黑匣子密路系统测试方案.docx
《黑匣子密路系统测试方案.docx》由会员分享,可在线阅读,更多相关《黑匣子密路系统测试方案.docx(14页珍藏版)》请在冰豆网上搜索。
黑匣子密路系统测试方案
黑匣子密路系统
测试方案
第一章引言
一.1测试目的
根据用户需求,对黑匣子密路系统以下内容进行测试
1、规定测试的范围;
2、分配人员及其职责;
3、安排测试进度;
4、制定测试流程;
5、指导测试人员工作;
6、为项目经理、开发人员和用户提供参考依据。
一.2背景
在互联网产业飞速发展的今天,不断更新网络技术已经让传统的社会生产方式产生翻天覆地的变化。
但是Internet在给人们的生产生活带来便利的同时,也带来了极大的隐患。
要保护政府机构、企业、事业单位日渐庞大的信息数据,目前通常采用的办法是防火墙、杀毒软件、入侵检测等这些传统的设备。
诚然,这些已经被广泛采用的设备可以防御相当一部分常规攻击行为,但同时我们不得不接受一个残酷的现实,不少机构、企业在部署了几乎全部传统产品后,机密的信息数据依然出现了被破坏、丢失等情况。
那么是什么原因导致这些情况的发生呢?
我们知道所有的攻击来源和攻击目标最终都会归结到承载企事业单位信息数据的终端和服务器上。
但是储存数据和承载着业务系统的操作系统的问题却是层出不穷的,一旦最后一道防线被攻破,即使我们有监控证据和管理措施,重要数据丢失造成的影响是我们无法估量的。
一.2.1行业背景
随着互联网的飞速发展,互联网面临的各种问题层出不穷,从而带动了网络行业的巨大发展,基于网络保护的产品有交换机、路由器、防火墙、IDS、IPS、流量清洗系统等,基于主机保护的产品有个人防火墙、防病毒木马系统、主机检测及防护系统等,还有一些用于评估及管理的产品,用于数据传输阶段的认证及加密的产品及方案等;除了产品外,很多网络厂商还提供针对各种行业的解决方案、服务等;产品、解决方案、服务为互联网的发展提供了技术支撑和保障;没有互联网,就不会有网络,没有网络,互联网行业就无法发展、壮大。
网络厂商提供的产品、服务、解决方案总体上解决了网络问题,但对网络及业务应用等方面的细节保护却不可能做的太细,一方面是厂商没有精力去对各种业务应用及部署进行研究,另一方面是客户也不希望厂商了解牵涉到业务应用方面的内容。
这就为熟悉行业特点同时又有一定网络技术能力的服务商提供了一定得发展的空间和机会。
罗克佳华通过多年对一些行业的研究和技术方面的积累,对数据传输通道的进行了深入研究,提出了对数据传输通道的保护解决方案,解决了目前个人防火墙、防病毒、主机保护不能跨平台、不同系统事件不能集中监控显示、不同系统业务主机不能统一管理等问题。
一.2.2存在的问题
(1)业务主机防护系统还没被广泛接受
目前,在网络,基于网络的产品能够普遍被接受,基于个人主机的防火墙、防病毒也普遍被接受,但对于在业务主机上部署主机防护系统会普遍会受到客户或业务单位的抵制,原因在于业务主机万一出现问题后,到底是因为业务系统的问题还是因为主机防护系统的问题很难划分清楚。
(2)用户对防护所采用的技术缺乏了解
目前,个人主机上应用的主机保护系统(防火墙、防病毒等)技术已经非常成熟,这些软件只是属于应用软件,而不是操作系统级软件,防火墙、防病毒等软件本身即使出现问题,也不会对业务应用本身造成直接影响。
类软件都需要相关部门的认证(工信部、局等)才可应用发布,其测试也比一般应用软件更为严格,其可靠、稳定程度远比一般的业务应用健壮的多。
(3)制度及机制不健全
业务主机系统出现问题后,往往会出现不同软件或硬件供应商间互向指责对方,出现扯皮、责任不清等问题。
这就需要有专门的制度、机制、机构或授权单位来处理这些问题,从而更好的保障客户利益,而这方面的建设目前还比较滞后。
一.3参考资料
《项目需求规格说明书》
《项目概要设计说明书》
《项目详细设计说明书》
一.4测试范围
本测试方案在于说明如何计划、组织和管理测试项目。
测试计划包含了足够的信息,使测试人员明白项目需要做什么,以及如何运作。
