互联网上网服务营业场所辅助管理的检验方法转让专利
申请号 : CN200810204800.X
文献号 : CN101459539B
文献日 : 2012-08-01
发明人 : 顾健 , 陆臻
申请人 : 公安部第三研究所
摘要 :
本发明公开了互联网上网服务营业场所辅助管理的检验方法,其特征在于,该方法包括以下步骤:(1)设置检测环境;(2)安装被测系统;(3)设计测试用例;(4)系统功能测试。本发明具有以下优点:高效性:由于详细的规定了测试方法和测试用例,进行测试的时间大大缩短,效率大大提高;一致性:同一产品的每次测试结果一致;可再现性:某产品的某测试结果可无障碍再现;可比性:不同产品的测试要求与输入相同,因此结果具有可比性。
权利要求 :
1.互联网上网服务营业场所辅助管理的检验方法,其特征在于,该方法包括以下步骤:(1)设置检测环境,根据《互联网上网服务营业场所信息安全管理系统检验实施细则》的要求,构建测试环境,包括为测试所需的软硬件配置及其网络结构和安装互联网上网服务营业场所信息安全管理系统管理端接口测试模块;
(2)安装被测系统,根据产品说明书安装被测系统;
(3)设计测试用例,根据每一条检验依据设计与被检测产品相适应的测试用例;
(4)系统功能测试,利用步骤(3)所得相应的测试用例分别对营业场所出口IP地址管理、营业终端登录管理、营业场所端上网卡管理、营业场所端上网人员信息管理和统计分析管理相关性能的检测;
所述营业终端登录管理的检测通过以下步骤实现:
(41)注册终端,检验注册信息是否包括:终端的机器编号、网卡MAC地址、内网IP地址,且保证这三种信息绑定为一体;对已登录的终端信息进行增加、修改、删除、备份;
(42)增加未注册的终端、注册终端,其信息是已经注册过的、修改已注册终端的机器号或者IP地址或者MAC地址,检验系统是否能自动检测出来并有明显告警提示;检查系统的自检措施,是否为系统启动自检;
(43)检查三个月内的终端登录信息,检验单项或组合查询功能、结果列表显示功能、结果打印输出功能;检验单项或组合统计功能、结果以列表、直方图、饼图形式显示功能、结果打印输出功能;
所述营业场所端上网卡管理的检测通过以下步骤实现:
(51)开户新上网卡,开户成功后在管理端的数据库中查询该上网卡的相关数据项,检验该上网卡的中相关的管理端代码;
(52)将已开户的上网卡挂失、停用,检验系统是否能禁止持卡人员使用互联网,并显示相应提示;
所述营业场所端上网人员信息管理的检测通过以下步骤实现:
(61)登录检测,使用秒表记录从上网人员信息手工输入完毕或读卡完毕至上网人员信息存入登录数据库的时间;
(62)分别进入录入界面和登录数据库,检验录入信息是否包括:上网人员姓名、有效证件类型、证件号码、发证机关、国籍信息,检查所有信息的数据位长度、数据类型;
(63)使用不正确的内容录入上网人员信息,检验系统是否能够检查出信息的错误;
(64)分别使用合法和非法的上网卡,检验系统是否能根据卡中的信息验证该卡的信息是否合法;
(65)检查描述信息安全管理系统和经营管理系统之间的数据交换和交互接口,以及相应的数据项名称、数据项类型和数据项长度的相应文档,并测试与标准营业场所端经营系统模块之间是否可采用开放的接口与参数进行数据交换;
(66)检查与安全管理授权相关的技术措施和手段,并使用未经信息安全管理系统授权的终端上网,检验是否能有效连通;
(67)检测连接互联网的连接和响应延时;
所述步骤(1)中检测环境的设置时,被测系统营业场所端设备采用以下两种接入系统的形式:串行形式,即营业场所端设备以网关/网桥的形式接于网络出口处;并行形式,即营业场所端设备以监听模式运作于集线器/交换机。
2.根据权利要求1所述的互联网上网服务营业场所辅助管理的检验方法,其特征在于,所述步骤(3)中制定的测试用例包含用例序号、用例作者、设计日期与具体的输入输出信息,以便减少测试的不确定性,并在追溯错误时能将其再现。
3.根据权利要求1或2所述的互联网上网服务营业场所辅助管理的检验方法,其特征在于,所述测试例在设计时,采用等价类划分的方法进行全面的覆盖测试,对具有临界值的测试采用边界值的方法进行测试。
4.根据权利要求1或2所述的互联网上网服务营业场所辅助管理的检验方法,其特征在于,所述测试例的设计可依据平时检测的经验,采用错误推测法追加一些测试用例;同时根据业务流的规律,整理每条业务流所对应的标准功能点,依据业务流来进行检测。
5.根据权利要求1所述的互联网上网服务营业场所辅助管理的检验方法,其特征在于,所述步骤(4)中营业场所出口IP地址管理的检测是通过更改营业场所出口IP地址,检查管理端是否能即时收到营业场所自动发出的IP地址变更信息,并检验该信息的数据格式是否符合要求。
6.根据权利要求5所述的互联网上网服务营业场所辅助管理的检验方法,其特征在于,所述场所端发送信息延时不超过3秒。
7.根据权利要求1所述的互联网上网服务营业场所辅助管理的检验方法,其特征在于,所述管理端代码长度为20位,前6位为管理端所在省(自治区、直辖市)、市(地区、盟)、区(县、旗)的代码信息,7-8位为10。
8.根据权利要求1所述的互联网上网服务营业场所辅助管理的检验方法,其特征在于,所述步骤(61)中系统登录时间不大于5秒钟。
9.根据权利要求1所述的互联网上网服务营业场所辅助管理的检验方法,其特征在于,所述步骤(67)中互联网的连接必须在上网人员的信息录入之后,且从上网人员信息校验成功至相应终端连通互联网的时间间隔不大于2秒钟。
10.根据权利要求1所述的互联网上网服务营业场所辅助管理的检验方法,其特征在于,所述步骤(4)中统计分析管理的检测通过以下步骤实现:(71)查询统计营业场所端的流量,检验是否可以按照:上网时间、上网终端、网络应用类型进行统计,并显示统计结果,打印输出;
