1、信息安全技術(shù)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品等保技術(shù)要求Information security technology-Technique requirement for network vulnerability scanners目次前言I引言II范圍1規(guī)范性引用文件1術(shù)語和定義1縮略語和記法約定2縮略語2記法約定2網(wǎng)絡(luò)脆弱性掃描產(chǎn)品分級2基本型2增強(qiáng)型2使用環(huán)境2功能要求3基本型網(wǎng)絡(luò)脆弱性掃描產(chǎn)品功能組件3自身安全要求3安全功能要求4管理要求8安裝與操作控制9增強(qiáng)型網(wǎng)絡(luò)脆弱性掃描產(chǎn)品功能組件9增強(qiáng)型網(wǎng)絡(luò)脆弱性掃描產(chǎn)品擴(kuò)展功能要求10性能要求108.1 速度10穩(wěn)定性和容錯性10漏洞發(fā)現(xiàn)能力10誤報(bào)率10

2、漏報(bào)率10保證要求11基本型11增強(qiáng)型12附 錄 A （資料性附錄） 網(wǎng)絡(luò)脆弱性掃描產(chǎn)品介紹16脆弱性掃描技術(shù)16網(wǎng)絡(luò)脆弱性掃描產(chǎn)品簡介16體系結(jié)構(gòu)16參考文獻(xiàn)18圖 A1網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的系統(tǒng)基本組成16表 1基本型網(wǎng)絡(luò)脆弱性掃描產(chǎn)品功能要求3表 2增強(qiáng)型網(wǎng)絡(luò)脆弱性掃描產(chǎn)品功能要求9引言網(wǎng)絡(luò)脆弱性掃描是檢查網(wǎng)絡(luò)安全性能的一種重要技術(shù)手段，其原理是對目標(biāo)網(wǎng)絡(luò)系統(tǒng)及設(shè)備可能存在的已知網(wǎng)絡(luò)脆弱性進(jìn)行逐項(xiàng)檢測，確定存在的安全隱患及危險(xiǎn)程度，并提出解決建議。II信息安全技術(shù)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品技術(shù)要求范圍本標(biāo)準(zhǔn)規(guī)定了采用傳輸控制協(xié)議和網(wǎng)際協(xié)議（TCP/IP）的網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的技術(shù)要求，提出網(wǎng)絡(luò)脆弱

3、性掃描產(chǎn)品實(shí)現(xiàn)的安全目標(biāo)及環(huán)境，給出產(chǎn)品基本功能、增強(qiáng)功能和安全保證要求。本標(biāo)準(zhǔn)適用于通過網(wǎng)絡(luò)對系統(tǒng)和設(shè)備進(jìn)行脆弱性掃描的安全產(chǎn)品的研制、生產(chǎn)和認(rèn)證。本標(biāo)準(zhǔn)不適用于專門對數(shù)據(jù)庫系統(tǒng)進(jìn)行脆弱性掃描的產(chǎn)品。規(guī)范性引用文件下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本部分的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內(nèi)容）或者修訂版均不適合于本標(biāo)準(zhǔn)，但鼓勵根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引文，其最新版本適用于本標(biāo)準(zhǔn)。GB/T 5271.8-2001 信息技術(shù)詞匯第8部分：安全（idt ISO/IEC 2382-8:1998）術(shù)語和定義GB/T 527

4、1.8-2001 確立的以及下列術(shù)語和定義適用于本標(biāo)準(zhǔn)。掃描scan使用脆弱性掃描產(chǎn)品進(jìn)行探測，找到網(wǎng)絡(luò)中的主機(jī)系統(tǒng)存在的安全隱患的過程。3.2威脅threat可能對網(wǎng)絡(luò)系統(tǒng)和設(shè)備或網(wǎng)絡(luò)所有者造成損害的事故的潛在原因。3.3脆弱性vulnerability網(wǎng)絡(luò)系統(tǒng)和設(shè)備中能被利用并造成危害的弱點(diǎn)。3.4宿主機(jī)local host運(yùn)行網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的計(jì)算機(jī)。3.5目標(biāo)主機(jī)target host網(wǎng)絡(luò)脆弱性掃描產(chǎn)品對其進(jìn)行風(fēng)險(xiǎn)分析的計(jì)算機(jī)。3.6網(wǎng)絡(luò)脆弱性掃描network vulnerability scan通過網(wǎng)絡(luò)遠(yuǎn)程檢測目標(biāo)網(wǎng)絡(luò)系統(tǒng)安全隱患的探測過程，它對網(wǎng)絡(luò)系統(tǒng)和設(shè)備進(jìn)行安全脆弱性檢測和