本次测试采用我方测试人员主要负责功能测试,涵盖两个系统不同角色下的各个功能(1.2节里介绍的所有功能模块),保证系统实现了用户需求。
第二章测试基本内容
2.1集成测试
测试目标
模块集成后功能能正确实现,与设计相符。
测试方法
主要采用黑盒测试,对模块组合后的功能进行测试。
依据设计说明书验证其组合后功能是否正确实现。
次要采用白盒测试。
对模块间的接口进行测试。
验证模块接口的数据能否正确的输入和输出。
开始标准
系统模块的单元测试完成。
完成标准
组合后的功能可以正确实现,接口间数据传输正常。
测试重点和优先级
重点关注模块组合后的功能和接口数据的传输。
优先级:
高
需要考虑的特殊事项
注意接口类型的变更。
注意模块组合间的相互关联。
2.2系统测试
测试目标
系统可以与其他部分协调工作,正确完成系统功能。
测试方法
依据配置说明书搭建一个完整的系统,依据需求说明书对系统在其软硬件平台上逐项进行测试,验证功能是否能正确实现。
开始标准
集成测试完成之后。
完成标准
系统与软硬件环境协调工作,正确实现其功能。
测试重点和优先级
重点关注系统与软件硬件环境的协调性。
优先级:
高
需要考虑的特殊事项
注意不要因为系统环境的错误而导致系统的功能问题。
2.3功能模块测试
测试目标
系统功能能正确实现,与设计相符。
测试方法
采用黑盒测试技术,依据需求说明书对系统功能进行测试。
测试范围
贯穿于集成测试和系统测试。
开始标准
在功能开发完成之后。
完成标准
功能实现,并且可以正确执行。
所发现的缺陷尽量解决,其中严重问题已全部解决。
留下的问题已经进行相应的处理或提供其他的解决办法。
测试重点和优先级
重点关注系统中重要模块和重要功能。
优先级:
高
需要考虑的特殊事项
注意开发组可能的功能变化和需求变更。
注意其中一些重要功能是否与其他功能和效果相关,并不是简单的功能实现。
注意边界测试的提示信息。
2.4回归测试
测试目标
发现的缺陷正确修复,达到设计要求。
测试方法
对在测试过程中发现的缺陷经过修改后重新测试。
开始标准
开发人员对之前发现的缺陷完成修改,给出新的代码或版本。
完成标准
以发现的缺陷已修复,没有对其他功能产生不良影响。
测试重点和优先级
特别注意严重程度高的缺陷以及和其他功能有关联的缺陷的回归测试。
优先级:
中
需要考虑的特殊事项
注意当修改缺陷时可能会引起的其他部分的缺陷。
2.5接口测试
测试目标
发现接口问题,确保系统与的数据能够正确交流。
测试方法
黑盒测试
开始标准
开发人员对接口功能开发完成后。
完成标准
能够正确地与五大进行数据交流,返回结果与预期结果相同。
测试重点和优先级
先以建设为突破口,其他依次测试。
优先级:
高
需要考虑的特殊事项
特殊处理和自动处理的不同处理流程。
2.6性测试
测试目标
系统中的用户权限可以正确实现。
测试方法
对系统中用户的权限进行测试,包括用户创建,权限验证,权限级别等性功能逐项进行测试。
开始标准
功能测试完成之后。
完成标准
系统性功能可以保证用户权限的划分和正常使用。
测试重点和优先级
重点关注部级用户、省级用户和地方用户之间的权限划分和权限功能的使用。
优先级:
中
需要考虑的特殊事项
注意跨权限的操作是否给出相应提示。
注意用户权限功能的变更。
2.7兼容性测试
测试目标
系统可以在设计文档中承诺的环境下正确使用
测试方法
使用设计文档中承诺的不同类型的浏览器进行系统的访问,验证能否正常使用。
开始标准
功能测试完成之后。
完成标准
系统可以在承诺的环境中正常使用。
测试重点和优先级
重点测试常用浏览器下的使用情况。
优先级:
低
需要考虑的特殊事项
注意浏览器版本的问题。
第三章测试要点
三.1测试环境
系统满足7×24小时运行。
配置方案中,运行监管系统的数据库服务器是通过金蝶服务器共用一个磁盘柜实现负载均衡,满足系统可靠性的需要。
硬件配置:
1、住建部中心硬件配置方案(表5-2)
表5-2住建部中心服务器硬件配置
序号
设备名称
设备描述
数量
1
