運(yùn)維安全審計(jì)系統(tǒng)測(cè)試報(bào)告.docx

運(yùn)維安全審計(jì)系統(tǒng)測(cè)試報(bào)告 文檔信息文檔名稱(chēng)運(yùn)維安全審計(jì)系統(tǒng)測(cè)試方案文檔管理編號(hào)保密級(jí)別文檔版本號(hào)制作人制作日期復(fù)審人復(fù)審日期擴(kuò)散范圍擴(kuò)散批準(zhǔn)人版本變更記錄時(shí)間版本說(shuō)明修改人文檔送呈單位目的目 錄1概述11.1文檔目的11.2測(cè)試對(duì)象12測(cè)試內(nèi)容22.1系統(tǒng)基本配置與測(cè)試22.1.1審計(jì)平臺(tái)安裝與監(jiān)控功能22.1.2系統(tǒng)管理配置22.2運(yùn)維管理配置與測(cè)試42.2.1運(yùn)維用戶(hù)管理42.2.2資源管理52.2.3授權(quán)與訪(fǎng)問(wèn)控制52.2.4應(yīng)用發(fā)布管理62.3設(shè)備口令管理配置與測(cè)試62.3.1統(tǒng)一帳戶(hù)管理62.3.2設(shè)備帳戶(hù)管理72.4運(yùn)維操作審計(jì)測(cè)試102.4.1Telnet協(xié)議運(yùn)維操作測(cè)試102.4.2SSH協(xié)議運(yùn)維操作測(cè)試102.4.3FTP協(xié)議運(yùn)維操作測(cè)試112.4.4SFTP協(xié)議運(yùn)維操作測(cè)試122.4.5RDP協(xié)議運(yùn)維操作測(cè)試132.4.6VDH測(cè)試132.4.7Xwindows協(xié)議運(yùn)維操作測(cè)試142.4.8VNC協(xié)議運(yùn)維操作測(cè)試142.5事中違規(guī)告警與阻斷測(cè)試152.6審計(jì)功能測(cè)試162.7統(tǒng)計(jì)報(bào)表功能測(cè)試172.8審計(jì)日志管理測(cè)試181 概述1.1 文檔目的本文檔制定了運(yùn)維安全審計(jì)系統(tǒng)的測(cè)試項(xiàng)目和內(nèi)容，用于運(yùn)維安全審計(jì)系統(tǒng)的測(cè)試。1.2 測(cè)試對(duì)象測(cè)試對(duì)象：運(yùn)維安全審計(jì)系統(tǒng)2 測(cè)試內(nèi)容2.1 系統(tǒng)基本配置與測(cè)試2.1.1 審計(jì)平臺(tái)安裝與監(jiān)控功能 審計(jì)平臺(tái)安裝測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果審計(jì)平臺(tái)安裝將軟件安裝到Windows（xp，2000，vista）各個(gè)版本安裝順利 連接測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果審計(jì)平臺(tái)連接啟動(dòng)審計(jì)平臺(tái)，設(shè)置連接的IP地址及端口，輸入審計(jì)員口令和密碼能正常連接 系統(tǒng)監(jiān)控測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果查看信息登錄審計(jì)平臺(tái)，打開(kāi)設(shè)備信息窗口能正確顯示設(shè)備信息查看活動(dòng)用戶(hù)打開(kāi)活動(dòng)用戶(hù)窗口能正確顯示活動(dòng)用戶(hù)，并能對(duì)任意列進(jìn)行排序查看活動(dòng)會(huì)話(huà)打開(kāi)活動(dòng)會(huì)話(huà)窗口，選擇其中一條會(huì)話(huà)進(jìn)行實(shí)時(shí)監(jiān)控能顯示目前存在運(yùn)維會(huì)話(huà)查看資源狀態(tài)打開(kāi)資源狀態(tài)窗口能正確顯示每個(gè)資源的連接并發(fā)數(shù)量，并能對(duì)任意列進(jìn)行排序2.1.2 系統(tǒng)管理配置測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果系統(tǒng)信息通過(guò)瀏覽器進(jìn)入，可以看到系統(tǒng)運(yùn)行時(shí)間、版本、網(wǎng)口、內(nèi)存區(qū)使用率、日志區(qū)使用率等信息； 靜態(tài)信息顯示正確日志區(qū)界面錯(cuò)亂管理員管理1、 角色管理：根據(jù)管理需求，建立新角色2、 添加管理員，并分配其擁有的角色3、 訪(fǎng)問(wèn)白名單4、 管理員證書(shū)認(rèn)證：新增管理員的認(rèn)證方式為證書(shū)認(rèn)證并配置證書(shū)，下載證書(shū)并采用證書(shū)登錄管理頁(yè)面1、 建立成功2、 添加成功，登錄后其角色正確3、 訪(fǎng)問(wèn)控制有效，其他地址無(wú)法訪(fǎng)問(wèn)4、 證書(shū)能下載。證書(shū)正確時(shí)，成功登錄，證書(shū)錯(cuò)誤時(shí)不能登錄。非證書(shū)用戶(hù)采用證書(shū)不能登錄創(chuàng)建用戶(hù)時(shí)，如果用戶(hù)名過(guò)長(zhǎng)沒(méi)有提示為什么不是允許訪(fǎng)問(wèn)地址，白名單有何意義。