5、分析，從而發(fā)現(xiàn)可能被入侵者利用的漏洞，并采取一定的防范和補(bǔ)救措施。3.7網(wǎng)絡(luò)脆弱性掃描產(chǎn)品network vulnerability scanner 能夠完成網(wǎng)絡(luò)脆弱性掃描功能的產(chǎn)品。13.8誤報(bào)false positives 報(bào)告了不存在的脆弱性。3.9漏報(bào)false negatives沒有報(bào)告出實(shí)際存在的脆弱性。3.10旗標(biāo)banner由應(yīng)用程序發(fā)送的一段訊息，通常包括歡迎語、應(yīng)用程序名稱和版本等信息。縮略語和記法約定縮略語CGI公共網(wǎng)關(guān)接口Common Gateway InterfaceCVE通用脆弱性知識庫Common Vulnerabilities and ExposuresDNS域

6、名系統(tǒng)Domain Name SystemDOS拒絕服務(wù)Denial Of ServiceFTP文件傳輸協(xié)議File Transfer ProtocolIDS入侵檢測系統(tǒng)Intrusion Detection SystemIP網(wǎng)際協(xié)議Internet ProtocolNETBIOS網(wǎng)絡(luò)基本輸入輸出系統(tǒng)NETwork Basic Input Output SystemNFS網(wǎng)絡(luò)文件系統(tǒng)Network File SystemPOP郵局協(xié)議Post Office ProtocolRPC遠(yuǎn)程過程調(diào)用Remote Procedure CallSMB服務(wù)器消息塊協(xié)議Server Message Block

7、 ProtocolSNMP簡單網(wǎng)絡(luò)管理協(xié)議Simple Network Management ProtocolTCP傳輸控制協(xié)議Transport Control ProtocolUDP用戶數(shù)據(jù)報(bào)協(xié)議User Datagram Protocol記法約定本標(biāo)準(zhǔn)對網(wǎng)絡(luò)脆弱性掃描產(chǎn)品進(jìn)行了分級。本標(biāo)準(zhǔn)中的規(guī)定，凡未特殊說明，均為基本型產(chǎn)品要求， 對于增強(qiáng)型產(chǎn)品的要求，標(biāo)準(zhǔn)中將進(jìn)行特殊說明或用斜體表示。網(wǎng)絡(luò)脆弱性掃描產(chǎn)品分級基本型該級的網(wǎng)絡(luò)脆弱性掃描產(chǎn)品應(yīng)具備7.1及9.1中規(guī)定的基本功能要求和保證要求。增強(qiáng)型該級的網(wǎng)絡(luò)脆弱性掃描產(chǎn)品除滿足基本型產(chǎn)品各項(xiàng)要求外，還必須符合7.7及9.2中規(guī)定的擴(kuò)展功能

8、和保證要求。使用環(huán)境宿主機(jī)與目標(biāo)主機(jī)應(yīng)處于連通狀態(tài)，且宿主機(jī)應(yīng)滿足網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的軟硬件配置要求。2功能要求基本型網(wǎng)絡(luò)脆弱性掃描產(chǎn)品功能組件基本型網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的功能組件由表1所列項(xiàng)目組成。表 1基本型網(wǎng)絡(luò)脆弱性掃描產(chǎn)品功能要求功能分類功能組件自身安全要求身份鑒別適用限制敏感信息保護(hù)使用記錄掃描數(shù)據(jù)包標(biāo)記掃描結(jié)果安全安全功能要求脆弱性掃描網(wǎng)絡(luò)旁路檢查信息獲取端口和服務(wù)掃描管理要求管理員訪問掃描結(jié)果分析處理掃描策略定制掃描對象的安全性升級能力使用要求安裝與操作控制自身安全要求身份鑒別只有授權(quán)管理員才能使用網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的完整功能，對于授權(quán)管理員、普通管理員和審計(jì)員至少采用一種身份鑒別

9、方式（例如：用戶名和口令）對其進(jìn)行身份鑒別。適用限制網(wǎng)絡(luò)脆弱性掃描產(chǎn)品應(yīng)提供對產(chǎn)品掃描范圍進(jìn)行限制的手段，如限制產(chǎn)品可掃描的具體IP地址。敏感信息保護(hù)策略定制時，一些敏感信息可能被涉及，應(yīng)采取相應(yīng)措施來保證敏感信息的機(jī)密性和完整性，例如對用戶口令進(jìn)行加密存儲。使用記錄對軟件的以下使用應(yīng)有完整的日志記錄，便于審計(jì)跟蹤和分析：管理員登錄；掃描操作過程；掃描結(jié)果分析處理；產(chǎn)品升級；其他使用。掃描數(shù)據(jù)包標(biāo)記3網(wǎng)絡(luò)脆弱性掃描產(chǎn)品掃描數(shù)據(jù)包應(yīng)具備廠商自身特征，并將特征公開。掃描結(jié)果安全應(yīng)采取相應(yīng)措施來保證掃描結(jié)果的機(jī)密性和完整性，掃描結(jié)果應(yīng)能夠?qū)搿?dǎo)出及刪除。安全功能要求脆弱性掃描瀏覽器脆弱性檢查和瀏覽