数据库服务器X3850M2
Xeon4核7420CPU4颗/16G内存/2*146GSAS硬盘/6个千兆网口冗余电源/机架式/原厂三年服务
2
2
应用服务器(IBMX3650,PC服务器)
XeonE5520(2.26GHZ)1颗/4G内存/2*146GSAS硬盘/6个千兆网口冗余电源/机架式/原厂三年服务
2
3
WEB服务器与应用服务器(IBMX3650,PC服务器)
同上
2
4
通信前置服务器(IBMX3650M2,PC服务器)
同上
4
5
磁盘阵列H3CIX3040扩容
1个扩展盘柜;16块15000转300GB的SAS盘。
1
6
路由器H3CSR6604
RT-SR6604+2 RPE-X1+2 AC650W-H3,LIS-SR6600-STANDARD-H3,RT-HIM-1CPOS/STM1-H3,SFP-FE-LH40-SM1310
2
7
虚拟带库扩展
8个1TBSATA盘;
1
8
TJ-FW4044防火墙
采用2U机架设备,4个10/100/1000MBASE-TX接口,4个SFP接口,1个10/100BASE-TX管理接口。
2
9
启明星辰
NDP1000入侵检测防护系统
硬件引擎为2U可上架设备,RJ-45口和千兆插口,千兆流量。
2
10
Banggoo
般 BG-ADC-1000-2G负载均衡器
第四到第七层性能,智能流量管理算法,提高广域带宽利用率80%,加速应用处理能力3倍以上。
同一平台支持链路、服务器以及全局服务器负载均衡及应用性能加速。
2
11
瑞星RSW9320千兆级防毒墙
标准2U设备,吞吐量6Gbps,集成了Intel最新的双至强四核平台,8G内存,256MCF卡,所有关键部件均采用了冗余、热插拔的设计
1
2、容灾中心硬件配置方案(表5-3)
表5-3容灾中心服务器硬件配置
序号
设备名称
设备描述
数量
1
备份磁带机
待定
2
PC计算机-联想
ThinkCentreM6000t
Intel酷睿2双核E8400(3.0G6M缓存)/G41/2GDDR2800/320GSATAⅡ(7200转)/独立显卡256M(数字接口)/千兆网卡/DVDRW/声卡/WinXP-PRO中文版、带操作系统一键快速恢复功能/19W”LCD/防水键盘/光电鼠标/7*8小时金牌服务/三年保修三年上
10
软件配置:
服务器操作系统选用RedHatEnterpriseLinuxAS5.1,数据库选用Oarcle10g,中间件选用金蝶服务器,系统开发工具可采用Eclipse、Netbeans、JDeveloper等。
1、住建部中心软件配置方案(表5-4)
表5-4住建部中心服务器软件配置
序号
设备名称
设备描述
数量
1
PC服务器操作系统
RedHatEnterpriseLinuxAS5.1
10
2
中间件
金蝶服务器
1
3
Oracle数据库
Oracle数据库10g企业版50用户数
1
4
OracleRAC组件
RAC双机负载组件50用户数
1
5
备份软件扩展
2个oracle数据库选件;2个linux客户端选件。
1
2、容灾中心软件配置方案(表5-5)
表5-5容灾中心服务器软件配置
序号
设备名称
设备描述
数量
1
PC服务器操作系统
RedHatEnterpriseLinuxAS5.1
10
2
中间件
WebLogic企业版1CPU无限用户数
1
3
Oracle数据库
Oracle数据库10g企业版50用户数
1
4
OracleRAC组件
RAC双机负载组件50用户数
1
1、硬件配置:
IntelPentiumDualE22002.20GHz,Memory1G,Disk150GB
2、操作系统:
WindowsXP
三.2产品及技术形态
测试完成之后,应交付的工作产品包括:
1、测试方案:
对测试范围、人员职责、进度进行安排。
2、缺陷记录:
记录功能测试和性能测试过程中发现的Bug。
3、用户手册:
为方便用户使用而编写的手册。
4、测试报告:
分析功能测试的过程,并对测试结果进行报告。