選擇，令牌認(rèn)證是什么意思？證書(shū)無(wú)法使用，下載使用，再次登錄提示證書(shū)錯(cuò)誤登錄界面沒(méi)有提示使用那種方式登錄網(wǎng)絡(luò)配置配置外網(wǎng)口、內(nèi)網(wǎng)口、熱備網(wǎng)口地址，配置網(wǎng)關(guān)、首選DNS、備選DNS、虛擬網(wǎng)卡、靜態(tài)路由表配置正確Ping命令無(wú)效添加靜態(tài)路由后設(shè)備無(wú)法訪(fǎng)問(wèn)外部認(rèn)證配置LDAP、AD域、Radius認(rèn)證服務(wù)器配置正確未測(cè)試全局配置1、 NTP配置2、 口令復(fù)雜度3、 每頁(yè)最大記錄數(shù)4、 郵件服務(wù)器可以進(jìn)行時(shí)間同步，確保審計(jì)的準(zhǔn)確性。可設(shè)置密碼的復(fù)雜度可設(shè)置數(shù)據(jù)信息每頁(yè)最大行數(shù)可設(shè)置發(fā)送郵件服務(wù)器網(wǎng)絡(luò)不正確，正確的ntp地址報(bào)錯(cuò)?？诹顝?fù)雜度，不完善，沒(méi)有數(shù)字、大小寫(xiě)等要求網(wǎng)絡(luò)配置失效，導(dǎo)致郵件服務(wù)器無(wú)法使用1、 系統(tǒng)維護(hù)2、 執(zhí)行重啟、配置備份與恢復(fù)3、 執(zhí)行升級(jí)管理4、 執(zhí)行重新激活1、 執(zhí)行正確2、 能升級(jí)3、 激活成功事件通知添加郵件事件通知（前提是先配好郵件服務(wù)器）可收到通知郵件無(wú)法使用，網(wǎng)絡(luò)不通2.2 運(yùn)維管理配置與測(cè)試2.2.1 運(yùn)維用戶(hù)管理測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果創(chuàng)建運(yùn)維用戶(hù)創(chuàng)建運(yùn)維用戶(hù)，設(shè)置口令及認(rèn)證方式等在用戶(hù)列表中能看到此用戶(hù)創(chuàng)建用戶(hù)時(shí)，如果用戶(hù)名過(guò)長(zhǎng)沒(méi)有提示令牌認(rèn)證？證書(shū)認(rèn)證無(wú)效自動(dòng)密碼發(fā)送郵箱無(wú)效口令復(fù)雜度設(shè)置在全局配置設(shè)置口令復(fù)雜度（高、中、低），在創(chuàng)建運(yùn)維用戶(hù)或修改口令驗(yàn)證只有復(fù)雜度符合的操作才能完成當(dāng)密碼強(qiáng)度不足時(shí)沒(méi)有提示口令認(rèn)證失敗死鎖在運(yùn)維配置中設(shè)置死鎖次數(shù)口令錯(cuò)超過(guò)此次數(shù)，運(yùn)維用戶(hù)無(wú)法登錄，只有運(yùn)維管理員能重新激活該用戶(hù)密碼有效期設(shè)置該運(yùn)維用戶(hù)的密碼有效期當(dāng)密碼有效期超過(guò)后，運(yùn)維用戶(hù)無(wú)法登錄最短15天，無(wú)法測(cè)試用戶(hù)激活設(shè)置某運(yùn)維用戶(hù)是否激活激活用戶(hù)方能使用創(chuàng)建用戶(hù)組選擇已建用戶(hù)分配到此組或建用戶(hù)組，新建用戶(hù)時(shí)選擇該用戶(hù)組在用戶(hù)組列表中看到此用戶(hù)組及包含的用戶(hù)授權(quán)管理針對(duì)選定用戶(hù)的資源/組的授權(quán)在授權(quán)列表可看到此授權(quán)訪(fǎng)問(wèn)規(guī)則模糊不清運(yùn)維配置1、 磁盤(pán)映射2、 RDP剪貼板3、 RDP登錄Console4、 自助登錄5、 運(yùn)維工單狀態(tài)1、 RDP運(yùn)維時(shí)，能映射本地磁盤(pán)2、 RDP運(yùn)維時(shí)，能提供剪貼板服務(wù)3、 RDP運(yùn)維時(shí)，能登錄至資源的管理控制臺(tái)4、 SSO運(yùn)維時(shí)，運(yùn)維用戶(hù)能手動(dòng)輸入帳戶(hù)登錄資源5、 運(yùn)維時(shí)需輸入工單（要求安裝運(yùn)維工單系統(tǒng)）沒(méi)有自動(dòng)登錄方式，全是手動(dòng)登錄運(yùn)維工單管理，沒(méi)有2.2.2 資源管理測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果創(chuàng)建保護(hù)主機(jī)及服務(wù)創(chuàng)建一個(gè)Linux、Unix保護(hù)主機(jī)、設(shè)置IP地址，并創(chuàng)建SSH、sftp、Xwindows、VNC服務(wù)在資源列表中能看到此資源。