錄瀏覽在所有Web服務(wù)器組件中已停用的證據(jù)。預(yù)期證明方式：測試機構(gòu)提供的測試報告將包括以下信息：）。HTTP頭中的WebHTTPweb測試名稱：無web服務(wù)頭信息HTTP測試名稱：無web服務(wù)頭信息測試編號：1測試目的：驗證HTTP頭不包含關(guān)于web服務(wù)器版本和使用的模塊或者插件的信息。預(yù)置條件：測試步驟：檢查HTTP頭不包含關(guān)于web服務(wù)版本和使用的模塊或者插件的信息。預(yù)期結(jié)果：HTTP頭沒有包含關(guān)于web服務(wù)版本和使用的模塊或者插件的信息的證據(jù)。預(yù)期證明方式：測試機構(gòu)提供的測試報告將包括以下信息：）。Web需求名稱：應(yīng)刪除錯誤頁面的Web服務(wù)信息需求描述：用戶定義的錯誤頁面不應(yīng)包含關(guān)于web服務(wù)和使用的模塊或者插件的版本信息。錯誤信息不應(yīng)包括內(nèi)部服務(wù)名稱、錯誤代碼等內(nèi)部信息。web服務(wù)的默認錯誤頁面應(yīng)被供應(yīng)商定義的錯誤頁面替換。測試用例：測試名稱：無Web服務(wù)錯誤頁面信息測試編號：2測試目的：驗證錯誤頁面和錯誤消息不包含關(guān)于web服務(wù)的信息。預(yù)置條件：測試步驟：檢查生成的錯誤頁面和錯誤消息不包含關(guān)于web服務(wù)的信息。預(yù)期結(jié)果：生成錯誤頁面和錯誤消息不包括關(guān)于web服務(wù)信息的證據(jù)。預(yù)期證明方式：測試機構(gòu)提供的測試報告將包括以下信息：）。需求名稱：需求描述：測試名稱：無web服務(wù)文件類型映射phpphtml、js、sh、csh、bin、exe、plvbe、vbs測試名稱：無web服務(wù)文件類型映射測試編號：3測試目的：驗證不需要的文件類型或腳本映射已被刪除。預(yù)置條件：測試步驟：檢查所有不需要的文件類型或腳本映射已被刪除。預(yù)期結(jié)果：所有不需要的文件類型或腳本映射都已刪除的證據(jù)。預(yù)期證明方式：測試機構(gòu)提供的測試報告將包括以下信息：）。需求名稱：web服務(wù)應(yīng)只交付要交付的文件需求描述：應(yīng)將限制訪問權(quán)分配給web服務(wù)文檔目錄中直接或間接（例如通過鏈接或虛擬目錄）的所有文件。特別是，web服務(wù)不能訪問不打算交付的文件。測試用例：測試名稱：限制的文件存取測試編號：4測試目的：測試限制訪問權(quán)限是否分配給web服務(wù)文檔目錄中直接或間接的所有文件，并驗證路徑遍歷是否不可能。預(yù)置條件：web服務(wù)根據(jù)手冊配置。測試步驟：這些文件屬于web除了web測試者驗證運行webchrootwebjailchroot預(yù)期結(jié)果：webwebwebchroot預(yù)期證明方式：配置文件/配置的屏幕截圖的一部分顯示web服務(wù)、文件訪問權(quán)限和運行web服務(wù)的帳戶已正確配置。CGI/需求名稱：僅在CGI/腳本目錄下執(zhí)行權(quán)限需求描述：如果使用CGI或其他腳本技術(shù)，只有CGI/腳本目錄配置了執(zhí)行權(quán)限。其他用于或打算用于web內(nèi)容的目錄沒有執(zhí)行權(quán)限。測試用例：測試名稱：CGI獨有的執(zhí)行權(quán)限測試編號：5測試目的：測試web服務(wù)是否僅對CGI/腳本目錄具有執(zhí)行權(quán)限。預(yù)置條件：如果web服務(wù)配置了CGI/腳本，則應(yīng)用此測試。測試步驟：測試者檢查web服務(wù)是否配置為只有CGI/腳本目錄在web服務(wù)器中具有web服務(wù)的執(zhí)行權(quán)限。預(yù)期結(jié)果：web服務(wù)配置為只有CGI/腳本目錄在web服務(wù)中具有執(zhí)行權(quán)限。注：一般來說，設(shè)置操作系統(tǒng)文件的權(quán)限以避免web服務(wù)從特定位置執(zhí)行代碼是不夠的。如果只使用操作系統(tǒng)訪問權(quán)限，則應(yīng)提供額外的文檔，如最佳實踐指南或操作系統(tǒng)手冊，這就足夠了。預(yù)期證明方式：取決于可用的配置選項，最好兩者都有，但這些證據(jù)中的任何一個也可以：CGI/CGI/需求名稱：流量隔離。需求描述：網(wǎng)絡(luò)產(chǎn)品應(yīng)支持O&M的物理或邏輯隔離和控制面流量。更多信息請參閱RFC3871[3]。安全目標參考：待定測試用例：測試名稱：流量隔離測試編號：測試目的：測試O&M流量與控制面隔離。預(yù)置條件：注：如果網(wǎng)絡(luò)產(chǎn)品要處理O&M流量和控制