(72)查询统计营业场所端的上网人数,检验是否可以按照:上网时间、人员群体分布、年龄等进行的人员状况进行统计,并显示统计结果,打印输出。
说明书 :
互联网上网服务营业场所辅助管理的检验方法
技术领域:
[0001] 本发明涉及一种互联网上网服务营业场所端功能要求的检验方法,特别涉及一种互联网上网服务营业场所辅助管理的检验方法。背景技术:
[0002] 营业场所辅助管理的检验方法是针对公共安全行业标准GA557-2005互联网上网服务营业场所信息安全管理代码、GA558-2005互联网上网服务营业场所信息安全管理系统数据交换格式和GA559-2005互联网上网服务营业场所信息安全管理系统营业场所端功能要求中有关营业场所辅助管理的内容所制定的测试环境、测试方法和测试用例。
[0003] 目前互联网上网服务营业场所辅助管理功能包括营业场所出口IP地址管理、营业终端登录管理、营业场所端上网卡管理、营业场所端上网人员信息管理、统计分析管理等5部分。其大多数的营业场所中的辅助管理功能的安全性没有经过相应的检测,存在大量的安全隐患,对使用者的个人信息安全造成很大的威胁。
[0004] 在本营业场所辅助管理的检验方法出台之前,并无现成的检验方法可以采用。发明内容:
[0005] 本发明针对上述现有技术中缺乏一种检验互联网上网服务营业场所辅助管理的有效方法的情况,而提供一种能够对互联网上网服务营业场所信息辅助管理系统的功能和性能进行评测和检查的方法。
[0006] 为了达到所述目的,本发明如下技术方案:
[0007] 互联网上网服务营业场所辅助管理的检验方法,该方法包括以下步骤:
[0008] (1)设置检测环境,根据《互联网上网服务营业场所信息安全管理系统检验实施细则》的要求,构建测试环境,包括为测试所需的软硬件配置及其网络结构和安装互联网上网服务营业场所信息安全管理系统管理端接口测试模块;
[0009] (2)安装被测系统,根据产品说明书安装被测系统;
[0010] (3)设计测试用例,根据每一条检验依据设计与被检测产品相适应的测试用例;
[0011] (4)系统功能测试,利用步骤(3)所得相应的测试用例分别对营业场所出口IP地址管理、营业终端登录管理、营业场所端上网卡管理、营业场所端上网人员信息管理和统计分析管理相关性能的检测。
[0012] 所述步骤(1)中检测环境的设置时,被测系统营业场所端设备采用以下两种接入系统的形式:串行形式,即营业场所端设备以网关/网桥的形式接于网络出口处;并行形式,即营业场所端设备以监听模式运作于集线器/交换机。
[0013] 所述步骤(3)中制定的测试用例包含用例序号、用例作者、设计日期与具体的输入输出信息,以便减少测试的不确定性,并在追溯错误时能将其再现。
[0014] 所述测试例在设计时,采用等价类划分的方法进行全面的覆盖测试,对具有临界值的测试采用边界值的方法进行测试。
[0015] 所述测试例的设计可依据平时检测的经验,采用错误推测法追加一些测试用例;同时根据业务流的规律,整理每条业务流所对应的标准功能点,依据业务流来进行检测。
[0016] 所述步骤(4)中营业场所出口IP地址管理的检测是通过更改营业场所出口IP地址,检查管理端是否能即时收到营业场所自动发出的IP地址变更信息,并检验该信息的数据格式是否符合要求。
[0017] 所述场所端发送信息延时不超过3秒。
[0018] 所述步骤(4)中营业终端登录管理的检测通过以下步骤实现:
[0019] (41)注册终端,检验注册信息是否包括:终端的机器编号、网卡MAC地址、内网IP地址,且保证这三种信息绑定为一体;对已登录的终端信息进行增加、修改、删除、备份;
[0020] (42)增加未注册的终端、注册终端,其信息是已经注册过的、修改已注册终端的机器号或者IP地址或者MAC地址,检验系统是否能自动检测出来并有明显告警提示;检查系统的自检措施,是否为系统启动自检;
[0021] (43)检查三个月内的终端登录信息,检验单项或组合查询功能、结果列表显示功能、结果打印输出功能;检验单项或组合统计功能、结果以列表、直方图、饼图形式显示功能、结果打印输出功能。
[0022] 所述步骤(4)中营业场所端上网卡管理的检测通过以下步骤实现:
[0023] (51)开户新上网卡,开户成功后在管理端的数据库中查询该上网卡的相关数据项,检验该上网卡的中相关的管理端代码;
[0024] (52)将已开户的上网卡挂失、停用,检验系统是否能禁止持卡人员使用互联网,并显示相应提示。
[0025] 所述管理端代码长度为20位,前6位为管理端所在省(自治区、直辖市)、市(地区、盟)、区(县、旗)的代码信息,7-8位为10。
[0026] 所述步骤(4)中营业场所端上网人员信息管理的检测通过以下步骤实现:
[0027] (61)登录检测,使用秒表记录从上网人员信息手工输入完毕或读卡完毕至上网人员信息存入登录数据库的时间;
[0028] (62)分别进入录入界面和登录数据库,检验录入信息是否包括:上网人员姓名、有效证件类型、证件号码、发证机关、国籍信息,检查所有信息的数据位长度、数据类型;
[0029] (63)使用不正确的内容录入上网人员信息,检验系统是否能够检查出信息的错误;
[0030] (64)分别使用合法和非法的上网卡,检验系统是否能根据卡中的信息验证该卡的信息是否合法;
[0031] (65)检查描述信息安全管理系统和经营管理系统之间的数据交换和交互接口,以及相应的数据项名称、数据项类型和数据项长度的相应文档,并测试与标准营业场所端经营系统模块之间是否可采用开放的接口与参数进行数据交换;