沒(méi)有Linux、unix、xwindows、vnc選項(xiàng)選項(xiàng)創(chuàng)建Windows保護(hù)主機(jī)，設(shè)置主機(jī)IP地址，創(chuàng)建telnet、RDP、ftp服務(wù)在資源列表中能看到此資源沒(méi)有tlnet選項(xiàng)創(chuàng)建資源組可以根據(jù)管理需要將一組資源分配到一個(gè)資源組在資源組列表中能看到此資源組編輯資源組可針對(duì)協(xié)議編輯資源組能編輯資源組中某一個(gè)協(xié)議所包含的所有資源不可以授權(quán)管理針對(duì)選定資源的用戶(hù)/組的授權(quán)在授權(quán)列表可看到此授權(quán)2.2.3 授權(quán)與訪(fǎng)問(wèn)控制 授權(quán)規(guī)則管理測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果創(chuàng)建授權(quán)規(guī)則在授權(quán)規(guī)則管理中添加相應(yīng)規(guī)則在授權(quán)規(guī)則列表可看到此規(guī)則有授權(quán)規(guī)則，但是作用不大，僅僅是時(shí)間的限制在規(guī)則中存在沖突，時(shí)間和周的沖突規(guī)則僅僅是通話(huà)時(shí)間生效授權(quán)規(guī)則驗(yàn)證在滿(mǎn)足/不滿(mǎn)足授權(quán)規(guī)則的條件下，訪(fǎng)問(wèn)資源在滿(mǎn)足的條件下可訪(fǎng)問(wèn)資源，否則，不能訪(fǎng)問(wèn)簡(jiǎn)單的通過(guò) 授權(quán)管理測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果創(chuàng)建授權(quán)創(chuàng)建“用戶(hù)/組資源/組”的四種組合方式的授權(quán)在授權(quán)列表可看到此授權(quán)查看授權(quán)點(diǎn)擊“用戶(hù)/組”和“資源/組”按鈕，查看四種方式的授權(quán)在授權(quán)表中能查看到四種方式的授權(quán)通過(guò)資源過(guò)濾在創(chuàng)建“用戶(hù)/組資源”時(shí)，可對(duì)資源進(jìn)行過(guò)濾能夠準(zhǔn)確過(guò)濾資源通過(guò) 訪(fǎng)問(wèn)控制測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果訪(fǎng)問(wèn)日期區(qū)間控制通過(guò)設(shè)置授權(quán)規(guī)則中設(shè)置訪(fǎng)問(wèn)日期區(qū)間，并在授權(quán)時(shí)選中此規(guī)則只能在規(guī)定的日期區(qū)間中進(jìn)行訪(fǎng)問(wèn)。通過(guò)，但是有沖突會(huì)話(huà)時(shí)長(zhǎng)控制通過(guò)設(shè)置授權(quán)規(guī)則中設(shè)置會(huì)話(huà)時(shí)長(zhǎng)（如2分鐘），并在授權(quán)時(shí)選中此規(guī)則所有經(jīng)過(guò)此規(guī)則授權(quán)的用戶(hù)或者協(xié)議均兩分鐘后退出。通過(guò)訪(fǎng)問(wèn)IP控制通過(guò)設(shè)置授權(quán)規(guī)則中設(shè)置允許訪(fǎng)問(wèn)的IP地址，并在授權(quán)時(shí)選中此規(guī)則只有允許的地址能夠訪(fǎng)問(wèn)通過(guò)2.2.4 應(yīng)用發(fā)布管理測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果創(chuàng)建VDH服務(wù)器在應(yīng)用發(fā)布中添加VDH服務(wù)器在VDH設(shè)備管理可看到此設(shè)備沒(méi)有設(shè)備監(jiān)控VDH服務(wù)器在VDH設(shè)備管理中通過(guò)監(jiān)控VDH服務(wù)器能RDP訪(fǎng)問(wèn)VDH服務(wù)器沒(méi)有設(shè)備添加應(yīng)用發(fā)布在應(yīng)用配置中添加應(yīng)用協(xié)議VDH應(yīng)用列表中能看到此協(xié)議沒(méi)有設(shè)備測(cè)試新應(yīng)用發(fā)布運(yùn)維新應(yīng)用發(fā)布運(yùn)維過(guò)程正常沒(méi)有設(shè)備2.3 設(shè)備口令管理配置與測(cè)試2.3.1 統(tǒng)一帳戶(hù)管理測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果添加統(tǒng)一帳戶(hù)在統(tǒng)一帳戶(hù)管理中添加關(guān)聯(lián)某運(yùn)維用戶(hù)的統(tǒng)一帳戶(hù)在帳戶(hù)列表能看到此統(tǒng)一帳戶(hù)設(shè)置統(tǒng)一帳戶(hù)隸屬設(shè)備在新增統(tǒng)一帳戶(hù)的隸屬設(shè)備列表添加保護(hù)資源添加成功，被添加資源有此帳戶(hù)添加失敗，被添加資源沒(méi)有此帳戶(hù)在使用windowsxp作為控制資源時(shí)添加統(tǒng)一賬戶(hù)失敗。