中国移动设备通用安全功能测试规范.docx
《中国移动设备通用安全功能测试规范.docx》由会员分享,可在线阅读,更多相关《中国移动设备通用安全功能测试规范.docx(33页珍藏版)》请在冰豆网上搜索。
中国移动设备通用安全功能测试规范
中国移动设备通用安全功能测试规范
中国移动设备通用安全功能
测试规范
forSecurity
TestingSpecification
版本号:
1.0.0
网络与信息安全规范编号:
【网络与信息安全规范】•【第二层:
技术规范•网元类】•【第2102号】
中国移动通信集团公司网络部
公布
本规范对中国移动中国移动通信网、业务系统和支撑系统的各类设备入网环节涉及的设备安全功能测试提出要求。
本规范要紧依据《中国移动设备通用安全功能和配置要求》,针对账号治理及认证授权、日志以及IP协议和其他四个方面每个功能要求,提出相应的测试要求。
并对设备内核安全补充提出了测试的内容。
本规范由中国移动通信集团公司网络部归口治理。
本规范讲明权属于中国移动通信集团公司,具体技术细节由中国移动研究院负责讲明。
本规范起草单位:
中国移动通信集团公司研究院
1范畴5
2引用标准5
3有关术语与缩略语讲明5
4测试环境5
5测试工具和测试方法5
5.1测试工具5
5.2测试方法5
6内部安全操纵功能测试6
6.1账号口令、认证授权功能测试6
6.1.1账号功能6
6.1.2口令功能9
6.1.3授权功能14
6.2日志功能测试17
6.3IP协议安全功能测试21
6.4其他安全功能测试26
7外部安全防护功能测试30
7.1设备内核安全评估测试30附录A编制历史错误!
未定义书签。
范畴
依据。
测试环境讲明:
PC客户端要紧用来模拟被测设备账号进行远程登录和命令操作;
PC客户端与被测设备应当配置为不同的网段,并通过交换机进行互连测试工具和测试方法
测试工具
可供参考选择的漏洞扫描工具。
测试单位能够按照实际情形审慎选择其它能够满足测试工作需要扫描工具。
XSCAN(可从互联网下载的免费漏洞扫描软件,应当采纳最新版本)网络协议分析工具:
(二者任选一种)
Ethreal(可从互联网下载的免费软件,应采纳最新版本)Sniffer(付费软件,应采纳最新版本)
测试方法
本测试规范所涉及的测试方案要紧为功能验证法,即模拟设备所提供安全功能的使用操作流程对设备的安全功能进行验证。
内部安全操纵功能测试
本部分内容要紧针对设备的内部治理操纵有关的安全功能进行测试,测试内容要紧按照中国移动通信有限公司网络部编制的《中国移动设备通用安全功能和配置规范》中定义的内部治理操纵有关安全功能编制而成。
账号口令、认证授权功能测试
账号功能
测试编号:
6.1.1.1
项目:
账号功能
分项目:
支持按用户分配账号
编号:
安全功能-设备-通用-功能-1
测试目的:
检验设备系统是否能够为不同的用户分配不同的账号,从而幸免由于用户必须共用账号而
导致的设备治理操作不可控或不可审计的情形。
预置条件:
1、清除设备系统上除治理员(Administrator)或根用户(root)以外的所有账号;
2、
测试步骤:
1、利用治理员账号或根用户账号登录设备;
2、利用治理员或根用户权限创建3个以上的不同账号,并为其设置不同的口令、权限信息以及其他有关账号信息;
3、登出治理员账号;
4、分不通过不同的远程客户端利用上述创建的账号和口令同时登录设备系统,观看能否正常登录以及执行常用命令或操作。