10、器安全相關(guān)的信息和配置，發(fā)現(xiàn)危險(xiǎn)或不合理的配置，并提出相應(yīng)的安全性建議。檢查項(xiàng)目應(yīng)包括：瀏覽器版本號；瀏覽器安全設(shè)置，包括：ActiveX 控件和插件；Cookies 設(shè)置；Java 權(quán)限設(shè)置；腳本設(shè)置；下載設(shè)置；用戶登錄驗(yàn)證設(shè)置；其他設(shè)置；其他由于操作系統(tǒng)或軟件未升級帶來的安全隱患。郵件服務(wù)脆弱性檢查使用了POP3、SMTP等電子郵件相關(guān)協(xié)議的服務(wù)程序的安全問題，檢查項(xiàng)目應(yīng)包括：服務(wù)程序旗標(biāo)、版本號；服務(wù)程序本身的脆弱性：設(shè)計(jì)錯誤；對輸入缺乏合法性檢查；不能正確處理異常情況；服務(wù)器的危險(xiǎn)或錯誤配置：是否允許 EXPN 和 VRFY 命令；是否允許郵件轉(zhuǎn)發(fā)；其他安全配置；其他由于操作系統(tǒng)或軟件

11、未升級帶來的安全隱患。FTP 服務(wù)脆弱性檢查使用了FTP協(xié)議的服務(wù)程序的安全問題，檢查項(xiàng)目應(yīng)包括：服務(wù)程序旗標(biāo)、版本號；服務(wù)程序本身的脆弱性：設(shè)計(jì)錯誤；對輸入缺乏合法性檢查；不能正確處理異常情況；服務(wù)器的危險(xiǎn)或錯誤配置：是否允許匿名登錄；是否使用了默認(rèn)口令；是否允許危險(xiǎn)命令；其他安全配置；其他由于操作系統(tǒng)或軟件未升級帶來的安全隱患。4Web 服務(wù)脆弱性檢查使用了HTTP協(xié)議的服務(wù)程序的安全問題，檢查項(xiàng)目應(yīng)包括：服務(wù)程序旗標(biāo)、版本號；服務(wù)程序本身的脆弱性：設(shè)計(jì)錯誤；對輸入缺乏合法性檢查；不能正確處理異常情況；服務(wù)器上運(yùn)行的腳本及 CGI 程序的脆弱性；服務(wù)器的危險(xiǎn)或錯誤配置：文件屬性錯誤；目錄屬

12、性錯誤；其他安全配置；其他由于操作系統(tǒng)或軟件未升級帶來的安全隱患。DNS 服務(wù)脆弱性檢查DNS服務(wù)的安全問題，檢查項(xiàng)目應(yīng)包括：服務(wù)程序旗標(biāo)、版本號；服務(wù)程序本身的脆弱性:設(shè)計(jì)錯誤；對輸入缺乏合法性檢查；不能正確處理異常情況；其他由于操作系統(tǒng)或軟件未升級帶來的安全隱患。其他已知 TCP/IP 服務(wù)脆弱性檢查其他使用了TCP/IP協(xié)議的服務(wù)程序的安全問題，檢查項(xiàng)目應(yīng)包括：服務(wù)程序的旗標(biāo)、版本號；服務(wù)程序本身的脆弱性：設(shè)計(jì)錯誤；對輸入缺乏合法性檢查；不能正確處理異常情況；服務(wù)程序的錯誤配置。RPC 服務(wù)的脆弱性檢查使用了RPC協(xié)議的服務(wù)程序的安全問題，檢查是否開啟了危險(xiǎn)的RPC服務(wù)。NIS 服務(wù)的脆