帳戶(hù)分配在授權(quán)列表中對(duì)添加成功的資源進(jìn)行帳戶(hù)分配帳戶(hù)分配列表中有此帳戶(hù)失敗2.3.2 設(shè)備帳戶(hù)管理 類(lèi)Unix保護(hù)資源自動(dòng)登錄配置與測(cè)試測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果設(shè)備賬戶(hù)管理選擇設(shè)備然后添加用戶(hù)并激活，注意選擇是否密碼托管和是否勾選管理賬戶(hù)在賬戶(hù)資源列表中有此記錄沒(méi)有測(cè)試設(shè)備賬戶(hù)獲取選擇添加有管理賬戶(hù)的設(shè)備，獲取該設(shè)備上的其他賬戶(hù)在賬戶(hù)資源列表中有其他賬戶(hù)信息沒(méi)有測(cè)試設(shè)備賬戶(hù)托管可對(duì)賬戶(hù)密碼進(jìn)行重置系統(tǒng)提示密碼重置成功沒(méi)有測(cè)試密碼變更通知在口令管理配置編輯要發(fā)送郵件的地址和主題，選擇激活狀態(tài)，需要配置DNS在賬戶(hù)密碼變更時(shí)，可以向指定賬戶(hù)發(fā)送電子郵件沒(méi)有測(cè)試賬戶(hù)分配在授權(quán)列表中對(duì)已經(jīng)添加資源帳戶(hù)的資源對(duì)運(yùn)維用戶(hù)進(jìn)行帳戶(hù)分配，就是將某一資源賬戶(hù)分配給運(yùn)維賬戶(hù)帳戶(hù)分配列表中有已添加的資源帳戶(hù)沒(méi)有測(cè)試自動(dòng)登錄驗(yàn)證驗(yàn)證SSH、SFTP的自動(dòng)登錄功能均能正常登錄沒(méi)有測(cè)試 Windows保護(hù)資源自動(dòng)登錄配置與測(cè)試測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果設(shè)備賬戶(hù)管理選擇設(shè)備分別采用正確、錯(cuò)誤的密碼添加用戶(hù)并激活，注意選擇是否密碼托管。錯(cuò)誤的密碼無(wú)法添加用戶(hù)。正確的密碼添加用戶(hù)成功。在賬戶(hù)資源列表中有此記錄。賬戶(hù)分配在授權(quán)列表中對(duì)已經(jīng)添加資源帳戶(hù)的資源對(duì)運(yùn)維用戶(hù)進(jìn)行帳戶(hù)分配，就是將某一資源賬戶(hù)分配給運(yùn)維賬戶(hù)帳戶(hù)分配列表中有已添加的資源帳戶(hù)設(shè)備賬戶(hù)托管選擇對(duì)用戶(hù)的密碼進(jìn)行托管。通過(guò)標(biāo)準(zhǔn)RDP客戶(hù)端驗(yàn)證，原有密碼是否可用。托管后，原有密碼已經(jīng)更改，不能登錄遠(yuǎn)程設(shè)備。自動(dòng)登錄驗(yàn)證驗(yàn)證托管前和托管后，telnet和RDP的自動(dòng)登錄功能。用戶(hù)托管前和托管后均能正常登錄。 Serv-U保護(hù)資源自動(dòng)登錄配置與測(cè)試測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果設(shè)備賬戶(hù)管理選擇設(shè)備分別采用正確、錯(cuò)誤的密碼添加用戶(hù)，選擇ftp專(zhuān)用賬戶(hù)并激活，注意選擇是否密碼托管。錯(cuò)誤的密碼無(wú)法添加用戶(hù)。正確的密碼添加用戶(hù)成功。在賬戶(hù)資源列表中有此記錄。賬戶(hù)分配在授權(quán)列表中對(duì)已經(jīng)添加資源帳戶(hù)的資源對(duì)運(yùn)維用戶(hù)進(jìn)行帳戶(hù)分配，就是將某一資源賬戶(hù)分配給運(yùn)維賬戶(hù)帳戶(hù)分配列表中有已添加的資源帳戶(hù)設(shè)備賬戶(hù)托管選擇對(duì)用戶(hù)的密碼進(jìn)行托管。通過(guò)標(biāo)準(zhǔn)ftp客戶(hù)端連接真實(shí)服務(wù)器驗(yàn)證，原有密碼是否可用。托管后，原有密碼已經(jīng)更改，不能登錄遠(yuǎn)程設(shè)備自動(dòng)登錄驗(yàn)證驗(yàn)證托管前和托管后，ftp的自動(dòng)登錄功能。用戶(hù)托管前和托管后均能正常登錄。 未定義的操作系統(tǒng)保護(hù)資源自動(dòng)登錄配置與測(cè)試測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果添加未定義的操作系統(tǒng)在資源管理的操作系統(tǒng)配置添加新的操作系統(tǒng)版本。保護(hù)資源以此新增的操作系統(tǒng)版本為操作系統(tǒng)類(lèi)型操作系統(tǒng)列表有新增的操作系統(tǒng)版本審計(jì)平臺(tái)安裝過(guò)于復(fù)雜，應(yīng)為審計(jì)信息安裝到了本地SSO配置配置新增操作系統(tǒng)版本的參數(shù)（Telnet登錄系統(tǒng)提示信息、Telnet登錄密碼輸入提示信息、Telnet登錄成功提示信息等）配置正常設(shè)備賬戶(hù)管理選擇設(shè)備然后添加用戶(hù)并激活若SSO配置正確，添加帳戶(hù)成功，在賬戶(hù)資源列表中有此記錄。若SSO配置錯(cuò)誤，無(wú)法添加帳戶(hù)，要修改SSO配置賬戶(hù)分配在授權(quán)列表中對(duì)已經(jīng)添加資源帳戶(hù)的資源對(duì)運(yùn)維用戶(hù)進(jìn)行帳戶(hù)分配，就是將某一資源賬戶(hù)分配給運(yùn)維賬戶(hù)帳戶(hù)分配列表中有已添加的資源帳戶(hù)自動(dòng)登錄驗(yàn)證驗(yàn)證telnet的自動(dòng)登錄功能。