预期结果:
1、能够创建不同的账号,并能够为其设置不同的口令、权限等信息;
2、能够利用已创建的不同账号和口令分不登录设备系统,并执行常用操作。
3、
测试结果:
1、
2、
3、
4、
备注:
测试编号:
6.1.1.2
项目:
账号功能
分项目:
与设备运行、爱护等工作无关的账号,应能够删除或锁定
编号:
安全功能-设备-通用-功能-2
测试目的:
检验设备系统是否能够删除或者锁定特定的账号,以幸免与设备运维无关的账号被误用,从而导致不必要的风险。
预置条件:
1、在系统上预先设置多个账号(3〜5个);
测试步骤:
1、利用治理员账号或根用户账号登录设备;
2、选择已有的一般账号,通过系统所提供的账号删除或锁定功能对该账号进行删除或锁定操作;
3、登出治理员账号;
4、分不通过不同的远程客户端利用上述已被锁定或删除的账号登陆设备系统,观看能否正常登录以及执行常用命令或操作。
预期结果:
1、系统应能提供删除或锁定被选账号的功能;
2、账号删除后,应无法再利用其进行登录。
3、
测试结果:
1、
2、
3、
4、
备注:
测试编号:
6.1.1.3
项目:
账号功能
分项目:
设备应能够限制承诺远程登录的账号
编号:
安全功能-设备-通用-功能-3-opt
测试目的:
检验设备系统是否能够指定特定的账号能够通过远程登录方式对设备进行连接与访咨询。
预置条件:
1、在系统上预先设置多个账号(3〜5个);
测试步骤:
1、利用治理员账号或根用户账号登录设备;
2、选择已有的一般账号A,通过系统所提供的账号属性选项将该账号指定为能够进行远程访
咨询的账号(或者通过新建账号来制定账号的这种属性);而选择另一账号B,将其配置为不能
进行远程访咨询的账号;
3、登出治理员账号;
4、分不通过不同的远程客户端利用上述A账号和B账号远程登录该设备系统;
5、观看是否能够分不利用A、B账号登陆被测设备系统。
预期结果:
1、设备系统应能提供用于配置是否承诺用户进行远程登录的用户属性选项;
2、被配置为能进行远程登录的账号A能够实现远程访咨询;被配置为不能进行远程登录的账号B无法实现远程登录。
3、
测试结果:
1、
2、
3、
4、
备注:
口令功能
测试编号:
6.121
项目:
口令功能
分项目:
口令强度检查功能
编号:
安全功能-设备-通用-功能-4
测试目的:
检验设备系统是否具备对口令强度进行配置以及检查口令强度的功能。
预置条件:
无
测试步骤:
1、利用治理员身份登陆设备系统;
2、进入口令强度配置命令或界面,检查系统是否提供了口令强度的配置选项(应当作为适用
于全部账号的全局策略或用户组策略);
3、检查口令强度配置选项是否能够进行如下配置:
i.配置口令的最小长度;
ii.将口令配置为强口令。
4、配置口令最小长度为6位字符,并将配置口令策略为强口令策略;
5、创建一个一般账号,为用户配置与用户名相同的口令、只包含字符或数字的简单口令以及
长度短于6位的口令,查看系统是否对口令强度要求进行提示;输入带有专门符号的复杂口令、
一般复杂口令,查看系统是否能够成功设置。
6、利用新建的账号进行系统登录。
预期结果:
1、设备系统能够提供进行口令强度配置的全局策略选项(或者基于用户组的策略选项),选项内容包括:
1)口令最小长度;
2)将口令配置为强口令
2、配置强口令策略后,能够在新建用户时对不符合口令强度策略的如下口令配置进行提示告
警:
冃.