13、弱性檢查使用了NIS協(xié)議的服務(wù)程序的安全問題，檢查是否開啟了危險(xiǎn)的NIS服務(wù)。SNMP 服務(wù)的脆弱性SNMP服務(wù)的脆弱性包括：SNMP 口令脆弱性檢查；檢查 SNMP 服務(wù)是否導(dǎo)致下列的系統(tǒng)敏感信息泄露：TCP 端口表；UDP 端口表；存儲設(shè)備信息；服務(wù)列表；共享目錄；進(jìn)程列表；5路由表；軟件安裝信息；設(shè)備表；網(wǎng)絡(luò)接口設(shè)備表；用戶名列表；其他相關(guān)檢查。口令脆弱性檢查系統(tǒng)帳戶口令的健壯性，檢查項(xiàng)目應(yīng)包括：系統(tǒng)是否使用了帳戶名稱經(jīng)過簡單變換后的口令；系統(tǒng)是否使用了其他易猜口令；使用字典，檢查系統(tǒng)是否使用了易猜測的口令；有條件使用窮舉法猜測口令以驗(yàn)證系統(tǒng)帳戶口令的強(qiáng)度，例如：口令長度小于 5，且只采

14、用英文字母或數(shù)字等。windows 操作系統(tǒng)用戶、組、口令、共享、注冊表等等脆弱性檢查Windows操作系統(tǒng)特有的一些脆弱性，檢查項(xiàng)目應(yīng)包括：安全設(shè)置注冊表項(xiàng)目訪問權(quán)限設(shè)置；審核策略設(shè)置： 審核帳號登錄； 審核帳號管理； 審核系統(tǒng)事件； 審核特權(quán)使用； 審核目錄服務(wù)訪問； 審核過程追蹤； 審核對象訪問； 審核登錄事件； 審核策略更改；系統(tǒng)口令策略設(shè)置： 檢查是否允許空連接； 檢查“口令字長度最小值”設(shè)置； 檢查“口令字最長存留期”設(shè)置； 檢查“口令字最短存留期”設(shè)置； 檢查“強(qiáng)制密碼歷史”設(shè)置； 賬號是否能改變其口令； 賬號長時間未登錄； 賬號失敗的登錄次數(shù)過多； 賬號“密碼永不過期”； 賬號

15、口令長期未改變； 賬號禁用；操作系統(tǒng)版本和補(bǔ)丁安裝情況檢查；其他相關(guān)檢查。木馬檢查常見木馬使用的默認(rèn)端口是否開啟，并對掃描得到的開啟端口進(jìn)行測試分析，對未知服務(wù)和已知木馬做出警告。6NT 服務(wù)檢查Windows操作系統(tǒng)服務(wù)開啟情況，檢查項(xiàng)目應(yīng)包括：將當(dāng)前啟動的 NT 服務(wù)列表與用戶定義的“已知 NT 服務(wù)列表”相比較，給出“未知 NT 服務(wù)列表”；檢查是否啟動了具有一定危險(xiǎn)性的 NT 服務(wù)。NFS 服務(wù)脆弱性檢查NFS服務(wù)相關(guān)的脆弱性。路由器、交換機(jī)脆弱性檢查路由器、交換機(jī)及其開啟服務(wù)相關(guān)的脆弱性。DOS 攻擊脆弱性使用實(shí)際攻擊手法對目標(biāo)服務(wù)器進(jìn)行真實(shí)的攻擊，以檢查目標(biāo)服務(wù)器對已知DOS攻擊的

16、抵御能力。文件共享檢查使用的NETBIOS或SMB共享，發(fā)現(xiàn)危險(xiǎn)的設(shè)置，檢查項(xiàng)目應(yīng)包括：重要目錄被共享；共享目錄可被匿名用戶寫入；是否使用了缺省或過于簡單的共享口令；SAMBA 服務(wù)器軟件的版本號。數(shù)據(jù)庫脆弱性檢查網(wǎng)絡(luò)數(shù)據(jù)庫相關(guān)的脆弱性，檢查項(xiàng)目應(yīng)包括：用戶密碼是否為空；服務(wù)器的版本號。其他未歸于以上各門類的系統(tǒng)脆弱性。網(wǎng)絡(luò)旁路檢查檢查目標(biāo)系統(tǒng)網(wǎng)段中是否存在連通外網(wǎng)網(wǎng)絡(luò)旁路，如代理服務(wù)器，撥號上網(wǎng)等。信息獲取操作系統(tǒng)探測網(wǎng)絡(luò)脆弱性掃描產(chǎn)品應(yīng)能對操作系統(tǒng)類型、版本號進(jìn)行探測。服務(wù)旗標(biāo)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品應(yīng)能獲取已開啟的各項(xiàng)TCP/IP服務(wù)的旗標(biāo)。網(wǎng)絡(luò)其他信息網(wǎng)絡(luò)脆弱性掃描產(chǎn)品應(yīng)能對下列的信息進(jìn)行探

