管理制度-中国移动设备通用安全功能测试规范 精品.doc

《管理制度-中国移动设备通用安全功能测试规范 精品.doc》由会员分享，可在线阅读，更多相关《管理制度-中国移动设备通用安全功能测试规范 精品.doc（32页珍藏版）》请在第一文库网上搜索。

1、20XX-01-01实施20XX-12-05发布中国移动设备通用安全功能测试规范安全分册Testing Specification for Security Baseline of Devices Used in China Mobile版本号：1.0.0网络与信息安全规范编号：【网络与信息安全规范】【第二层：技术规范网元类】【第2102号】中国移动通信集团公司网络部 发布前 言本规范对中国移动中国移动通信网、业务系统和支撑系统的各类设备入网环节涉及的设备安全功能测试提出要求。本规范主要依据中国移动设备通用安全功能和配置要求，针对账号管理及认证授权、日志以及IP协议和其他四个方面每个功能要求，

2、提出相应的测试要求。并对设备内核安全补充提出了测试的内容。本规范由中国移动通信集团公司网络部归口管理。本规范解释权属于中国移动通信集团公司，具体技术细节由中国移动研究院负责解释。本规范起草单位：中国移动通信集团公司研究院本标准主要起草人：张焱、陈敏时目 录1 范围42 引用标准43 相关术语与缩略语解释44 测试环境55 测试工具和测试方法55.1 测试工具55.2 测试方法66 内部安全控制功能测试66.1 账号口令、认证授权功能测试66.1.1 账号功能66.1.2 口令功能96.1.3 授权功能146.2 日志功能测试176.3 IP协议安全功能测试216.4 其他安全功能测试267 外

3、部安全防护功能测试297.1 设备内核安全评估测试29附录A 编制历史311 范围本规范适用于中国移动通信网、业务系统和支撑系统的各类设备。本规范对测试验证中国移动设备通用安全功能和配置规范中功能要求项目，明确了基本的操作要求。本规范作为实施设备入网安全功能测试的依据。2 引用标准下列标准所包含的条文，通过在本标准中引用而成为本标准的条文。本标准出版时，所示版本均为有效。所有标准都会被修订，使用本标准的各方应探讨使用下列标准最新版本的可能性。1 中国移动设备通用安全功能和配置规范3 相关术语与缩略语解释4 测试环境测试环境说明： PC客户端主要用来模拟被测设备账号进行远程登录和命令操作； PC

4、客户端与被测设备应当配置为不同的网段，并通过交换机进行互连。5 测试工具和测试方法5.1 测试工具可供参考选择的漏洞扫描工具。测试单位可以根据实际情况审慎选择其它能够满足测试工作需要扫描工具。 XSCAN（可从互联网下载的免费漏洞扫描软件，应当采用最新版本）；网络协议分析工具：（二者任选一种） Ethreal（可从互联网下载的免费软件，应采用最新版本） Sniffer（付费软件，应采用最新版本）。5.2 测试方法本测试规范所涉及的测试方案主要为功能验证法，即模拟设备所提供安全功能的使用操作流程对设备的安全功能进行验证。6 内部安全控制功能测试本部分内容主要针对设备的内部管理控制相关的安全功能进

5、行测试，测试内容主要根据中国移动通信有限公司网络部编制的中国移动设备通用安全功能和配置规范中定义的内部管理控制相关安全功能编制而成。6.1 账号口令、认证授权功能测试6.1.1 账号功能测试编号：6.1.1.1项 目：账号功能分 项 目：支持按用户分配账号编号：安全功能-设备- 通用-功能-1测试目的：检验设备系统是否能够为不同的用户分配不同的账号，从而避免由于用户必须共用账号而导致的设备管理操作不可控或不可审计的情况。预置条件：1、清除设备系统上除管理员（Administrator）或根用户（root）以外的所有账号；2、测试步骤：1、利用管理员账号或根用户账号登录设备；2、利用管理员或根用

6、户权限创建3个以上的不同账号，并为其设置不同的口令、权限信息以及其他相关账号信息；3、登出管理员账号；4、分别通过不同的远程客户端利用上述创建的账号和口令同时登录设备系统，观察能否正常登录以及执行常用命令或操作。预期结果：1、能够创建不同的账号，并能够为其设置不同的口令、权限等信息；2、能够利用已创建的不同账号和口令分别登录设备系统，并执行常用操作。3、测试结果：1、2、3、4、备注：测试编号：6.1.1.2项 目：账号功能分 项 目：与设备运行、维护等工作无关的账号，应能够删除或锁定编号：安全功能-设备- 通用-功能-2测试目的：检验设备系统是否能够删除或者锁定特定的账号，以避免与设备运维无

7、关的账号被误用，从而导致不必要的风险。预置条件：1、在系统上预先设置多个账号（35个）；测试步骤：1、利用管理员账号或根用户账号登录设备；2、选择已有的普通账号，通过系统所提供的账号删除或锁定功能对该账号进行删除或锁定操作；3、登出管理员账号；4、分别通过不同的远程客户端利用上述已被锁定或删除的账号登陆设备系统，观察能否正常登录以及执行常用命令或操作。预期结果：1、系统应能提供删除或锁定被选账号的功能；2、账号删除后，应无法再利用其进行登录。3、测试结果：1、2、3、4、备注：测试编号：6.1.1.3项 目：账号功能分 项 目：设备应能够限制允许远程登录的账号 编号：安全功能-设备- 通用-功