1)与账号同名的口令;
2)只包含字符或数字的简单口令;
3)长度短于最小长度的口令。
3、系统承诺口令中包含专门符号;
4、一般复杂口令(包含数字、字母在内的长口令)能够被系统同意;
5、口令配置后能够利用差不多创建的账号和口令登录系统。
测试结果:
1、
2、
3、
4、
备注:
测试编号:
6.122
项目:
口令功能
分项目:
口令生存期检查及重复使用次数限制
编号:
安全功能-设备-通用-功能-5;安全功能-设备-通用-功能-6-opt
测试目的:
检验设备系统是否具备对口令的生存期进行配置以及检查的功能。
预置条件:
无
测试步骤:
1、利用治理员身份登陆设备系统;
2、进入口令生存期配置命令或界面,检查系统是否提供了口令生存期的配置选项(应当作为
适用于全部账号的全局策略、或用户组策略);
3、检查口令生存期配置选项是否包含如下方面内容的配置
1)能够定义口令的生存周期;
2)能够定义相邻时刻段内不承诺重复显现相同口令的次数。
4、按照上述配置项对口令生存周期进行配置,如:
口令生存周期为1天,不承诺相同口令重复显现次数为3次。
5、创建一个一般账号,为其配置相应的口令;并利用新建的账号进行系统登入登出;
6、利用治理员权限修改系统时刻至翌日;
7、再次利用签署账号登陆系统,查看系统是否提示用户修改口令;
8将账号口令修改为相同口令,查看系统是否拒绝修改并提示重新设置口令;
9、同时重复步骤6至步骤8连续3次;(每次尝试前面三次以内所设置的相同口令)。
预期结果:
1、设备系统能够提供进行口令强度配置的全局策略选项(或者基于用户组的策略选项),选项内容包括:
1)口令生存周期;(记录可设置的取值范畴)
2)不承诺重复显现相同口令的次数。
(记录可设置的取值范畴)
2、口令到期后系统能够提示用户赶忙修改口令,否则用户将无法正常登录;
3、系统拒绝落在重复显现次数范畴内的重复口令被设置为用户新口令。
测试结果:
1、
2、
3、
4、
备注:
测试编号:
6.1.2.3
项目:
口令功能
分项目:
账号口令连续认证失败次数限制
编号:
安全功能-设备-通用-功能-7-opt
测试目的:
检验设备系统是否具备对口令认证失败次数有限制的功能,同时在多次连续尝试认证失败
后能够锁定账号。
预置条件:
无
测试步骤:
1、利用治理员身份登陆设备系统;
2、进入认证失败次数配置命令或界面,检查系统是否提供了认证失败次数限制的配置选项(应
当作为适用于全部账号的全局策略、或用户组策略);
3、设置连续认证尝试失败次数上限,如3次;
4、创建一个一般账号,为其配置相应的口令;并用新建的账号通过错误的口令进行系统登入登出3次以上;
5、查看超过3次后系统是否提示该账号已被锁定;
6、利用治理员权限为该帐户解除锁定;
7、再利用该账号登录系统。
预期结果:
1、设备系统能够提供进行口令认证失败次数限制的功能;
2、账号连续登录失败次数达到限定值后,再次用该账号登录是会被提示该账号已被锁定或者为无效的账号;
3、将账号解除锁定后,账号能够正常登录系统。
测试结果:
1、
2、
3、
4、
备注:
测试编号:
6.124
项目:
口令功能
分项目:
口令修改功能
编号:
安全功能-设备-通用-功能-21
测试目的:
检验设备系统在静态口令认证工作方式下,是否支持账号登陆口令的修改功能,同时修改
口令后可不能导致业务无法正常使用。
预置条件:
1、按照被测设备的要紧业务功能,将被测设备A部署在能够为用户或治理员提供业务的网络环境中;
2、在上述网络环境中,同时部署了其他设备B需要通过与被测设备A进行通信配合来为用户提供业务;
3、启动业务,同时业务的用户(个人用户或治理员)能够正常使用该业务。
注:
设备B应当与设备A同属一个业务系统,二者为有关联设备。
测试步骤:
1、查看设备A内部或者设备B与设备A在通信时是否需要用到设备A系统上的特定账号;
2、如果存在上述特定账号,则通过治理员账号登录设备A系统,并修改上述账号的口令;
3、查看正在运行的业务受到阻碍;
4、如果业务受到了阻碍,查看是否在设备B的系统上通过简单配置即可复原业务。
预期结果:
1、满足下述情形之一即可
a)设备A在提供业务时(自身提供或者与设备B配合提供),不需要通过账号口令来进
行通信;
b)设备A上特定账号的口令被修改后,不阻碍业务提供;
c)设备A上特定账号的口令被修改后,设备B只需要简单配置即可正常提供业务。
测试结果:
1、
2、
3、
4、
备注:
测试编号:
6.125
项目:
口令功能
分项目:
静态口令加密储备功能
编号:
安全功能-设备-通用-功能-22测试目的:
检验设备系统在静态口令认证工作方式下,静态口令在进行本地储备时是否进行了加密。
预置条件:
1、在被测设备系统上设置多个账号,并为其配置静态口令。
测试步骤:
1、利用治理员账号登录系统;
2、打开用于存放所有账号及其静态口令的文件;
3、查看其中口令有关的内容是否被加密。
预期结果:
1、口令在储备时被系统加密。
3、
4、
备注:
授权功能
测试编号:
6.1.3.1
项目:
授权功能
分项目:
基于用户进行授权的功能
编号:
安全功能-设备-通用-功能-9
测试目的:
检查设备系统是否具备基于用户进行授权的功能。
预置条件:
无
测试步骤:
1、利用治理员账号登录系统,并创建2个不同的用户;
2、创建用户时查看系统是否提供了用户权限级不以及可访咨询系统资源和命令的选项;
3、为两个用户分不配置不同的权限,2个用户的权限差异应能够分不在用户权限级不、可访咨询系统资源以及可用命令等方面予以体现;
4、分不利用2个新建的账号访咨询设备系统,并分不尝试访咨询承诺访咨询的内容和不承诺访咨询的内容,查看权限配置策略是否生效。
预期结果:
1、设备系统能够提供用户权限的配置选项,并记录对用户进行权限配置是否必须在用户创建时进行;
2、记录能够配置的权限选项内容;
3、所配置的权限规则应能够正确应用,即用户无法访咨询授权范畴之外的系统资源,而能够访咨询授权范畴之内的系统资源。
3、
4、
备注:
测试编号:
6.1.3.2
项目:
授权功能
分项目:
对文件系统的用户授权
编号:
安全功能-设备-通用-功能-10-opt
测试目的:
关于用户可通过人机交互界面访咨询文件系统的设备,检查设备是否支持对文件系统中的名目和文件,为不同用户或用户组分不授予读、写、执行权限。
预置条件:
无
测试步骤:
1、利用治理员账号登录系统,并创建3个不同的账号;
2、检查系统是否提供了针对不同用户授予文件系统不同访咨询权限的配置选项;
3、选择特定名目,分不为上述3个用户授予读、写与执行权限;
4、分不利用上述3个账号登录系统,并分不尝试访咨询承诺访咨询和不承诺访咨询的文件操作,查看文件系统访咨询的权限配置策略是否生效。
预期结果:
1、设备系统能够提供针对不同用户授予文件系统不同访咨询权限的配置选项;
2、记录能够配置的权限选项内容;
3、所配置的权限规则应能够正确应用,即用户无法访咨询授权范畴之外的文件操作,而能够访咨询授权范畴之内的文件操作。
3、
4、
备注:
测试编号:
6.1.3.3
项目:
授权功能
分项目:
对数据库的用户授权
编号:
安全功能-设备-通用-功能-11-opt
测试目的:
关于存在关系型数据库的设备,检查设备是否能够为不同数据库用户或用户组分不授予针对特定数据表的读取、修改权限
预置条件:
1、设备上信息的储备使用了关系数据库。
测试步骤:
1、利用治理员账号登录系统,并创建2个不同的账号;
2、检查系统是否提供了针对不同用户授予数据库不同访咨询权限的配置选项;