17、測：系統(tǒng)硬件信息；系統(tǒng)軟件配置信息；系統(tǒng)網(wǎng)絡(luò)配置信息；共享目錄信息；系統(tǒng)運(yùn)行狀態(tài)信息。端口和服務(wù)掃描RPC 端口獲取運(yùn)行的RPC服務(wù)及其所在的RPC端口信息。TCP 端口掃描所有TCP端口，檢查其是否開啟。7UDP 端口掃描所有UDP端口，檢查其是否開啟。端口協(xié)議分析就掃描得到的已開啟的TCP/UDP端口，應(yīng)能判斷相應(yīng)端口對應(yīng)的服務(wù)或使用的協(xié)議。NT 服務(wù)獲取啟動的NT服務(wù)列表。管理要求管理員訪問授權(quán)管理員網(wǎng)絡(luò)脆弱性掃描產(chǎn)品應(yīng)確保只有授權(quán)管理員才能使用所有網(wǎng)絡(luò)脆弱性掃描產(chǎn)品功能，包括對普通管理員的授權(quán)。普通管理員由授權(quán)管理員基于角色的管理給予普通管理員最低程序的許可來完成任務(wù)，即只允許普通管理

18、員部分具有配置或使用網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的能力。審計(jì)員由授權(quán)管理員基于角色的管理給予審計(jì)員最低程序的許可來完成任務(wù)，即只允許審計(jì)員部分具有查看審計(jì)日志的能力。掃描結(jié)果分析處理從掃描結(jié)果數(shù)據(jù)庫形成報(bào)告，包括：脆弱性報(bào)告，包括各脆弱點(diǎn)的詳細(xì)信息、補(bǔ)救建議等，補(bǔ)救建議應(yīng)確保其合理性和可用性；可對目標(biāo)主機(jī)掃描后的信息獲取結(jié)果生成相應(yīng)的報(bào)告；脆弱性分析報(bào)告，包括： 目標(biāo)的風(fēng)險(xiǎn)等級評估報(bào)告；將掃描脆弱點(diǎn)按嚴(yán)重程度分級，并明確標(biāo)出； 同一目標(biāo)多次掃描形成的趨勢分析報(bào)告； 多個目標(biāo)掃描后的結(jié)果的總體報(bào)告； 對關(guān)鍵的網(wǎng)絡(luò)脆弱性掃描信息可生成摘要報(bào)告； 針對主機(jī)間進(jìn)行比較的結(jié)果生成報(bào)告。掃描結(jié)果寫入數(shù)據(jù)庫；掃描結(jié)果

19、可導(dǎo)入、導(dǎo)出和刪除；可按照不同的分類定制報(bào)告；報(bào)告可輸出成標(biāo)準(zhǔn)格式，至少包括 HTML、RTF、PDF 等格式；提供全面靈活的掃描結(jié)果數(shù)據(jù)庫瀏覽功能。掃描策略定制能夠使用目標(biāo)的已知帳號和口令對目標(biāo)進(jìn)行更有效的掃描；定制掃描項(xiàng)目及屬性，形成計(jì)劃任務(wù)等策略；具有完整的日志及審計(jì)功能；提供方便的定制策略的方法（如：定時啟動等）。掃描對象的安全性報(bào)警功能在開始掃描前宿主機(jī)應(yīng)向目標(biāo)主機(jī)發(fā)送一個警告信息，提示該主機(jī)將要接受掃描測試，以避免網(wǎng)絡(luò)脆弱性掃描產(chǎn)品被入侵者用作網(wǎng)絡(luò)入侵工具。對目標(biāo)系統(tǒng)所在網(wǎng)絡(luò)性能的影響掃描應(yīng)不影響網(wǎng)絡(luò)的正常工作，允許網(wǎng)絡(luò)性能的少量降低。8對目標(biāo)系統(tǒng)的影響網(wǎng)絡(luò)脆弱性掃描產(chǎn)品應(yīng)在脆弱性

20、探測的強(qiáng)度和深度上提供一定的控制手段，以避免對被掃描系統(tǒng)造成嚴(yán)重危害。掃描宜避免影響目標(biāo)系統(tǒng)的正常工作，宜避免使用攻擊方法進(jìn)行測試；在必要時使用DOS 等攻擊測試手段，測試開始前要給用戶明確的提示，說明該類測試的危害并要求用戶進(jìn)行確認(rèn)。升級能力網(wǎng)絡(luò)脆弱性掃描產(chǎn)品應(yīng)能根據(jù)技術(shù)的發(fā)展進(jìn)行升級和更新。產(chǎn)品體系結(jié)構(gòu)的設(shè)計(jì)應(yīng)有利于產(chǎn)品的升級操作；對網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的升級操作應(yīng)遵循方便性、及時性和自動化原則。對網(wǎng)絡(luò)安全漏洞掃描產(chǎn)品至少可進(jìn)行手動升級操作，更新漏洞特征庫。安裝與操作控制安裝與操作時應(yīng)確保對網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的安裝、管理、操作都是安全可控的；網(wǎng)絡(luò)脆弱性掃描產(chǎn)品掃描過程應(yīng)可隨時停止，并且能斷點(diǎn)

