本书基于网络关键设备通用的**检测技术，对路由器、交换机、服务器、可编程逻辑控制器（ PLC ）设备等网络关键设备的**检测方法进行了详细介绍。主要内容包括**检测环境、冗余、备份恢复与异常检测、漏洞和恶意程序防范、预装软件启动及更新**、用户身份标识与鉴别、访问控制**、日志审计**、通信**、数据**等**功能的检测实施指南，以及检测涉及的仪器仪表、工具软件等。 本书可为网络关键设备**检测机构提供参考，也可作为设备研发、测试等工作的参考书籍。

第 1章 网络关键设备**概述 1 第 1节 网络关键设备概念 1 第 2节 网络关键设备**风险 3 第3节 网络设备**法律法规 9 第 2章 网络关键设备**相关标准 13 第 1节 **标准 13 第 2节 团体标准 15 第3章 路由器**功能检测 17 第 1节 测试环境 17 第 2节 硬件标识** 18 第3节 软件标识** 20 第4节 鉴别提示信息** 21 第5节 设备冗余和自动切换功能 22 第6节 热插拔功能 28 第7节 备份与恢复功能 29 第8节 故障隔离与告警功能 32 第9节 独立管理接口功能 33 第 10节 漏洞扫描 34 第 11节 恶意程序扫描 36 第 12节 设备功能和访问接口声明 37 第 13节 预装软件启动完整性校验功能 38 第 14节 更新功能 39 第 15节 更新授权功能 40 第 16节 更新操作**功能 41 第 17节 软件更新包完整性校验功能 42 第 18节 更新失败恢复功能 43 第 19节 网络更新**通道功能 43 第 20节 更新过程告知功能 44 第 21节 更新源可用性 45 第 22节 默认开放服务和端口 46 第 23节 开启非默认开放服务和端口 48 第 24节 大流量攻击防范能力 49 第 25节 地址解析欺骗攻击防范能力 50 第 26节 用户凭证猜解攻击防范能力 51 第 27节 用户会话连接限制功能 54 第 28节 Web管理功能**测试 55 第 29节 SNMP管理功能**测试 56 第30节 SSH管理功能**测试 57 第31节 Telnet管理功能**测试 58 第32节 NETCONF管理功能**测试 59 第33节 FTP管理功能**测试 60 第34节 SFTP管理功能**测试 61 第35节 DHCP管理功能**测试 62 第36节 身份标识和鉴别功能 63 第37节 口令** - 默认口令、口令生存周期 64 第38节 口令** - 口令复杂度、口令显示 65 第39节 会话空闲时间过长防范功能 66 第40节 鉴别失败处理功能 67 第41节 身份鉴别信息**保护功能 68 第42节 用户权限管理功能 69 第43节 访问控制列表功能 70 第44节 会话过滤功能 71 第45节 日志记录和要素 72 第46节 日志信息本地存储** 74 第47节 日志信息输出功能 75 第48节 日志信息断电保护功能 76 第49节 日志信息**保护 77 第50节 管理协议** 78 第51节 协议健壮性** 80 第52节 NTP** 82 第53节 路由通信协议认证功能 84 第54节 协议声明 85 第55节 重放攻击防范能力 86 第56节 敏感数据保护功能 87 第57节 数据删除功能 89 第4章 交换机**功能检测 91 第 1节 测试环境 91 第 2节 硬件标识** 93 第3节 软件标识** 94 第4节 鉴别提示信息** 94 第5节 设备冗余和自动切换功能 95 第6节 热插拔功能 97 第7节 备份与恢复功能 98 第8节 故障隔离与告警功能 99 第9节 独立管理接口功能 100 第 10节 漏洞扫描 101 第 11节 恶意程序扫描 102 第 12节 设备功能和访问接口声明 103 第 13节 预装软件启动完整性校验功能 104 第 14节 更新功能 105 第 15节 更新授权功能 107 第 16节 更新操作**功能 108 第 17节 软件更新包完整性校验功能 110 第 18节 更新失败恢复功能 111 第 19节 网络更新**通道功能 112 第 20节 更新过程告知功能 113 第 21节 更新源可用性 114 第 22节 默认开放服务和端口 115 第 23节 开启非默认开放服务和端口 117 第 24节 大流量攻击防范能力 117 第 25节 地址解析欺骗攻击防范能力 118 第 26节 广播风暴攻击防范能力 119 第 27节 用户凭证猜解攻击防范能力 121 第 28节 用户会话连接限制功能 121 第 29节 Web管理功能**测试 122 第30节 SNMP管理功能**测试 123 第31节 SSH管理功能**测试 124 第32节 Telnet管理功能**测试 125 第33节 RestAPI管理功能**测试 126 第34节 NETCONF管理功能**测试 128 第35节 FTP管理功能**测试 129 第36节 SFTP管理功能**测试 130 第37节 身份标识和鉴别功能 131 第38节 口令** - 默认口令、口令生存周期 133 第39节 口令** - 口令复杂度、口令显示 135 第40节 会话空闲时间过长防范功能 137 第41节 鉴别失败处理功能 138 第42节 身份鉴别信息**保护功能 139 第43节 用户权限管理功能 140 第44节 访问控制列表功能 142 