[0032] (66)检查与安全管理授权相关的技术措施和手段,并使用未经信息安全管理系统授权的终端上网,检验是否能有效连通;
[0033] (67)检测连接互联网的连接和响应延时。
[0034] 所述步骤(61)中系统登录时间不大于5秒钟。
[0035] 所述步骤(67)中互联网的连接必须在上网人员的信息录入之后,且从上网人员信息校验成功至相应终端连通互联网的时间间隔不大于2秒钟。
[0036] 所述步骤(4)中统计分析管理的检测通过以下步骤实现:
[0037] (71)查询统计营业场所端的流量,检验是否可以按照:上网时间、上网终端、网络应用类型进行统计,并显示统计结果,打印输出;
[0038] (72)查询统计营业场所端的上网人数,检验是否可以按照:上网时间、人员群体分布、年龄等进行的人员状况进行统计,并显示统计结果,打印输出。
[0039] 根据上述方案提供的本方法能够针对目前市场上互联网上网服务营业场所信息安全管理系统进行检测(包括测试环境、测试方法、测试用例和测试工具),能够达到对互联网上网服务营业场所信息安全管理系统的功能和性能进行评测和检查。同时本发明在技术上完全遵循公安部对互联网上网服务营业场所信息安全管理系统的功能和性能需求。
[0040] 本发明具有以下优点:
[0041] 高效性:由于详细的规定了测试方法和测试用例,进行测试的时间大大缩短,效率大大提高;
[0042] 一致性:同一产品的每次测试结果一致;
[0043] 可再现性:某产品的某测试结果可无障碍再现;
[0044] 可比性:不同产品的测试要求与输入相同,因此结果具有可比性。附图说明:
[0045] 以下结合附图和具体实施方式来进一步说明本发明。
[0046] 图1为本发明的检测环境的拓扑图
[0047] 图2为本发明流程图。具体实施方式:
[0048] 为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体图示,进一步阐述本发明。
[0049] 本发明为了实现上述目的,采用如下的具体方式:
[0050] 第一步、构建测试环境,包括为测试所需的软硬件配置及其网络结构和安装互联网上网服务营业场所信息安全管理系统管理端接口测试模块;
[0051] 1.检测环境
[0052] 检测环境拓扑图:
[0053] 互联网上网服务营业场所信息安全管理系统检测环境网络拓扑图如图1所示。
[0054] 出于接入机制的不同,被测系统营业场所端设备一般有两种接入系统的形式,a方式为串行形式,营业场所端设备以网关/网桥的形式接于网络出口处;b方式为并行形式,营业场所端设备以监听模式运作于集线器/交换机。对于其他接入方式,应根据其自身特点对检测环境予以调整。
[0055] 各系统营业场所端同时使用一个Internet出口,但对于一些能在内部模拟其应用的Internet服务,应尽量在内部服务器上实现该服务的应用,如:WEB、FTP、Mail等。
[0056] 图1所示组件说明如表1:
[0057] 表1测试组件说明
[0058]
[0059]
[0060]
[0061] 2.检测前准备
[0062] 检测员准备:
[0063] 知识技能:
[0064] 在进行互联网上网服务营业场所信息安全管理系统检测之前,检验员必须学习并熟练掌握如下知识、软件及工具:
[0065] (1)Windows 2000 Professional、Windows XP Professional简体中文版本操作系统;
[0066] (2)基于TCP/IP协议的网络环境构建及分析;
[0067] (3)HTTP、FTP、SMTP、POP/POP3、IMAP、TELNET、NNTP、RSTP、MMS等应用层协议和服务的原理及基本配置;
[0068] (4)Windows 2000 Server及IIS 5.0、Redhat Linux 9.0及Sendmail;
[0069] (5)协议分析仪;
[0070] (6)秒表。
[0071] 检验员必须学习并能使用如下应用程序:
[0072] (1)媒体播放软件:Realplayer10.5、Windows Media Player 10等;
[0073] (2)邮件客户端:Outlook6简体中文版、Foxmail 6.0等;
[0074] (3)即时通讯软件:MSN Messenger 8.5、ICQ V5.04、Yahoo Messenger 7.5、UC2005、QQ 2008、新浪点点通V1.3.0.0、AOL Instant Messenger 5.9、网易泡泡2008、搜Q V3.6、E话通V4.20等;
[0075] (4)网络游戏客户端:联众、传奇3、中国游戏在线、轩辕剑Online等;
[0076] (5)WEB浏览器:IE 6.0简体中文版等。
[0077] 检测环境准备:
[0078] 在检测开始之前,检测员必须做好如下准备:
[0079] (1)根据表1测试组件说明准备好检测所需要的硬件设备,并为之安装好相应的操作系统及软件(除终端机E、F外,任何主机都不应安装不必要的软件和服务,以免对系统功能和性能指标产生负面影响);
[0080] (2)根据图1检测环境网络拓扑结构图构建好测试网络,并为之配好相应的IP地址等网络属性以及需要的服务;
[0081] (3)以送检系统分发和操作文档为依据,安装送检互联网上网服务营业场所信息安全管理系统;
[0082] (4)若送检的被测系统营业场所端A为软件,则为安装该系统所准备的主机软硬件可完全依照需求进行配置,同时将配置情况记入检测原始记录;