21、保存，隨時恢復(fù)；網(wǎng)絡(luò)脆弱性掃描產(chǎn)品掃描過程中，應(yīng)提供鍵盤鎖定功能和屏幕保護(hù)功能。增強(qiáng)型網(wǎng)絡(luò)脆弱性掃描產(chǎn)品功能組件增強(qiáng)型網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的功能要求由表2所列項(xiàng)目組成，其中標(biāo)記為斜體的項(xiàng)目為增強(qiáng)型網(wǎng)絡(luò)脆弱性掃描產(chǎn)品所應(yīng)滿足的擴(kuò)展技術(shù)要求。表 2增強(qiáng)型網(wǎng)絡(luò)脆弱性掃描產(chǎn)品功能要求功能分類功能組件自身安全要求身份鑒別適用限制敏感信息保護(hù)使用記錄安全功能要求脆弱性掃描網(wǎng)絡(luò)旁路檢查信息獲取端口和服務(wù)掃描脆弱性修補(bǔ)性能要求速度穩(wěn)定性和容錯性管理要求管理員訪問掃描結(jié)果分析處理掃描策略定制掃描對象的安全性升級能力使用要求安裝與操作控制智能化互動性要求互動接口與IDS產(chǎn)品的互動與防火墻產(chǎn)品的互動與其他應(yīng)用程序之間

22、的互動9增強(qiáng)型網(wǎng)絡(luò)脆弱性掃描產(chǎn)品擴(kuò)展功能要求身份鑒別只有授權(quán)管理員才能使用網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的完整功能，對于授權(quán)管理員、普通管理員至少采用一種身份鑒別方式（例如：用戶名和口令）對其進(jìn)行身份鑒別。且底層設(shè)計(jì)上應(yīng)留有接口，方便更換身 份鑒別方式。脆弱性修補(bǔ)增強(qiáng)型網(wǎng)絡(luò)脆弱性掃描產(chǎn)品應(yīng)能對發(fā)現(xiàn)的脆弱性進(jìn)行修補(bǔ)，脆弱性描述應(yīng)與通用的脆弱性描述（例如:CVE、CNCVE等）兼容，脆弱性修補(bǔ)應(yīng)滿足下列要求：應(yīng)針對不同的操作系統(tǒng)類型提出針對性的脆弱性修補(bǔ)方法；提供的脆弱性修補(bǔ)方法應(yīng)確保有效；智能化增強(qiáng)型網(wǎng)絡(luò)脆弱性掃描產(chǎn)品應(yīng)能在使用上部分實(shí)現(xiàn)智能化，包括：自動處理結(jié)果，并將新出現(xiàn)的危險(xiǎn)情況通知管理員；自動判斷目

23、標(biāo)屬性，進(jìn)行相應(yīng)掃描。互動性要求互動接口網(wǎng)絡(luò)脆弱性掃描產(chǎn)品應(yīng)提供或采用一個標(biāo)準(zhǔn)的、開放的接口。遵照該接口規(guī)范，可為其他類型安全產(chǎn)品編寫相應(yīng)的程序模塊，達(dá)到與網(wǎng)絡(luò)安全漏洞掃描產(chǎn)品進(jìn)行互動的目的。與 IDS 產(chǎn)品的互動增強(qiáng)型網(wǎng)絡(luò)脆弱性掃描產(chǎn)品應(yīng)滿足以下要求：與符合通用脆弱性描述（例如:CVE、CNCVE 等）的 IDS 產(chǎn)品脆弱性特征描述方法一致；能接收 IDS 產(chǎn)品發(fā)出的指定漏洞掃描請求，并進(jìn)行相應(yīng)掃描。與防火墻產(chǎn)品的互動增強(qiáng)型網(wǎng)絡(luò)脆弱性掃描產(chǎn)品應(yīng)能與防火墻產(chǎn)品共享掃描信息，以增強(qiáng)網(wǎng)絡(luò)的防護(hù)能力，例如將掃描得到的木馬及其綁定的端口信息通知防火墻，使防火墻動態(tài)調(diào)整自身的過濾規(guī)則，封堵相應(yīng)的端口。與