用能正常登錄。 密函打印審批測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果密函打印申請(qǐng)?jiān)诠芾眄?yè)面新建一個(gè)有密函打印申請(qǐng)與密函打印審批權(quán)限的管理員帳戶(hù)，認(rèn)證方式為證書(shū)認(rèn)證，并用usb-key 登錄專(zhuān)用的密函打印客戶(hù)端進(jìn)行密函打印申請(qǐng)密函打印客戶(hù)端的申請(qǐng)中窗口顯示此申請(qǐng)密函打印審批在管理頁(yè)面的密函打印審批窗口，勾選“列出可審批申請(qǐng)”選項(xiàng)，選擇需審批的條目，點(diǎn)擊“批準(zhǔn)”或“拒絕”按鈕，即批準(zhǔn)或拒絕該申請(qǐng)密函打印客戶(hù)端的可打印窗口顯示已批準(zhǔn)打印的申請(qǐng)，不可打印窗口顯示拒絕打印的申請(qǐng)密函打印登錄密函打印客戶(hù)端進(jìn)行密函打印能預(yù)覽打印密函 托管通知測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果托管通知在口令管理配置啟用托管通知功能，配置接收人郵箱及郵件主題（前提是先配好郵件服務(wù)器）重置托管帳號(hào)密碼后，能收到托管通知郵件，郵件內(nèi)容包括被修改帳號(hào)的服務(wù)器、IP地址、被修改帳號(hào)、原密碼、新密碼2.4 運(yùn)維操作審計(jì)測(cè)試2.4.1 Telnet協(xié)議運(yùn)維操作測(cè)試1、 運(yùn)維操作測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果運(yùn)維操作使用Telnet協(xié)議進(jìn)行運(yùn)維操作均能正常運(yùn)維使用Telnet協(xié)議登錄后臺(tái)不同類(lèi)型主機(jī)2、 事中實(shí)時(shí)監(jiān)控測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果實(shí)時(shí)監(jiān)控運(yùn)維用戶(hù)Telnet運(yùn)維后臺(tái)主機(jī)可以圖形方式實(shí)時(shí)看到Telnet操作及響應(yīng)在活動(dòng)會(huì)話(huà)窗口中，選擇該Telnet會(huì)話(huà)，進(jìn)行實(shí)時(shí)回放3、 事后審計(jì)測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果會(huì)話(huà)查看在今日會(huì)話(huà)窗口中，選擇Telnet會(huì)話(huà)，查看詳細(xì)信息會(huì)話(huà)概要記錄準(zhǔn)確，會(huì)話(huà)過(guò)程記錄完整選擇任意操作命令，查看命令回顯命令回顯顯示正確在查找中，查詢(xún)?nèi)我獠僮髅钅苷_定位到該操作命令在下行檢索中，查詢(xún)?nèi)我庾址苷_定位到包括該字符串的命令回顯會(huì)話(huà)回放在今日會(huì)話(huà)窗口中，選擇Telnet會(huì)話(huà)，進(jìn)行會(huì)話(huà)回放可以完整回放該Telnet會(huì)話(huà)回放快進(jìn)、慢放、拖拉能按要求回放在日志詳細(xì)信息中，定位到任意命令，進(jìn)行定位回放可以從定位的命令開(kāi)始進(jìn)行回放回放2.4.2 SSH協(xié)議運(yùn)維操作測(cè)試1、 運(yùn)維操作測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果運(yùn)維操作使用SSH協(xié)議進(jìn)行運(yùn)維均能正常運(yùn)維使用SSH協(xié)議登錄后臺(tái)不同類(lèi)型主機(jī)2、 事中實(shí)時(shí)監(jiān)控測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果實(shí)時(shí)監(jiān)控運(yùn)維用戶(hù)SSH運(yùn)維后臺(tái)主機(jī)可以圖形方式實(shí)時(shí)看到SSH操作及響應(yīng)在活動(dòng)會(huì)話(huà)窗口中，選擇該SSH會(huì)話(huà)，進(jìn)行實(shí)時(shí)回放3、 事后審計(jì)測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果會(huì)話(huà)查看在今日會(huì)話(huà)窗口中，選擇SSH會(huì)話(huà)，查看詳細(xì)信息會(huì)話(huà)概要記錄準(zhǔn)確，會(huì)話(huà)過(guò)程記錄完整選擇任意操作命令，查看命令回顯命令回顯顯示正確在查找中，查詢(xún)?nèi)我獠僮髅钅苷_定位到該操作命令在下行檢索中，查詢(xún)?nèi)我庾址苷_定位到包括該字符串的命令回顯會(huì)話(huà)回放在今日會(huì)話(huà)窗口中，選擇SSH會(huì)話(huà)，進(jìn)行會(huì)話(huà)回放可以完整回放該SSH會(huì)話(huà)回放快進(jìn)、慢放、拖拉能按要求回放在日志詳細(xì)信息中，定位到任意命令，進(jìn)行定位回放可以從定位的命令開(kāi)始進(jìn)行回放回放2.4.3 