3、选择特定数据表,分不为上述2个用户授予读、写权限;
4、分不利用上述2个账号登录系统,并分不尝试访咨询承诺访咨询的内容和不承诺访咨询的数据库操作,查看数据库访咨询的权限配置策略是否生效。
读:
只读
写:
只写
预期结果:
1、在设备上使用了关系数据库时,设备系统能够提供针对不同用户授予数据表不同访咨询权限的配置选项;
2、记录能够配置的权限选项内容;
3、所配置的权限规则应能够正确应用,即用户无法访咨询授权范畴之外的数据库操作,而能够访咨询授权范畴之内的数据库操作。
3、
4、
备注:
日志功能测试
测试编号:
6.2.1
项目:
日志功能测试
分项目:
用户登录/登出日志记录
编号:
安全功能-设备-通用-功能-12
测试目的:
记录设备是否能够对用户登录/登出系统产生相应的日志。
预置条件:
1、创建1个一般账号。
测试步骤:
1、打开系统的日志功能;
2、利用系统差不多创建的账号登录系统,进行简单操作后再登出系统;
3、查看系统日志,该用户的登录/登出行为差不多进行了日志记录,记录的内容包括登录账号、登录成功与否状态、登录/登出时刻、登录IP地址等信息。
预期结果:
1、系统具备日志功能;
2、针对用户登录/登出行为,系统产生了有关日志;
3、日志中包含登录账号、登录成功与否状态、登录/登出时刻、登录IP地址等信息;
4、记录除上述信息以外的其他信息。
3、
4、
备注:
测试编号:
622
项目:
日志功能测试
分项目:
用户操作日志记录
编号:
安全功能-设备匚通用-功能-13-opt
测试目的:
检查设备系统是否支持对用户操作信息产生详细日志记录的能力。
预置条件:
1、创建1个治理员账号。
测试步骤:
1、打开系统的日志功能;
2、利用系统已创建的治理员账号登录系统,进行如下操作:
i.创建多个账号;
ii.删除部分账号;
iii.修改某个账号的权限信息、登录口令;
iv.读取并修改设备的配置信息;
v.读取并修改与移动用户访咨询业务有关的计费信息、身份信息以及业务隐私数据(如短信内容等)
3、查看系统日志,检查日志系统是否记录了上述操作的详细信息,包括实施操作的账号信息、操作时刻、操作内容以及操作结果。
预期结果:
1、系统具备日志功能;
2、针对用户的上述各类重要操作,系统产生了有关日志;
3、日志中包含操作账号、操作时刻、操作内容及操作结果等信息;
4、记录除上述信息以外的其他信息。
3、
4、
备注:
测试编号:
623
项目:
日志功能测试
分项目:
日志远程输出功能
编号:
安全功能-设备「通用-功能-14-opt
测试目的:
检查设备是否支持日志远程输出功能,即设备是否至少支持一种通用的远程标准日志接口,如
SYSLOG、FTP等,将日志输出至远程日志服务器。
预置条件:
1、部署远程日志服务器,同时与被测设备在IP层可达。
测试步骤:
1、打开系统的日志功能,并将日志储备配置为远程储备;
2、登录设备系统,并利用脚本文件发起大量系统操作;
3、查看产生的日志是否通过特定协议输出到了远程日志服务器。
预期结果:
1、系统具备日志远程储备功能;
2、产生的操作日志均无误地储备在远程日志服务器上;
3、询咨询记录远程日志传输所采纳的应用层协议;
4、记录系统远程输出日志到日志服务器的日志条目门限值。
3、
4、
备注:
测试编号:
624
项目:
日志功能测试
分项目:
安全事件日志记录
编号:
安全功能-设备-通用-功能-24-opt
测试目的:
检查设备系统是否具有记录与设备有关安全事件的功能。
预置条件:
无
测试步骤:
1、打开系统的日志功能;
2、利用常用漏洞扫描软件(如XSCAN)对设备发起扫描;
3、利用DoS攻击发起软件对设备发起DoS攻击;
4、查看系统日志,检查日志系统是否记录了上述有关安全事件的信息。
预期结果:
1、系统具备安全事件的识不功能;
