- 网络关键设备安全检测实施指南
- 张治兵 刘欣东主编
- 834字
- 2025-01-09 16:34:55
第7节 备份与恢复功能
一、检测方法
该检测项包括如下内容。
1.安全要求
被测设备支持对预装软件、配置文件的备份与恢复功能,使用恢复功能时支持对预装软件、配置文件的完整性检查。
2.预置条件
按测试环境1搭建好测试环境。
3.检测步骤
(1)配置被测设备正常工作。
(2)将预装软件、配置文件分别备份到被测设备之外的存储介质上。
(3)清空或重置设备配置,保存并重启。
(4)将预装软件从存储介质上恢复到被测设备上并重启被测设备,查看被测设备是否能够以预装软件启动,并恢复到正常工作状态。
(5)将配置文件从存储介质上恢复到被测设备上,查看被测设备配置是否恢复到备份前的工作状态。
(6)修改存储介质上备份的预装软件和配置文件,并重复检测方法步骤(3)~步骤(5)。
4.预期结果
(1)在检测步骤(2)中,预装软件和配置文件备份成功。
(2)在检测步骤(4)中,恢复的预装软件工作正常。
(3)在检测步骤(5)中,设备配置与备份前一致。
(4)在检测步骤(6)中,设备能够检测到软件和配置已被修改,且不能成功恢复到备份前的工作状态。
二、检测实施过程要点
(1)检查备份前被测设备上的预装软件和配置文件,如图3-8所示。
图3-8 预装软件和配置文件
检查被测设备上的配置文件内容,如图3-9所示。
图3-9 配置文件内容
(2)将预装软件、配置文件分别备份到存储介质上,如图3-10和图3-11所示。
图3-10 备份预装软件
图3-11 备份配置文件
(3)清空设备上的预装软件和配置文件,如图3-12和图3-13所示,保存并重启被测设备。
图3-12 清空预装软件
图3-13 清空配置文件
(4)将预装软件从存储介质上恢复到被测设备上,如图3-14所示。
图3-14 恢复预装软件
重启被测设备,如图3-15所示。
图3-15 重启被测设备
被测设备以预装软件启动,并恢复到正常的工作状态。
将配置文件从存储介质上恢复到被测设备上,如图3-16所示。
图3-16 恢复配置文件
查看被测设备的配置,应与备份前一致。
(5)修改存储介质上备份的预装软件后,不能用修改后的软件启动设备。
(6)修改存储介质上备份的配置文件并重启被测设备后,不能恢复备份前的工作状态。