三.3测试开始时间
2012年2月7日。
三.4测试结束时间
2012年4月10日。
第四章实施计划
四.1测试设计工作任务分解和人员安排
序号
进度
工作内容
产物
人员
1
2010年11月16日
—2010年11月17日
熟悉项目,编写测试用例
测试用例
丁秀兰,乔素琴
2
2010年11月18日
—2010年11月19日
制定测试方案,编写测试用例
测试方案,测试用例
丁秀兰,乔素琴
3
2010年11月22日
—2010年12月20日
功能测试
缺陷记录
丁秀兰,乔素琴
4
2010年12月22日
—2010年12月31日
用户手册编写
用户手册
丁秀兰
5
2011年1月4日
—2010年1月21日
缺陷记录汇总,测试报告编写。
缺陷记录汇总表,测试报告
丁秀兰
四.2测试执行工作任务分解和人员安排
序号
进度
工作内容
产物
人员
1
2010年11月16日
—2010年11月17日
熟悉项目,编写测试用例
测试用例
丁秀兰,乔素琴
2
2010年11月18日
—2010年11月19日
制定测试方案,编写测试用例
测试方案,测试用例
丁秀兰,乔素琴
3
2010年11月22日
—2010年12月20日
功能测试
缺陷记录
丁秀兰,乔素琴
4
2010年12月22日
—2010年12月31日
用户手册编写
用户手册
丁秀兰
5
2011年1月4日
—2010年1月21日
缺陷记录汇总,测试报告编写。
缺陷记录汇总表,测试报告
丁秀兰
四.3测试总结工作任务分解和人员安排
1)时间安排
测试总结开始时间:
2012年1月20日。
测试总结结束时间:
2012年4月20日
2)人员安排
参加人员:
丁秀兰、乔素琴、曹文婷、薛双龙、郑红学。
3)输入要求
测试总结输出:
《测试总结报告》。
四.4预算
详见预算表。
第五章风险控制
在系统的测试过程中存在的一些风险和制约因素,如:
1、由于测试的模拟环境与实际环境存差异,在一定程序上影响了测试的结果。
因此,尽量保证模拟环境与实际环境一致。
2、由于该系统上线时间压力大,为了保证测试的充分性,测试人员通过延长工作时间来保证系统功能的实现;
3、测试人员在测试过程中无法穷尽所有用户的所有可能情况,但尽量用划分的等价类来保证测试的覆盖率。
4、测试人员的变动会影响项目进度,因此必须有备用的测试人员,并且对所测系统熟悉。
仅供个人用于学习、研究;不得用于商业用途。
Forpersonaluseonlyinstudyandresearch;notforcommercialuse.
NurfürdenpersönlichenfürStudien,Forschung,zukommerziellenZweckenverwendetwerden.
Pourl'étudeetlarechercheuniquementàdesfinspersonnelles;pasàdesfinscommerciales.
толькодлялюдей,которыеиспользуютсядляобучения,исследованийинедолжныиспользоватьсявкоммерческихцелях.
以下无正文
仅供个人用于学习、研究;不得用于商业用途。
Forpersonaluseonlyinstudyandresearch;notforcommercialuse.
NurfürdenpersönlichenfürStudien,Forschung,zukommerziellenZweckenverwendetwerden.
Pourl'étudeetlarechercheuniquementàdesfinspersonnelles;pasàdesfinscommerciales.
толькодлялюдей,которыеиспользуютсядляобучения,исследованийинедолжныиспользоватьсявкоммерческихцелях.
以下无正文