FTP協(xié)議運(yùn)維操作測(cè)試1、 運(yùn)維操作測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果運(yùn)維操作使用FTP協(xié)議運(yùn)維均能正常運(yùn)維使用FTP協(xié)議登錄后臺(tái)不同類(lèi)型主機(jī)2、 事中實(shí)時(shí)監(jiān)控測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果實(shí)時(shí)監(jiān)控運(yùn)維用戶(hù)FTP運(yùn)維后臺(tái)主機(jī)可以圖形方式實(shí)時(shí)看到FTP操作及響應(yīng)在活動(dòng)會(huì)話(huà)窗口中，選擇該FTP會(huì)話(huà)，進(jìn)行實(shí)時(shí)回放3、 事后審計(jì)測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果會(huì)話(huà)查看在今日會(huì)話(huà)窗口中，選擇FTP會(huì)話(huà)，查看詳細(xì)信息會(huì)話(huà)概要記錄準(zhǔn)確，會(huì)話(huà)過(guò)程記錄完整選擇任意操作命令，查看命令回顯命令回顯顯示正確在查找中，查詢(xún)?nèi)我獠僮髅钅苷_定位到該操作命令在下行檢索中，查詢(xún)?nèi)我庾址苷_定位到包括該字符串的命令回顯會(huì)話(huà)回放在今日會(huì)話(huà)窗口中，選擇FTP會(huì)話(huà)，進(jìn)行會(huì)話(huà)回放可以完整回放該FTP會(huì)話(huà)回放快進(jìn)、慢放、拖拉能按要求回放在日志詳細(xì)信息中，定位到任意命令，進(jìn)行定位回放可以從定位的命令開(kāi)始進(jìn)行回放2.4.4 SFTP協(xié)議運(yùn)維操作測(cè)試1、 運(yùn)維操作測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果運(yùn)維操作使用SFTP協(xié)議運(yùn)維均能正常運(yùn)維使用SFTP協(xié)議登錄后臺(tái)不同類(lèi)型主機(jī)2、 事中實(shí)時(shí)監(jiān)控測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果實(shí)時(shí)監(jiān)控運(yùn)維用戶(hù)SFTP運(yùn)維后臺(tái)主機(jī)可以圖形方式實(shí)時(shí)看到SFTP操作及響應(yīng)在活動(dòng)會(huì)話(huà)窗口中，選擇該SFTP會(huì)話(huà)，進(jìn)行實(shí)時(shí)回放3、 事后審計(jì)測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果會(huì)話(huà)查看在今日會(huì)話(huà)窗口中，選擇SFTP會(huì)話(huà)，查看詳細(xì)信息會(huì)話(huà)概要記錄準(zhǔn)確，會(huì)話(huà)過(guò)程記錄完整選擇任意操作命令，查看命令回顯命令回顯顯示正確在查找中，查詢(xún)?nèi)我獠僮髅钅苷_定位到該操作命令在下行檢索中，查詢(xún)?nèi)我庾址苷_定位到包括該字符串的命令回顯會(huì)話(huà)回放在今日會(huì)話(huà)窗口中，選擇SFTP會(huì)話(huà)，進(jìn)行會(huì)話(huà)回放可以完整回放該SFTP會(huì)話(huà)回放快進(jìn)、慢放、拖拉能按要求回放在日志詳細(xì)信息中，定位到任意命令，進(jìn)行定位回放可以從定位的命令開(kāi)始進(jìn)行回放2.4.5 RDP協(xié)議運(yùn)維操作測(cè)試1、 運(yùn)維操作測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果運(yùn)維操作使用RDP協(xié)議運(yùn)維均能正常運(yùn)維使用不同類(lèi)型的windows客戶(hù)端采用RDP協(xié)議登錄后臺(tái)不同類(lèi)型Windows主機(jī)2、 事中實(shí)時(shí)監(jiān)控測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果實(shí)時(shí)監(jiān)控運(yùn)維用戶(hù)通過(guò)RDP運(yùn)維后臺(tái)主機(jī)能正確顯示在活動(dòng)會(huì)話(huà)窗口中，能看到此會(huì)話(huà)3、 事后審計(jì)測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果會(huì)話(huà)查看在今日會(huì)話(huà)窗口中，能看到此會(huì)話(huà)的概要記錄記錄正常會(huì)話(huà)回放在今日會(huì)話(huà)窗口中，選擇RDP會(huì)話(huà)，進(jìn)行會(huì)話(huà)回放可以完整回放該RDP會(huì)話(huà)支持按時(shí)間定位回放按要求進(jìn)行回放支持快進(jìn)、慢放、拖拉回放按要求進(jìn)行回放2.4.6 VDH測(cè)試1、運(yùn)維操作測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果運(yùn)維操作按照使用手冊(cè)中的描述進(jìn)行VDH配置與加載的引用軟件的訪(fǎng)問(wèn)，例如：PcanyWhere等。