[0083] (5)同步好检测环境中所有主机的系统时钟;
[0084] 标准准备:
[0085] 在检测时,检测员尚需准备好如下标准,并通读标准,基本掌握标准内容,以便查询。
[0086] (1)GA557-2005互联网上网服务营业场所信息安全管理代码;
[0087] (2)GA558-2005互联网上网服务营业场所信息安全管理系统数据交换格式;
[0088] (3)GA559-2005互联网上网服务营业场所信息安全管理系统营业场所端功能要求;
[0089] (4)GA560-2005互联网上网服务营业场所信息安全管理系统营业场所端与营业场所经营管理系统接口技术要求;
[0090] (5)GA561-2005互联网上网服务营业场所信息安全管理系统管理端功能要求;
[0091] (6)GA562-2005互联网上网服务营业场所信息安全管理系统管理端接口技术要求;
[0092] (7)GB/T 2260中华人民共和国行政区划代码
[0093] (8)GB 2312-1980信息交换用汉字编码字符集 基本集
[0094] (9)GB 18030-2000信息技术 信息交换用汉字编码字符集 基本集的扩充[0095] (10)GA/Z02-2005公安业务基础数据元素代码集
[0096] 第二步、根据产品说明书安装被测系统;
[0097] 第三步、设计测试用例;对照每一条检验依据制定出适合送检产品特点的测试用例。测试用例必须包含用例序号、用例作者、设计日期与具体的输入输出信息,以便减少测试的不确定性,并在追溯错误时能将其再现。
[0098] 在测试用例编写时,有如下原则与方法可以参考:
[0099] (1)检测员需仔细研究标准含义,分析在实际情况中可能出现的每一种情况,然后采用等价类划分的方法做较全面的覆盖测试;
[0100] (2)对具有临界值的测试应尽可能采用边界值的方法进行测试;
[0101] (3)依据平时检测的经验,可以用错误推测法追加一些测试用例;
[0102] (4)可根据业务流的规律,整理每条业务流所对应的标准功能点,依据业务流来进行检测,将由于避免了重复检测而比按标准逐点检测减少工作量。
[0103] 第四步、根据平台设计的测试步骤进行系统功能测试;
[0104] 1.营业场所出口IP地址管理
[0105] 检验依据:
[0106] 在营业场所端出口IP地址(包括动态和静态)发生变更时,须即时向信息安全管理系统管理端报送本营业场所端出口IP地址的变更情况,报送数据格式如表2所示。
[0107] 表2IP地址上报数据项
[0108]数据项 数据项
序号 数据项类型 采用编码标准
名称 长度
1 时间 日期时间 14 GA/Z02-2005
对于IPv4的地址,使用点分十进制表示法,只用
2 IP地址 字符 39
前15位,如地址10.2.0.100,表示为
序号 数据项类型 采用编码标准
名称 长度
1 时间 日期时间 14 GA/Z02-2005
对于IPv4的地址,使用点分十进制表示法,只用
2 IP地址 字符 39
前15位,如地址10.2.0.100,表示为
[0109]010.002.000.100;对于IPv6的地址,采用冒号分十
六进制表示法,如
2CDA:0012:3FC0:567A:8ADE:0130:0010:94BF。
营业场
3 字符 14 GA 557.1-2005
所代码
六进制表示法,如
2CDA:0012:3FC0:567A:8ADE:0130:0010:94BF。
营业场
3 字符 14 GA 557.1-2005
所代码
[0110] 检验原理:
[0111] 关于营业场所出口IP地址管理的检验依据从原理上讲可分为以下几部分的内容:
[0112] (1)数据上报功能;
[0113] (2)上报数据格式。
[0114] 因此,在设计检验方法的时候,也需要针对以上内容进行设计。对应关系如下:
[0115]
[0116] 而相应的测试用例所遵循的基本原则则做如下归类:
[0117]基本原则 方法归类
直接验证 B、C
等价类划分 A
边界值
错误推测
直接验证 B、C
等价类划分 A
边界值
错误推测
[0118] 检验方法:
[0119] 首先根据上述原理编制好测试用样例,再更改营业场所A出口IP地址,检查管理端C是否能即时收到营业场所自动发出的IP地址变更信息,并检验该信息的数据格式是否符合表2的要求。
[0120] 若场所端A不能自动发出报送信息或者发送信息延时超过3秒,则本项判为不合格。
[0121] 若报送信息的数据格式不符合表2的要求,本项也判为不合格。
[0122] 测试用例样例:
[0123] 表2-1IP地址上报
[0124]
[0125] 由上表可得,该表中设有用例作者、设计时间、测试人员、测试日期、以及结论相关信息。由上表得到的相关信息,在更改网关D的静态和动态IP地址时,营业场所A能够在3秒中内发送包括表2所列数据项的IP地址修改信息至服务器C中,可以得出该检验项合格。
[0126] 上述表中两项测试用例所检测的结果将全部记录中表中。
[0127] 2.营业终端登录管理
[0128] 检验依据:
[0129] 营业终端登录管理。登录本营业场所内所有终端E、F的注册信息,至少包括:运营终端的机器编号、MAC地址、内网IP地址。营业场所端A系统确保上述登录信息(机器编号、MAC地址、内网IP地址)的一致性,即确保上述三信息三位一体。支持对上述登录信息的增加、修改、删除、备份操作;
[0130] 营业终端E、F登录自检。营业场所端A具有自动检测本营业场所内是否出现营业终端登录信息漏登、重登、登录信息不一致性等错误状况,发现错误时系统自动给出明显的错误告警提示;(如表3-1)