24、其他應(yīng)用程序之間的互動增強(qiáng)型網(wǎng)絡(luò)脆弱性掃描產(chǎn)品應(yīng)能在發(fā)現(xiàn)嚴(yán)重脆弱性（例如：病毒等）時操作其他應(yīng)用程序，對脆弱性做出響應(yīng)。例如：通過郵件程序通知管理員等。性能要求速度應(yīng)可通過調(diào)整掃描線程或進(jìn)程數(shù)目等技術(shù)手段對掃描速度進(jìn)行調(diào)節(jié)。穩(wěn)定性和容錯性主界面不應(yīng)失去響應(yīng)或非正常退出；掃描進(jìn)度不應(yīng)停滯不前。漏洞發(fā)現(xiàn)能力網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的技術(shù)文檔應(yīng)給出系統(tǒng)能夠掃描的漏洞數(shù)目，并針對漏洞給出詳細(xì)描述。誤報(bào)率網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的技術(shù)文檔應(yīng)標(biāo)明該系統(tǒng)的誤報(bào)率，并指明所使用的測試方法、測試工具、測試環(huán)境和測試步驟。漏報(bào)率網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的技術(shù)文檔應(yīng)標(biāo)明該系統(tǒng)的漏報(bào)率，并指明所使用的測試方法、測試工具、測試環(huán)境和測試

25、步驟。10保證要求基本型配置管理開發(fā)者應(yīng)為網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的不同版本提供唯一的標(biāo)識；開發(fā)者應(yīng)針對不同用戶提供唯一的授權(quán)標(biāo)識；要求配置項(xiàng)應(yīng)有唯一的標(biāo)識。安全功能開發(fā)過程功能設(shè)計(jì)功能設(shè)計(jì)應(yīng)當(dāng)使用非形式化風(fēng)格來描述網(wǎng)絡(luò)脆弱性掃描產(chǎn)品安全功能與其外部接口；功能設(shè)計(jì)應(yīng)當(dāng)是內(nèi)在一致的；功能設(shè)計(jì)應(yīng)當(dāng)描述使用所有外部網(wǎng)絡(luò)脆弱性掃描產(chǎn)品安全功能接口的目的與方法，適當(dāng)?shù)臅r候，要提供結(jié)果影響例外情況和錯誤信息的細(xì)節(jié)；功能設(shè)計(jì)應(yīng)當(dāng)完整地表示網(wǎng)絡(luò)脆弱性掃描產(chǎn)品安全功能。表示對應(yīng)性開發(fā)者應(yīng)在網(wǎng)絡(luò)脆弱性掃描產(chǎn)品安全功能表示的所有相鄰對之間提供對應(yīng)性分析；對于網(wǎng)絡(luò)脆弱性掃描產(chǎn)品安全功能表示的每個相鄰對，分析應(yīng)闡明：較為抽象

26、的安全功能表示的所有相關(guān)安全功能，應(yīng)在較具體的安全功能表示中得到正確而完整地細(xì)化。測試功能測試開發(fā)者應(yīng)測試安全功能，將結(jié)果文檔化并提供測試文檔；測試文檔應(yīng)包括測試計(jì)劃、測試規(guī)程、測試報(bào)告。測試計(jì)劃應(yīng)標(biāo)識要測試的安全功能，并描述測試的目標(biāo)。測試規(guī)程應(yīng)標(biāo)識要執(zhí)行的測試，并描述每個安全功能的測試概況，這些概況包括對其他測試結(jié)果的順序依賴性。測試報(bào)告的內(nèi)容包括預(yù)期的測試結(jié)果和實(shí)際測試結(jié)果。覆蓋分析開發(fā)者應(yīng)提供測試覆蓋的分析結(jié)果；測試覆蓋的分析結(jié)果應(yīng)表明測試文檔中所標(biāo)識的測試與安全功能設(shè)計(jì)中所描述的安全功能是對應(yīng)的。指導(dǎo)性文檔管理員指南開發(fā)者應(yīng)提供系統(tǒng)管理員使用的管理員指南；管理員指南應(yīng)說明以下內(nèi)容：網(wǎng)

27、絡(luò)脆弱性掃描產(chǎn)品可以使用的管理功能和接口；怎樣安全地管理網(wǎng)絡(luò)脆弱性掃描產(chǎn)品；在安全處理環(huán)境中應(yīng)進(jìn)行控制的功能和權(quán)限；所有對與網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的安全操作有關(guān)的用戶行為的假設(shè)；所有受管理員控制的安全參數(shù)，如果可能，應(yīng)指明安全值；每一種與管理功能有關(guān)的安全相關(guān)事件，包括對安全功能所控制的實(shí)體的安全特性進(jìn)行的改變；所有與系統(tǒng)管理員有關(guān)的 IT 環(huán)境的安全要求。管理員指南應(yīng)與為評估而提供的其他所有文件保持一致。用戶指南開發(fā)者應(yīng)提供用戶指南；11用戶指南應(yīng)說明以下內(nèi)容：網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的非管理用戶可使用的安全功能和接口；網(wǎng)絡(luò)脆弱性掃描產(chǎn)品提供給用戶的安全功能和接口的用法；用戶可獲取但應(yīng)受安全處理環(huán)境控

