6.4 安全性測試

6.4 安全性測試

6.4.1　基本級

6.4.1.1　異常流量處理

該項測試應遵循以下測試方法：
a) 測試方法如下：
1) 參見圖B.1配置測試環境，測試儀的兩個接口將分別接入內部網絡和外部網絡；
2) 配置測試儀，發送碎片包、畸形報文和其他類型的異常流量作為網絡背景流量；
3) 進行6.2.2.1.1測試；

6.4.1.2　故障信息告警

該項測試應遵循以下測試方法：
a) 測試方法如下：
1) 人為造成防病毒網關產品的一種軟件故障；
2) 人為造成防病毒網關產品的一種硬件故障；

6.4.1.3　管理員標識

該項測試應遵循以下測試方法：
a) 測試方法如下：
1) 在防病毒網關中新建管理員用戶A；
2) 在防病毒網關中為管理員用戶A分配用戶組別和權限；
3) 在防病毒網關中使用與管理員用戶A相同的用戶名新建管理員用戶B；
4) 使用管理員用戶A登錄防病毒網關，并進行若干可審計的操作；
5) 查看防病毒網關的審計日志中與管理員用戶A有關的操作行為；
b) 預期結果如下：
1) 防病毒網關能夠根據使用者輸入的憑據成功創建管理員用戶A；
2) 防病毒網關能夠為管理員用戶A分配用戶組別和權限；
3) 防病毒網關無法新建管理員用戶B，并提示用戶名重復；

6.4.1.4　身份鑒別

該項測試應遵循以下測試方法：
a) 測試方法如下：
1) 在防病毒網關中新建管理員用戶A，根據提示輸入身份鑒別憑據；
2) 為管理員用戶A分配非管理員身份和若干功能的使用權限；
3) 輸入管理員用戶A的正確憑據登錄防病毒網關；
4) 嘗試查看防病毒網關中的其他用戶信息和憑據；
5) 嘗試修改其他用戶信息和憑據；
6) 嘗試輸入管理員用戶A的錯誤憑據登錄防病毒網關；
7) 對管理員用戶A連續多次輸入錯誤的憑據登錄防病毒網關；
b) 預期結果如下：
1) 防病毒網關能夠提供至少一種用戶身份鑒別方式；
2) 使用者必須輸入合法憑據才能使用防病毒網關的相關安全功能；
3) 防病毒網關的用戶身份鑒別數據不會被未經授權的使用者查閱或修改。

6.4.1.5　安全支撐系統

該項測試應遵循以下測試方法：
a) 測試方法如下：
1) 使用端口掃描器對防病毒網關進行服務端口掃描；
2) 使用telnet、nc等程序訪問防病毒網關開放的網絡端口；
3) 防病毒網關對外提供的網絡服務與其功能說明是否相符；

6.4.1.6　安全管理

6.4.1.6.1　安全功能管理

該項測試應遵循以下測試方法：
a) 測試方法如下：
1) 使用授權管理員的合法憑據登錄防病毒網關；
2) 查看、修改防病毒網關的相關安全屬性；
3) 啟動、關閉防病毒網關的全部或部分安全功能；
4) 新增、修改防病毒網關的病毒處理策略、阻斷過濾策略等各種安全策略；
b) 預期結果如下：
1) 授權管理員能夠查看、修改相關安全屬性；
2) 授權管理員能夠啟動、關閉防病毒網關的全部或部分安全功能；

6.4.1.6.2　安全管理方式

該項測試應遵循以下測試方法：
a) 測試方法如下：
1) 使用console接口連接到防病毒網關，對防病毒網關進行管理；
2) 為防病毒網關可供遠程管理的網絡接口分配網絡地址；
3) 通過遠程管理接口對防病毒網關進行管理；
b) 預期結果如下：
1) 防病毒網關具有console接口，并能夠通過console接口對防病毒網關進行管理；

6.4.1.7　審計日志

6.4.1.7.1　審計日志生成

該項測試應遵循以下測試方法：
a) 測試方法如下：
1) 開啟防病毒網關的審計日志功能；
2) 分別使用正確和錯誤的管理員身份鑒別憑據登錄防病毒網關；
3) 對安全策略進行修改；
4) 增加、刪除管理員，并修改管理員賬戶信息；
5) 多次使用不符合鑒別條件的授權管理員憑據登錄防病毒網關，直到防病毒網關終止會話連接；
6) 對事件記錄日志、審計日志進行導出和刪除等操作；
7) 進行除1）～ 6）以外的其他操作；
8) 查看審計日志；
b) 預期結果如下：
1) 防病毒網關能夠正常開啟審計日志生成功能；
2) 防病毒網關的審計日志能夠記錄授權管理員登錄和失敗事件；
3) 防病毒網關的審計日志能夠記錄授權管理員對安全策略的更改事件；
4) 防病毒網關的審計日志能夠記錄管理員的增加、刪除和屬性修改事件；
5) 防病毒網關的審計日志能夠記錄因鑒別失敗次數超出設定值，導致會話連接終止的事件；
6) 防病毒網關的審計日志能夠記錄對事件日志和審計日志的操作事件；
7) 防病毒網關的審計日志能夠記錄管理員的其他操作；

6.4.1.7.2　審計日志存儲

該項測試應遵循以下測試方法：
a) 測試方法如下：
1) 查看防病毒網關的審計日志；
2) 突然切斷防病毒網關的電源供應；
3) 恢復防病毒網關的電源供應，查看防病毒網關的審計日志；
4) 對比斷電前后的審計日志；