[0131] 营业终端登录查询。营业场所端提供3个月内营业终端登录变更信息的查询功能,支持单项或组合查询,查询结果以列表形式显示、打印输出;营业场所端提供对营业终端登录信息的单项或组合统计,统计结果以列表、直方图、饼图形式显示、打印输出。(如表3-2)
[0132] 检验原理:
[0133] 关于营业终端登录管理的检验依据从原理上讲可分为以下几部分的内容:
[0134] (1)终端注册功能;
[0135] (2)终端注册内容;
[0136] (3)错误检查;
[0137] (4)信息查询。
[0138] 因此,在设计检验方法的时候,也需要针对以上内容进行设计。对应关系如下:
[0139]
[0140] 而相应的测试用例所遵循的基本原则则做如下归类:
[0141]基本原则 方法归类
直接验证 A、C、E
等价类划分 B、D
边界值 D
错误推测 C
直接验证 A、C、E
等价类划分 B、D
边界值 D
错误推测 C
[0142] 检验方法:
[0143] 在被测系统营业场所端A中注册终端,检验注册信息是否包括了:终端的机器编号、网卡MAC地址、内网IP地址,且保证这三种信息绑定为一体。对已登录的终端信息进行增加、修改、删除、备份。若注册信息不包括以上三种信息或这三者不绑定,不能增、删、该和备份已登录信息,则本项判为不合格。
[0144] 增加未注册的终端、注册终端,其信息是已经注册过的、修改已注册终端的机器号或者IP地址或者MAC地址,检验系统是否能自动检测出来并有明显告警提示。
[0145] 检查系统的自检措施,是否为系统启动自检,在系统运行中自动轮询,时间间隔可调,地址范围可选,也可在以上措施的基础上增加手动检测。若系统不能及时检测出漏登、重登、登录信息不一致性等错误状况,没有告警提示,则本项判为不合格;若系统自检措施不符合以上要求,本项也判为不合格。
[0146] 检查三个月内的终端登录信息,检验单项或组合查询功能、结果列表显示功能、结果打印输出功能;检验单项或组合统计功能、结果以列表、直方图、饼图形式显示功能、结果打印输出功能。若没有查询或统计功能,或者无法以列表、直方图或饼图形式显示结果、打印输出的,本项判为不合格。
[0147] 测试用例样例如表3:此用例必须顺序输入。
[0148] 表3终端登录管理
[0149]
[0150]
[0151] 根据表3所给出的测试用例进行终端登录管理检测时,该测试用例中含用例序号、用例作者、设计日期与具体的输入输出信息。51201用例序号检测时,在被检测系统营业场所端A中登记终端机E时,输入终端机E的机器编号为0001,网卡MAC地址为00061BD93BD4,内网IP地址为192.168.0.1,将得到信息输入成功,即能够登记终端机E。
[0152] 登记终端机F时,输入机器编号:0001,网卡MAC地址:00053EF93EF5,内网IP地址:192.168.0.2,由于信息输入错误,被检测系统营业场所端A将无法登记终端机F。
[0153] 登记终端机F时,输入机器编号:0002,网卡MAC地址:00061BD93BD4,内网IP地址:192.168.0.2,由于信息输入错误,被检测系统营业场所端A将无法登记终端机F。
[0154] 登记终端机F时,输入机器编号:0002,网卡MAC地址:00053EF93EF5,内网IP地址:192.168.0.1,由于信息输入错误,被检测系统营业场所端A将无法登记终端机F。
[0155] 登记终端机F时,输入机器编号:0002,网卡MAC地址:00053EF93EF5,内网IP地址:192.168.0.2,信息输入正确,被检测系统营业场所端A将成功登记终端机F。
[0156] 在用例序号51202中对登记成功的终端机F,由被检测系统营业场所端A对终端机F的登记信息进行修改,输入修改后信息,机器编号:0003,网卡MAC地址:00023TY94HJ7,内网IP地址:192.168.0.3,三者信息输入真确,即能够成功修改终端机F的登记信息。
[0157] 在用例序号51203中对登记成功的终端机F,由被检测系统营业场所端A删除登记终端机F,被检测系统营业场所端A将删除与该终端机F相关的登记信息,在该测试用例中能够成功删除登记终端机F。
[0158] 上述表中三个测试用例所检测的结果将全部记录中表中。
[0159] 表(3-1)营业终端登录自检
[0160]
[0161] 根据表3-1对营业终端登录自检功能进行检测,在用例序号为51204中检测时,在测试环境中接入尚未登记过的终端机F,即由终端机F接入集线器G,并通过集线器G、网关D、集线器H、交换机I、路由器J等尝试连接互联网,被测系统营业场所端A将对营业终端登录进行自检,由于是未登记过的终端机,该系统将警告非法终端接入。
[0162] 在用例序号为51205中检测时,在被测系统营业场所端A中对已经登记的终端机E再次登记,输入正确的登记信息:机器编号:0001,网卡MAC地址:00061BD93BD4,内网IP地址:192.168.0.1。此时被测系统营业场所端A将警告终端E重等。
[0163] 在用例序号为51206中检测时,在被测系统营业场所端A中对已经登记的终端机E再次登记,在输入登记信息时,(1)在管理机B上修改终端机E的机器编号为000002,此时被测系统营业场所端A将警告终端E重,且登录信息不一致;(2)在管理机B上修改终端机E的网卡MAC地址为00061BD93BD5,此时被测系统营业场所端A将警告终端E重,且登录信息不一致;(3)在管理机B上修改终端机E的网卡IP地址为192.168.0.11;此时被测系统营业场所端A将警告终端E重,且登录信息不一致。