8、能-3-opt测试目的：检验设备系统是否能够指定特定的账号可以通过远程登录方式对设备进行连接与访问。预置条件：1、在系统上预先设置多个账号（35个）；测试步骤：1、利用管理员账号或根用户账号登录设备；2、选择已有的普通账号A，通过系统所提供的账号属性选项将该账号指定为可以进行远程访问的账号（或者通过新建账号来制定账号的这种属性）；而选择另一账号B，将其配置为不能进行远程访问的账号；3、登出管理员账号；4、分别通过不同的远程客户端利用上述A账号和B账号远程登录该设备系统；5、观察是否能够分别利用A、B账号登陆被测设备系统。预期结果：1、设备系统应能提供用于配置是否允许用户进行远程登录的用户属性选

9、项；2、被配置为能进行远程登录的账号A可以实现远程访问；被配置为不能进行远程登录的账号B无法实现远程登录。3、测试结果：1、2、3、4、备注：6.1.2 口令功能测试编号：6.1.2.1项 目：口令功能分 项 目：口令强度检查功能编号：安全功能-设备- 通用-功能-4测试目的：检验设备系统是否具备对口令强度进行配置以及检查口令强度的功能。预置条件：无测试步骤：1、利用管理员身份登陆设备系统；2、进入口令强度配置命令或界面，检查系统是否提供了口令强度的配置选项（应当作为适用于全部账号的全局策略或用户组策略）；3、检查口令强度配置选项是否可以进行如下配置：i. 配置口令的最小长度；ii. 将口令配

10、置为强口令。4、配置口令最小长度为6位字符，并将配置口令策略为强口令策略；5、创建一个普通账号，为用户配置与用户名相同的口令、只包含字符或数字的简单口令以及长度短于6位的口令，查看系统是否对口令强度要求进行提示；输入带有特殊符号的复杂口令、普通复杂口令，查看系统是否可以成功设置。6、利用新建的账号进行系统登录。预期结果：1、设备系统能够提供进行口令强度配置的全局策略选项（或者基于用户组的策略选项），选项内容包括：1) 口令最小长度；2) 将口令配置为强口令2、配置强口令策略后，能够在新建用户时对不符合口令强度策略的如下口令配置进行提示告警：1) 与账号同名的口令；2) 只包含字符或数字的简单口

11、令；3) 长度短于最小长度的口令。3、系统允许口令中包含特殊符号；4、普通复杂口令（包含数字、字母在内的长口令）可以被系统接受；5、口令配置后能够利用已经创建的账号和口令登录系统。测试结果：1、2、3、4、备注：测试编号：6.1.2.2项 目：口令功能分 项 目：口令生存期检查及重复使用次数限制编号：安全功能-设备- 通用-功能-5；安全功能-设备- 通用-功能-6-opt测试目的：检验设备系统是否具备对口令的生存期进行配置以及检查的功能。预置条件：无测试步骤：1、利用管理员身份登陆设备系统；2、进入口令生存期配置命令或界面，检查系统是否提供了口令生存期的配置选项（应当作为适用于全部账号的全局

12、策略、或用户组策略）；3、检查口令生存期配置选项是否包含如下方面内容的配置1) 可以定义口令的生存周期；2) 可以定义相邻时间段内不允许重复出现相同口令的次数。4、根据上述配置项对口令生存周期进行配置，如：口令生存周期为1天，不允许相同口令重复出现次数为3次。5、创建一个普通账号，为其配置相应的口令；并利用新建的账号进行系统登入登出；6、利用管理员权限修改系统时间至第二天；7、再次利用签署账号登陆系统，查看系统是否提示用户修改口令；8、将账号口令修改为相同口令，查看系统是否拒绝修改并提示重新设置口令；9、并且重复步骤6至步骤8 连续3次； （每次尝试前面三次以内所设置的相同口令）。预期结果：1

13、、 设备系统能够提供进行口令强度配置的全局策略选项（或者基于用户组的策略选项），选项内容包括：1) 口令生存周期；（记录可设置的取值范围）2) 不允许重复出现相同口令的次数。（记录可设置的取值范围） 2、口令到期后系统能够提示用户立即修改口令，否则用户将无法正常登录；3、系统拒绝落在重复出现次数范围内的重复口令被设置为用户新口令。 测试结果：1、2、3、4、备注：测试编号：6.1.2.3项 目：口令功能分 项 目：账号口令连续认证失败次数限制 编号：安全功能-设备- 通用-功能-7-opt测试目的：检验设备系统是否具备对口令认证失败次数有限制的功能，并且在多次连续尝试认证失败后能够锁定账号。预

14、置条件：无测试步骤：1、利用管理员身份登陆设备系统；2、进入认证失败次数配置命令或界面，检查系统是否提供了认证失败次数限制的配置选项（应当作为适用于全部账号的全局策略、或用户组策略）；3、设置连续认证尝试失败次数上限，如3次；4、创建一个普通账号，为其配置相应的口令；并用新建的账号通过错误的口令进行系统登入登出3次以上；5、查看超过3次后系统是否提示该账号已被锁定；6、利用管理员权限为该帐户解除锁定； 7、再利用该账号登录系统。预期结果：1、 设备系统能够提供进行口令认证失败次数限制的功能；2、账号连续登录失败次数达到限定值后，再次用该账号登录是会被提示该账号已被锁定或者为无效的账号；3、将账号解除锁定后，账号能够正常登录系统。测试结果：1、2、3、4、备注：测试编号：6.1.2.4项 目：口令功能分 项 目：口令修改功能编号：安全功能-设备- 通用-功能-21测试目的：检验设备系统在静