6.4.1.7.3　審計日志管理

該項測試應遵循以下測試方法：
a) 測試方法如下：
1) 使用非授權管理員身份訪問審計日志；
2) 使用授權管理員身份訪問審計日志；
3) 輸入查詢條件，查詢符合條件的審計日志；
4) 導出審計日志并保存；
5) 打開讀取導出的審計日志文件，并與防病毒網關中的審計日志記錄對比；
b) 預期結果如下：
1) 防病毒網關只允許授權管理員訪問審計日志；
2) 授權管理員能夠根據查詢條件查詢符合條件的審計日志；
3) 授權管理員能夠導出符合條件的審計日志，并保存為文件；

6.4.2　增強級

6.4.2.1　失效保護功能

該項測試應遵循以下測試方法：
a) 測試方法如下：
1) 配置防病毒網關開啟失效保護功能；
2) 切斷防病毒網關的電源；
3) 檢查網絡是否中斷；
b) 預期結果如下：
1) 防病毒網關具有失效保護功能；

6.4.2.2　雙機熱備

該項測試應遵循以下測試方法：
a) 測試方法如下：
1) 通過兩臺防病毒網關建立雙機熱備系統，連續產生正常的網絡會話；
2) 切斷主防病毒網關的電源，檢查備防病毒網關是否能夠及時發現故障并接管主防病毒網關進行工作；
3) 拔掉內部網絡、外部網絡的任意網線，檢查備防病毒網關是否能夠及時發現故障并接管主防病毒網關進行工作；
b) 預期結果如下：
1) 主防病毒網關電源切斷后，備防病毒網關能夠及時發現故障并成功接管主防病毒網關；

6.4.2.3　身份鑒別

該項測試應遵循以下測試方法：
a) 測試方法如下：
1) 在防病毒網關中新建管理員用戶A，根據提示輸入兩種或兩種以上的身份鑒別憑據；
2) 對管理員用戶A輸入正確的憑據組合登錄防病毒網關；
3) 對管理員用戶A輸入錯誤的憑據組合登錄防病毒網關；
4) 對管理員用戶A連續多次輸入錯誤的憑據組合登錄防病毒網關；
b) 預期結果如下：
1) 防病毒網關對管理員用戶A采用了兩種或兩種以上組合的用戶身份鑒別方式；
2) 對于正確的憑據組合，防病毒網關能夠允許管理員用戶A正常登錄；
3) 對于錯誤的憑據組合，防病毒網關能夠拒絕管理員用戶A登錄。

6.4.2.4　數據完整性

該項測試應遵循以下測試方法：
a) 測試方法如下：
1) 使用破壞性修改的授權管理員授權文件對防病毒網關進行激活授權操作；
2) 將經過破壞性修改的授權管理員策略配置文件導入防病毒網關；
3) 使用經過破壞性修改的系統升級包對防病毒網關進行系統軟件升級；
4) 使用經過破壞性修改的病毒特征庫升級包對防病毒網關進行病毒特征庫升級；
b) 預期結果如下：
1) 防病毒網關能夠對導入的授權管理員信息、策略信息、關鍵程序和病毒特征庫進行數據完整性校驗；

6.4.2.5　安全支撐系統

該項測試應遵循以下測試方法：
a) 測試方法，使用漏洞掃描系統和網絡攻擊仿真測試儀對防病毒網關進行漏洞檢測和攻擊測試；

6.4.2.6　安全管理

6.4.2.6.1　安全角色權限分離

該項測試應遵循以下測試方法：
a) 測試方法如下：
1) 在防病毒網關中新建用戶A、用戶B；
2) 為用戶A、B分配不同的特權用戶角色，如：為用戶A分配管理員角色，為用戶B分配審計員角色；
3) 使用用戶A身份登錄產品后，對用戶B負責的功能進行操作；
4) 使用用戶B身份登錄產品后，對用戶A負責的功能進行操作；
b) 預期結果如下：
1) 防病毒網關產品能夠支持至少兩種特權用戶角色；

6.4.2.6.2　安全管理方式

該項測試應遵循以下測試方法：
a) 測試方法如下：
1) 使用網絡流量分析工具監控遠程客戶機與防病毒網關之間的通信；
2) 使用遠程客戶機登錄防病毒網關進行任意操作；
3) 分析遠程客戶機與防病毒網關之間的網絡通信流量；
4) 檢查網絡流量中是否含有與防病毒網關有關的明文內容；

6.4.2.6.3　遠程保密傳輸

該項測試應遵循以下測試方法：
a) 測試方法如下：
1) 檢查防病毒網關是否由使用網絡進行通訊的若干組件構成；
2) 在防病毒網關正常工作狀態下，使用網絡流量分析工具監控各組件間的通信；
3) 分析各組件間的網絡通信流量；
4) 檢查網絡通信流量中是否包含與防病毒網關有關的明文數據；

6.4.2.6.4　遠程管理主機

該項測試應遵循以下測試方法：
a) 測試方法如下：
1) 配置防病毒網關的遠程管理主機IP地址范圍；
2) 使用符合限制條件的遠程主機連接防病毒網關的管理控制臺；
3) 使用不符合限制條件的遠程主機連接防病毒網關的管理控制臺；
b) 預期結果如下：
1) 防病毒網關允許符合限制條件的遠程主機連接到管理控制臺；