[0164] 上述表中各项测试用例所检测的结果将全部记录中表中。
[0165] 表3-2营业终端登录查询
[0166]
[0167]
[0168] 根据表3-1对营业终端登录自检功能进行检测,即检测被测系统营业场所端A对营业终端登录自检的功能,根据测试例中输入的相关检测要求,来检测被测系统营业场所端A记录营业终端登录的相关信息是否准确,同时能够按照相应的要求输入和打印。若上述检测合格,则该项检测合格。
[0169] 上述表中各项测试用例所检测的结果将全部记录中表中。
[0170] 3.营业场所端上网卡管理
[0171] 检验依据
[0172] 营业场所端具备上网卡新卡开户功能,上网卡应包含的信息具体见GA558.7;
[0173] 营业场所端具备上网卡挂失、停用功能。
[0174] 检验原理:
[0175] 关于营业场所端上网卡管理的检验依据从原理上讲可分为以下几部分的内容:
[0176] (1)开卡功能;
[0177] (2)上网卡内容;
[0178] (3)上网卡管理。
[0179] 因此,在设计检验方法的时候,也需要针对以上内容进行设计。对应关系如下:
[0180]
[0181] 而相应的测试用例所遵循的基本原则则做如下归类:
[0182]基本原则 方法归类
直接验证 A、C、D
等价类划分 B
边界值
错误推测
直接验证 A、C、D
等价类划分 B
边界值
错误推测
[0183] 检验方法
[0184] 开户新上网卡,成功后在管理端B的数据库中查询该上网卡的相关数据项,检验该上网卡的中是否包含了管理端代码,长度是否为20位,前6位是否是管理端所在省(自治区、直辖市)、市(地区、盟)、区(县、旗)的代码信息,7-8位是否为10。若上网卡中不包含管理端代码,或长度不符、字段定义不符合GB/T 2260规定的行政区划代码,或者第7位第8位不是10,本项判为不合格。
[0185] 将已开户的上网卡挂失、停用,检验系统是否能禁止持卡人员使用互联网,并显示相应提示。若不能禁止已经被挂失或者停用的上网卡的使用,本项判为不合格。
[0186] 测试用例样例
[0187] 表4上网卡管理
[0188]
[0189]
[0190] 根据表4中的内容进行检测被测系统营业场所端A的上网卡管理功能,首先管理端B上进行开卡,同时将开卡所需的相关数据存入管理端B的数据库。根据开卡后的信息,在管理端B登录,检测存入管理端B的数据库中的信息是否符合要求;
[0191] 在管理端B挂失相关上网卡,在以该卡进行登录,检测被测系统营业场所端A是否能够阻止以该上网卡使用互联网;
[0192] 同时在管理端B对相关上网卡进行停用处理,在以该卡进行登录,检测被测系统营业场所端A是否能够阻止以该上网卡使用互联网。
[0193] 上述表中各项测试用例所检测的结果将全部记录中表中。
[0194] 4.营业场所端上网人员信息管理
[0195] 检验依据:
[0196] 上网人员信息登录。营业场所端对所有在本营业场所上网的人员信息进行登录,登录信息录入响应延迟(从上网人员信息手工输入完毕或读卡完毕至上网人员信息存入登录数据库)不大于5s,登录方式至少包含表5所列的录入方式;
[0197] 表5
[0198]序号 上网人员信息录入方式
1 直接手工输入
2 读取上网卡
1 直接手工输入
2 读取上网卡
[0199] 录入信息至少包括:上网人员姓名、有效证件类型、证件号码、发证机关、国籍,信息格式见表5-1;
[0200] 表5-1
[0201]序号 上网人员登录信息 数据位长度 数据类型 参照标准/填写说明
1 姓名 30 字符 GB 2312-1980/GB 18030-2000
2 有效证件类型 3 字符 GA/Z02-2005 D2008
3 证件号码 18 字符 GA/Z02-2005 D1000
4 发证机关名称 70 字符 GA 558.1-2005
5 国籍 3 字符 GA/Z02-2005 D1016
1 姓名 30 字符 GB 2312-1980/GB 18030-2000
2 有效证件类型 3 字符 GA/Z02-2005 D2008
3 证件号码 18 字符 GA/Z02-2005 D1000
4 发证机关名称 70 字符 GA 558.1-2005
5 国籍 3 字符 GA/Z02-2005 D1016
[0202] 校验上网人员信息正确性。若上网人员信息正确性未通过校验,营业场所端给出错误提示,并拒绝该信息的录入。例如,在对身份证号码进行合法性鉴别时,号码总长应为15位或18位,行政区位满足GB/T2260中规定的范围;出生年月日应符合国际公历定义标准;若身份证号码为18位,则应对其校验位进行合法性验证;对上网卡的验证,安全管理系统得到该上网卡的信息后需验证该卡的信息是否合法;
[0203] 提供信息通信接口。营业场所端具备符合GA560-2005规定要求的录入信息通信接口;
[0204] 安全管理授权。从技术上保证营业场所内所有上网终端只有经过信息安全管理系统授权,才能允许有效连通互联网。安全管理授权操作在上网人员信息录入成功后进行,其过程不影响营业场所的正常运营,安全管理授权操作响应延迟(上网人员信息校验成功至相应终端连通互联网)应不大于2s。
[0205] 检验原理:
[0206] 关于营业场所端上网人员信息管理的检验依据从原理上讲可分为以下几部分的内容:
[0207] (1)信息录入功能;
[0208] (2)信息录入延时;
[0209] (3)信息录入方式;
[0210] (4)信息数据格式;
[0211] (5)信息校验;
[0212] (6)身份鉴别与访问控制;
[0213] (7)时延。