第45节 会话过滤功能 144 第46节 日志记录和要素 145 第47节 日志信息本地存储** 148 第48节 日志信息输出功能 149 第49节 日志信息断电保护功能 150 第50节 日志信息**保护 151 第51节 管理协议** 153 第52节 协议健壮性** 154 第53节 NTP** 156 第54节 路由通信协议认证功能 157 第55节 TRILL协议认证功能 158 第56节 协议声明 159 第57节 重放攻击防范能力 159 第58节 敏感数据保护功能 160 第59节 数据删除功能 161 第5章 服务器**功能检测 163 第 1节 硬件标识** 163 第 2节 软件标识** 164 第3节 设备冗余和自动切换功能 165 第4节 备份与恢复功能 169 第5节 异常状态识别与提示功能 173 第6节 漏洞扫描 174 第7节 恶意程序扫描 175 第8节 设备功能和访问接口声明 176 第9节 预装软件启动完整性校验功能 177 第 10节 更新功能 178 第 11节 更新操作**功能 180 第 12节 软件更新防篡改功能 181 第 13节 更新过程告知功能 182 第 14节 身份标识和鉴别功能 183 第 15节 口令** - 默认口令、口令生存周期 185 第 16节 口令** - 口令复杂度、口令显示 187 第 17节 用户鉴别信息猜解攻击防范功能 189 第 18节 会话空闲时间过长防范功能 190 第 19节 身份鉴别信息**保护功能 191 第 20节 默认开放服务和端口 194 第 21节 开启非默认开放服务和端口 195 第 22节 受控资源访问控制功能 196 第 23节 用户权限管理功能 198 第 24节 日志记录和要素 201 第 25节 日志信息本地存储** 203 第 26节 日志信息输出功能 206 第 27节 日志信息**保护 208 第 28节 管理协议** 210 第 29节 协议健壮性** 212 第30节 时间同步功能 213 第31节 协议声明 215 第32节 重放攻击防范能力 215 第33节 敏感数据保护功能 216 第34节 数据删除功能 219 第6章 可编程逻辑控制器（PLC）设备**功能检测 222 第 1节 硬件标识** 222 第 2节 软件标识** 223 第3节 设备冗余和自动切换功能 224 第4节 备份与恢复功能 227 第5节 异常状态识别与提示功能 229 第6节 漏洞扫描 230 第7节 恶意程序扫描 231 第8节 设备功能和访问接口声明 232 第9节 预装软件启动完整性校验功能 233 第 10节 更新功能 234 第 11节 更新操作**功能 235 第 12节 软件更新防篡改功能 237 第 13节 更新过程告知功能 238 第 14节 身份标识和鉴别功能 240 第 15节 口令** - 默认口令、口令生存周期 241 第 16节 口令** - 口令复杂度、口令显示 242 第 17节 用户鉴别信息猜解攻击防范功能 244 第 18节 会话空闲时间过长防范功能 246 第 19节 身份鉴别信息**保护功能 247 第 20节 默认开放服务和端口 249 第 21节 开启非默认开放服务和端口 250 第 22节 受控资源访问控制功能 251 第 23节 用户权限管理功能 253 第 24节 日志记录和要素 256 第 25节 日志信息本地存储** 258 第 26节 日志信息输出功能 260 第 27节 日志信息**保护 262 第 28节 管理协议** 264 第 29节 协议健壮性** 265 第30节 时间同步功能 267 第31节 协议声明 269 第32节 重放攻击防范能力 270 第33节 敏感数据保护功能 272 第34节 数据删除功能 273 第7章 **保障测评 276 第 1节 设计和开发环节风险识别 276 第 2节 设备**设计和开发操作规程 277 第3节 配置管理及变更 277 第4节 恶意程序防范 278 第5节 设备**测试 279 第6节 **缺陷与漏洞的修复和补救 280 第7节 生产和交付环节风险识别 281 第8节 完整性检测 282 第9节 指导性文档 283 第 10节 默认端口号与网络服务映射关系 284 第 11节 私有协议 285 第 12节 设备交付前的**漏洞补救措施 286 第 13节 运行和维护环节风险识别 287 第 14节 **事件的应急响应 288 第 15节 设备交付后的**漏洞补救措施 289 第 16节 远程维护 290 第 17节 补丁包/升级包的完整性、来源真实性验证 291 第 18节 销毁处理 292 第 19节 **维护要求 293 第 20节 生命周期终止要求 294 第8章 典型检测工具介绍 296 第 1节 数据网络测试仪 - SPT-C1 296 第 2节 漏洞测试工具 - NESSUS 299 第3节 健壮性测试工具 - Defensics 301 第4节 端口扫描测试工具 - NMAP 305 附 录 308 第 1节 GB40050-2021《网络关键设备**通用要求》主要技术内容 308 第 2节 GB41267-2022《网络关键设备**技术要求交换机设备》主要技术内容 315 第3节 GB41269-2022《网络关键设备**技术要求路由器设备主要技术内容 322 参考文献 329