2、针对模拟的安全攻击,系统产生了相应的日志记录;
3、记录除上述信息以外的其他信息。
测试结果:
1、
2、
3、
4、
备注:
测试编号:
625
项目:
日志功能测试
分项目:
日志文件权限操纵安全事件日志记录
编号:
安全功能-设备-通用-功能-24-opt
测试目的:
设备是否能够按账号分配日志文件读取、修改和删除权限,从而防止日志文件被篡改或非法删除。
预置条件:
无
测试步骤:
1、创建三个不同的账号。
2、随机选择若干类系统生产的日志文件,并就每个日志文件,分不给上述各账号授予写权限、读权限和无任何操作权限。
3、分不以上述三个账号的身份登陆,操作上述日志文件,检查和此前给予的权限一致。
预期结果:
1、系统能够针对日志文件分账号给予权限;
2、关于越权的操作,系统能够有效的阻止;
3、系统能够记录越权操作地行为,记录内容符合安全功能-设备-通用-功能-13-opt的要求。
测试结果:
1、
2、
3、
4、
备注:
IP协议安全功能测试
测试编号:
6.3.1
项目:
IP协议安全功能测试
分项目:
显示服务端口列表及已建连接
编号:
安全功能-设备-通用-功能-15
测试目的:
检查设备是否能够显示当前活动的TCP/UDP服务端口列表以及已建IP连接列表。
预置条件:
1、设备的网络连接协议栈为TCP/IP协议栈;
测试步骤:
3、通过设备系统所提供的查看命令,查看当前活动的服务端口列表以及已建连接列表,查看上述建立的服务端口以及已建连接是否被包含在列表当中。
预期结果:
1、设备系统提供了用于查看当前活动服务端口及已建连接的命令或界面;
2、测试中模拟的已激活服务端口和已建连接均显示在上述命令执行结果或界面中。
测试结果:
1、
2、
3、
4、
备注:
测试编号:
6.3.2
项目:
IP协议安全功能测试
分项目:
流量过滤(ACL功能
编号:
安全功能-设备-通用-功能-16-opt
测试目的:
检查设备是否具有基于源IP地址、目的IP地址、通信协议类型(如TCP、UDP、ICMP)、源端口、目的端口等配置条件的流量过滤(ACL)功能;那个地点要紧针对通过IP协议访咨询被测设备流量的过滤。
预置条件:
1、设备的网络连接协议栈为TCP/IP协议栈;
测试步骤:
1、查看系统是否提供了进行流量过滤的命令或配置界面,并确保流量过滤的初始配置为空;
3、配置拒绝PC所对应IP地址对被测设备访咨询的策略,再次发起上述连接要求,查看这些连接要求是否被拒绝;
5、清空上一条策略,配置“拒绝任何IP访咨询本机ICMP协议”的策略,通过pc发起ping要求,查看该要求是否被拒绝;
6、清空上一条策略,配置“拒绝任何IP访咨询本机UDP特定端口”的策略,通过pc发起对
应的UDP连接,查看该连接是否被拒绝;(若系统无UDP服务则可不测)
7、清空所有策略,从新发起上述连接要求,查看连接是否能够正常进行。
预期结果:
1、设备系统提供了流量过滤的命令或配置界面;
2、针对IP地址、TCP端口号、UDP端口号、ICMP协议的访咨询操纵策略均可生效,在进行配置后,协议连接无法进行;
3、记录其他可作为访咨询操纵策略配置的字段;
4、清空所有策略后,连接能够正常进行。
测试结果:
1、
2、
3、
4、
备注:
测试编号:
6.3.3
项目:
IP协议安全功能测试
分项目:
远程访咨询安全功能
编号:
安全功能-设备「通用-功能-17-opt
测试目的:
检查对设备进行远程访咨询时是否支持通过SSH等功能保证通信数据的安全性。
预置条件:
1、设备的网络连接协议栈为TCP/IP协议栈;
2、在设备所属网络环境中搭建1台pc,同时保证该服务器与被测设备IP可达。
测试步骤:
1、利用治理员账号登录设备系统,打开SSH服务端口、http/ssl或其他安全
升级会员 