[0214] 因此,在设计检验方法的时候,也需要针对以上内容进行设计。对应关系如下:
[0215]
[0216] 而相应的测试用例所遵循的基本原则则做如下归类:
[0217]基本原则 方法归类
直接验证 A、B、D、G、H
等价类划分 C
边界值 F
错误推测 E、F
直接验证 A、B、D、G、H
等价类划分 C
边界值 F
错误推测 E、F
[0218] 检验方法:
[0219] 登录上网人员,使用秒表记录从上网人员信息手工输入完毕或读卡完毕至上网人员信息存入登录数据库的时间。若系统录入方式不包括手工输入和读取上网卡,或者登录时间大于5秒钟,本项判为不合格。
[0220] 分别进入录入界面和登录数据库,检验录入信息是否包括:上网人员姓名、有效证件类型、证件号码、发证机关、国籍,信息,这些信息的数据位长度、数据类型是否符合表5-1的要求。若录入信息不包括以上内容,或者信息的内容不符合表5-1要求的,本项判为不合格。
[0221] 使用不正确的内容录入上网人员信息,例如:身份证、姓名等。检验系统是否能够检查出信息的错误,例如:身份证长度错误(如表5-3)、行政区划代码错误(如表5-4)、出生日期错误(如表5-5)、18位身份证校验位错误(如表5-6)等。若系统不能检查出以上各种错误信息,或者发现错误后既无提示信息又不拒绝该信息的录入,则本项判为不合格。关于行政区划代码校验的最低要求,由于难以拒绝以前颁发的,其行政区划现在已经消失的身份证,可只对前2位做精确判断测试,而对后4位做一个合理性判断测试。
[0222] 分别使用合法和非法的上网卡,检验系统是否能根据其中的信息验证该卡的信息是否合法。若系统不能验证上网卡的信息合法性,本项判为不合格。
[0223] 开发商提供相应文档,详细描述其信息安全管理系统和经营管理系统之间的数据交换和交互接口,以及相应的数据项名称、数据项类型和数据项长度。对检测环境提供的标准营业场所端经营系统模块利用开放的接口与参数进行连接。若开发商不能提供文档,或文档内容不符合GA560-2005的规定要求,或文档描述与实际情况不符,或无法连接营业场所端经营系统,或无法与营业场所端经营系统正确交换数据则本项判为不合格。
[0224] 开发商提供相应文档,详细描述与安全管理授权相关的技术措施和手段。使用未经信息安全管理系统授权的终端上网,检验是否能有效连通。若开发商不能提供技术文档,或文档内容与实际情况不符,本项判为不合格。若未经信息安全管理系统授权的终端可以有效连通互联网,本项也判为不合格。如表5-7。
[0225] 在上网人员信息录入前、后使用安全管理授权功能,并使用秒表记录响应延迟。若在上网人员的信息还未录入之间就可连接互联网,或从上网人员信息校验成功至相应终端连通互联网的时间间隔大于2秒钟,则本项判为不合格。
[0226] 测试用例样例:
[0227] 表5-2上网人员信息登录
[0228]
[0229] 根据表5-2中的内容检测被测系统营业场所端A的上网人员信息登录功能,检测人员在管理机B中手动输入登录信息,检测系统是否能够在规定时间内登入数据库,并检验登入的相关数据是否与管理机B数据库中存储的是否一致;
[0230] 检验人员通过管理机B进行读卡登入,检测系统是否能够在规定时间内登入数据库,并检验登入的相关数据是否与管理机B数据库中存储的是否一致。
[0231] 上述表中各项测试用例所检测的结果将全部记录中表中。
[0232] 表5-3身份证号码长度校验
[0233]
[0234]
[0235] 根据表5-3中的内容检测被测系统营业端A的身份证号码长度校验功能,在管理机B中输入一定错误和正确身份证号码,检验系统的校验功能。
[0236] 上述表中各项测试用例所检测的结果将全部记录中表中。
[0237] 表5-4身份证号码行政区划校验
[0238]
[0239] 根据表5-4中的内容检测被测系统营业端A的身份证号码行政区划校验功能,输入一定错误和正确身份证号码的行政区划号码,检验系统的校验身份证号码行政区划功能。
[0240] 上述表中各项测试用例所检测的结果将全部记录中表中。
[0241] 表5-5身份证号码出生日期校验
[0242]
[0243] 根据表5-5中的内容检测被测系统营业端A的身份证号码出生日期校验功能,输入一定错误和正确身份证号码中代表出身日期的号码,检验系统的校验身份证号码出生日期的功能。
[0244] 上述表中各项测试用例所检测的结果将全部记录中表中。
[0245] 表5-6身份证号码校验位校验
[0246]
[0247]
[0248] 根据表5-6中的内容检测被测系统营业端A的身份证号码校验位校验功能,输入一定错误和正确身份证号码的校验位,检验系统的校验身份证号码校验位的功能。
[0249] 上述表中各项测试用例所检测的结果将全部记录中表中。
[0250] 表5-7安全管理授权
[0251]
[0252] 根据表5-7中的内容检测被测系统营业端A的安全管理授权功能,该项检测分四部分:(1)授权已登录终端终端机E,在E上尝试连接互联网,并根据该操作测试系统功能,为可以连接互联网;(2)未登录终端终端机F,在F上尝试连接互联网,并根据该操作测试系统功能,为无法连接互联网(或无法进入终端);(3)未授权已登录终端终端机F,在F上尝试连接互联网,并根据该操作测试系统功能,为无法连接互联网(或无法进入终端);(4)取消授权已登录终端终端机E,在E上尝试连接互联网,并根据该操作测试系统功能,为无法连接互联网(或无法进入终端)。
[0253] 上述表中各项测试用例所检测的结果将全部记录中表中。
[0254] 5.统计分析管理
[0255] 检验依据:
[0256] 营业场所端出口流量统计。营业场所端支持按上网时间、上网终端、网络应用类型等进行的出口流量统计,统计结果以列表、直方图、饼图形式显示、打印输出;
[0257] 营业场所端上网人数统计。营业场所端支持按上网时间、人员群体分布、年龄等进行的人员状况统计,统计结果以列表、直方图、饼图形式显示、打印输出。
[0258] 检验原理:
[0259] 关于统计分析管理的检验依据从原理上讲可分为以下几部分的内容:
[0260] (1)流量统计功能;
[0261] (2)流量分类统计;
[0262] (3)流量数据输出方式;
[0263] (4)人数统计功能;
[0264] (5)人数分类统计;
[0265] (6)人数数据输出方式。
[0266] 因此,在设计检验方法的时候,也需要针对以上内容进行设计。对应关系如下:
[0267]
[0268] 而相应的测试用例所遵循的基本原则则做如下归类:
[0269]基本原则 方法归类
直接验证 A、D、G
等价类划分 B、C、E、F
边界值
错误推测
直接验证 A、D、G
等价类划分 B、C、E、F
边界值
错误推测
[0270] 检验方法:
[0271] 查询统计营业场所端的流量,检验是否可以按照:上网时间、上网终端、网络应用类型进行统计,并显示统计结果,打印输出。若系统不能按照以上分类进行统计,或者统计结果不能以列表、直方图、饼图形式显示、不能打印输出,本项判为不合格。
[0272] 查询统计营业场所端的上网人数,检验是否可以按照:上网时间、人员群体分布、年龄等进行的人员状况进行统计,并显示统计结果,打印输出。若系统不能按照以上分类进行统计,或者统计结果不能以列表、直方图、饼图形式显示、不能打印输出,本项判为不合格。如表6。
[0273] 测试用例样例:
[0274] 表6统计分析管理
[0275]
[0276]
[0277]
[0278] 根据表6中的内容检测被测系统营业端A的统计分析管理功能,该项功能检测包括七个部分:
[0279] 1、使用第三方工具统计时间段出口流量;Time:1/1/2006 6:00 PM-1/1/20068:00 PM,共进入25,345,279byte,发送1,805,232byte;使用被测系统登录情况统计功能:Time:1/1/2006 6:00 PM-1/1/2006 8:00 PM,共进入25,345,279byte,发送
1,805,232byte;两者结果比对一致,可以列表、直方图、饼图形式显示,检验合格。
1,805,232byte;两者结果比对一致,可以列表、直方图、饼图形式显示,检验合格。
[0280] 2、使用第三方工具统计时间段出口流量;Time:1/1/2006 6:00 PM-1/1/20067:00 PM,192.168.0.1共进入7,849,489byte,发送949,530byte;使用被测系统登录情况统计功能:Time:1/1/2006 6:00 PM-1/1/2006 8:00 PM,上网终端0001共进入
7,849,489byte,发送949,530byte;两者结果比对一致,可以列表、直方图、饼图形式显示,检验合格。
7,849,489byte,发送949,530byte;两者结果比对一致,可以列表、直方图、饼图形式显示,检验合格。
[0281] 3、使用第三方工具统计时间段出口流量;Time:1/1/2006 6:00 PM-1/1/20067:00 PM,192.168.0.1,HTTP协议,共进入5,235,864byte,发送27,456byte;使用被测系统登录情况统计功能:Time:1/1/2006 6:00 PM-1/1/2006 8:00 PM,上网终端0001,HTTP协议,共进入5,235,864byte,发送27,456byte;两者结果比对一致,可以列表、直方图、饼图形式显示,检验合格。
[0282] 4、手动或使用第三方工具统计数据库中相关数据项的数目;Time:1/1/20066:00 PM-1/1/2006 12:00 PM,总计上网人数为203人;使用被测系统登录情况统计功能:Time:1/1/2006 6:00 PM-1/1/2006 12:00 PM,总计上网人数为203人;两者结果比对一致,可以列表、直方图、饼图形式显示,检验合格。
[0283] 5、手动或使用第三方工具统计数据库中相关数据项的数目;Time:1/1/20066:00 PM-1/1/2006 12:00 PM,总计上网人数为203人次,其中中国人199人次,外国人4人次;使用被测系统登录情况统计功能:Time:1/1/2006 6:00 PM-1/1/2006 12:00 PM,总计上网人数为203人,其中中国人199人次,外国人4人次;两者结果比对一致,可以列表、直方图、饼图形式显示,检验合格。
[0284] 6、手动或使用第三方工具统计数据库中相关数据项的数目;Time:1/1/20066:00 PM-1/1/2006 12:00 PM,总计上网人数为203人次,其中20岁以上63人次,20岁以下140人次;使用被测系统登录情况统计功能:Time:1/1/20066:00 PM-1/1/2006 12:00 PM,总计上网人数为203人,其中20岁以上63人次,20岁以下140人次;两者结果比对一致,可以列表、直方图、饼图形式显示,检验合格。
[0285] 7、打印统计结果,检测系统是否可以打印出检验得到的结果,打印结果与统计结果一致,检验合格。
[0286] 上述表中各项测试用例所检测的结果将全部记录中表中。
[0287] 以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。