均能正常運(yùn)維未測(cè)試對(duì)VDH進(jìn)行訪(fǎng)問(wèn)2、事后審計(jì)測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果會(huì)話(huà)查看在今日會(huì)話(huà)窗口中，能看到此會(huì)話(huà)的概要記錄記錄正常未測(cè)試會(huì)話(huà)回放在今日會(huì)話(huà)窗口中，選擇VDH中加載的應(yīng)用程序例如：PcanyWhere的會(huì)話(huà)，進(jìn)行會(huì)話(huà)回放可以完整回放該應(yīng)用程序會(huì)話(huà)未測(cè)試支持快進(jìn)、慢放、拖拉回放按要求進(jìn)行回放未測(cè)試登錄VDH后，在桌面上會(huì)出現(xiàn)PcanyWhere等相應(yīng)的應(yīng)用工具，再點(diǎn)擊開(kāi)始，在注銷(xiāo)選項(xiàng)中可以看見(jiàn)登錄的賬號(hào)是運(yùn)維人員的賬號(hào)。2.4.7 Xwindows協(xié)議運(yùn)維操作測(cè)試1、 運(yùn)維操作測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果運(yùn)維操作使用Xwindows協(xié)議運(yùn)維均能正常運(yùn)維看不見(jiàn)東西對(duì)各種類(lèi)unix系統(tǒng)Linux系統(tǒng)的Xwindows進(jìn)行訪(fǎng)問(wèn)2、 事中實(shí)時(shí)監(jiān)控測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果實(shí)時(shí)監(jiān)控運(yùn)維用戶(hù)通過(guò)Xwindows運(yùn)維后臺(tái)主機(jī)能正確顯示看不見(jiàn)東西在活動(dòng)會(huì)話(huà)窗口中，能看到此會(huì)話(huà)3、 事后審計(jì)測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果會(huì)話(huà)查看在今日會(huì)話(huà)窗口中，能看到此會(huì)話(huà)的概要記錄記錄正?？床灰?jiàn)東西會(huì)話(huà)回放在今日會(huì)話(huà)窗口中，選擇Xwindows會(huì)話(huà)，進(jìn)行會(huì)話(huà)回放可以完整回放該Xwindows會(huì)話(huà)看不見(jiàn)東西支持按時(shí)間定位回放按要求進(jìn)行回放看不見(jiàn)東西支持快進(jìn)、慢放、拖拉回放按要求進(jìn)行回放看不見(jiàn)東西2.4.8 VNC協(xié)議運(yùn)維操作測(cè)試1、 運(yùn)維操作測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果運(yùn)維操作按照使用手冊(cè)中的描述進(jìn)行VNC協(xié)議運(yùn)維均能正常運(yùn)維對(duì)各種安裝VNC服務(wù)的保護(hù)資源進(jìn)行訪(fǎng)問(wèn)2、 事中實(shí)時(shí)監(jiān)控測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果實(shí)時(shí)監(jiān)控運(yùn)維用戶(hù)通過(guò)VNC運(yùn)維后臺(tái)主機(jī)能正確顯示審計(jì)員登錄在活動(dòng)會(huì)話(huà)窗口中，能看到此會(huì)話(huà)3、 事后審計(jì)測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果會(huì)話(huà)查看在今日會(huì)話(huà)窗口中，能看到此會(huì)話(huà)的概要記錄記錄正常會(huì)話(huà)回放在今日會(huì)話(huà)窗口中，選擇VNC會(huì)話(huà)，進(jìn)行會(huì)話(huà)回放可以完整回放該VNC會(huì)話(huà)支持按時(shí)間定位回放按要求進(jìn)行回放支持快進(jìn)、慢放、拖拉回放按要求進(jìn)行回放2.5 事中違規(guī)告警與阻斷測(cè)試測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果告警配置在資源管理設(shè)備列表打開(kāi)告警列表，定義規(guī)則名、匹配命令、參數(shù)、告警級(jí)別、是否阻止、郵件通知等，激活該規(guī)則，以及進(jìn)行綁定可配置告警測(cè)試根據(jù)告警配置訪(fǎng)問(wèn)資源，驗(yàn)證配置是否生效。內(nèi)容包括：命令匹配是否正確、命令是否阻斷成功、阻斷提示信息是否顯示正常、告警郵件是否發(fā)送等測(cè)試結(jié)果與告警配置中的設(shè)置一致查看今日告警登錄審計(jì)平臺(tái)，打開(kāi)今日告警窗口根據(jù)告警級(jí)別進(jìn)行快速查詢(xún)正確顯示今日告警，并能對(duì)任意列進(jìn)行排序告警查詢(xún)?cè)O(shè)置各種查詢(xún)條件，進(jìn)行告警查詢(xún)（查詢(xún)條件包括：告警級(jí)別、資源、用戶(hù)、協(xié)議、時(shí)間段）正確顯示查詢(xún)結(jié)果，并能對(duì)任意列進(jìn)行排序告警級(jí)別的區(qū)分在今日告警和告警查詢(xún)中，查看查詢(xún)結(jié)果的字體顏色針對(duì)不同的告警級(jí)別（普通、警告、嚴(yán)重），使用不同的顏色進(jìn)行區(qū)分2.6 審計(jì)功能測(cè)試1、 會(huì)話(huà)審計(jì)測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果查看今日會(huì)話(huà)登錄審計(jì)平臺(tái)，打開(kāi)今日會(huì)話(huà)窗口根據(jù)用戶(hù)名、資源名、協(xié)議進(jìn)行快速查詢(xún)正確顯示今日會(huì)話(huà)，并能對(duì)任意列進(jìn)行排序會(huì)話(huà)查詢(xún)?cè)O(shè)置各種查詢(xún)條件，進(jìn)行會(huì)話(huà)查詢(xún)（查詢(xún)條件包括：用戶(hù)名、客戶(hù)IP、資源名、協(xié)議、時(shí)間段、上下行關(guān)鍵字）正確顯示查詢(xún)結(jié)果，并能對(duì)任意列進(jìn)行排序會(huì)話(huà)顏色區(qū)分在今日會(huì)話(huà)和會(huì)話(huà)查詢(xún)中，查看查詢(xún)結(jié)果的字體顏色會(huì)話(huà)中存在阻斷告警，則使用紅色標(biāo)識(shí)；存在非阻斷告警，則使用橙色標(biāo)識(shí)會(huì)話(huà)審計(jì)標(biāo)志在今日會(huì)話(huà)和會(huì)話(huà)查詢(xún)中，查看查詢(xún)結(jié)果的狀態(tài)標(biāo)志位凡是被審計(jì)過(guò)的會(huì)話(huà)，在其狀態(tài)欄中有特殊的標(biāo)記會(huì)話(huà)審核意見(jiàn)在會(huì)話(huà)詳細(xì)信息窗口中，點(diǎn)擊“審核意見(jiàn)”，填寫(xiě)此運(yùn)維會(huì)話(huà)的審核意見(jiàn)和變更單號(hào)可填寫(xiě)審核意見(jiàn)和變更單號(hào)會(huì)話(huà)統(tǒng)計(jì)設(shè)置統(tǒng)計(jì)類(lèi)型（包括：時(shí)間、用戶(hù)、資源、用戶(hù)組、資源組）和單位時(shí)間（包括：日、月、年），對(duì)一段實(shí)際內(nèi)的會(huì)話(huà)數(shù)量進(jìn)行統(tǒng)計(jì)正確顯示統(tǒng)計(jì)結(jié)果正確顯示表格圖、直方圖、線(xiàn)性圖和餅狀圖會(huì)話(huà)日志導(dǎo)出開(kāi)啟審計(jì)平臺(tái)日志下載功能，將日志導(dǎo)出，并回放可以將所有協(xié)議的日志導(dǎo)出，并能作為證據(jù)本地回放。2、 系統(tǒng)自審計(jì)測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果查看今日管理登錄，打開(kāi)今日管理窗口根據(jù)模塊、管理員進(jìn)行快速查詢(xún)正確顯示今日管理，并能對(duì)任意列進(jìn)行排序管理查詢(xún)?cè)O(shè)置各種查詢(xún)條件，進(jìn)行會(huì)話(huà)查詢(xún)（查詢(xún)條件包括：模塊名、管理員、時(shí)間段）正確顯示查詢(xún)結(jié)果，并能對(duì)任意列進(jìn)行排序業(yè)務(wù)權(quán)限打開(kāi)業(yè)務(wù)權(quán)限窗口根據(jù)用戶(hù)名、資源名進(jìn)行快速查詢(xún)正確顯示授權(quán)信息，并能對(duì)任意列進(jìn)行排序其他審計(jì)打開(kāi)各種審計(jì)窗口正確顯示各種審計(jì)信息，并能對(duì)任意列進(jìn)行排序2.7 統(tǒng)計(jì)報(bào)表功能測(cè)試測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果日常報(bào)表打開(kāi)日常報(bào)表窗口，雙擊任意報(bào)表（包括：今日會(huì)話(huà)、今日管理、用戶(hù)信息、資源信息、授權(quán)信息、規(guī)則信息、管理員角色信息）正確生成各類(lèi)報(bào)表選擇任意報(bào)表，選擇報(bào)表導(dǎo)出格式，將報(bào)表導(dǎo)出能