28、制的所有功能和權(quán)限；網(wǎng)絡(luò)脆弱性掃描產(chǎn)品安全操作中用戶所應(yīng)承擔(dān)的職責(zé)；與用戶有關(guān)的 IT 環(huán)境的所有安全要求。用戶指南應(yīng)與為評估而提供的其他所有文件保持一致。交付與運(yùn)行開發(fā)者應(yīng)提供文檔說明網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的安裝、生成和啟動的過程；上述過程中不應(yīng)向非產(chǎn)品使用者提供網(wǎng)絡(luò)拓?fù)湫畔ⅰＩ芷谥С珠_發(fā)者應(yīng)提供開發(fā)安全文件；開發(fā)安全文件應(yīng)描述在網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的開發(fā)環(huán)境中，為保護(hù)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品設(shè)計(jì)和實(shí)現(xiàn)的機(jī)密性和完整性，而在物理上、程序上、人員上以及其他方面所采取的必要的安全措施。開發(fā)安全文件還應(yīng)提供在網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的開發(fā)和維護(hù)過程中執(zhí)行安全措施的證據(jù)。增強(qiáng)型配置管理授權(quán)機(jī)制開發(fā)者應(yīng)使用配置管理

29、系統(tǒng)并提供配置管理文檔，為網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的不同版本提供唯一的標(biāo)識；配置管理系統(tǒng)應(yīng)對所有的配置項(xiàng)作出唯一的標(biāo)識，并保證只有經(jīng)過授權(quán)才能修改配置項(xiàng)；配置管理文檔應(yīng)包括配置清單和配置管理計(jì)劃。在配置清單中，應(yīng)對每一配置項(xiàng)給出相應(yīng)的描述；在配置管理計(jì)劃中，應(yīng)描述配置管理系統(tǒng)是如何使用的。實(shí)施的配置管理應(yīng)與配置管理計(jì)劃相一致；配置管理文檔還應(yīng)描述對配置項(xiàng)給出唯一標(biāo)識的方法，并提供所有的配置項(xiàng)得到有效地維護(hù)的證據(jù)。配置管理范圍開發(fā)者應(yīng)提供配置管理文檔；配置管理文檔應(yīng)說明配置管理系統(tǒng)至少能跟蹤：網(wǎng)絡(luò)脆弱性掃描產(chǎn)品實(shí)現(xiàn)表示、設(shè)計(jì)文檔、測試文檔、用戶文檔、管理員文檔和配置管理文檔，并描述配置管理系統(tǒng)是如何跟

30、蹤配置項(xiàng)的。安全功能開發(fā)過程功能設(shè)計(jì)功能設(shè)計(jì)應(yīng)當(dāng)使用非形式化風(fēng)格來描述網(wǎng)絡(luò)脆弱性掃描產(chǎn)品安全功能與其外部接口；功能設(shè)計(jì)應(yīng)當(dāng)是內(nèi)在一致的；功能設(shè)計(jì)應(yīng)當(dāng)描述使用所有外部網(wǎng)絡(luò)脆弱性掃描產(chǎn)品安全功能接口的目的與方法，適當(dāng)?shù)臅r候，要提供結(jié)果影響例外情況和出錯信息的細(xì)節(jié)；功能設(shè)計(jì)應(yīng)當(dāng)完整地表示網(wǎng)絡(luò)脆弱性掃描產(chǎn)品安全功能。高層設(shè)計(jì)開發(fā)者應(yīng)提供網(wǎng)絡(luò)脆弱性掃描產(chǎn)品安全功能的高層設(shè)計(jì)；高層設(shè)計(jì)應(yīng)以非形式方法表述并且是內(nèi)在一致的。為說明安全功能的結(jié)構(gòu)，高層設(shè)計(jì)應(yīng)將安全功能分解為各個安全功能子系統(tǒng)進(jìn)行描述，并闡明如何將有助于加強(qiáng)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品安全功能的子系統(tǒng)和其他子系統(tǒng)分開。對于每一個安全功能子系統(tǒng)，高層設(shè)計(jì)應(yīng)描

31、述其提供的安全功能，標(biāo)識其所有接口以及哪些接口是外部可見的，描述其所有接口的使用目的與方法，并提12供安全功能子系統(tǒng)的作用、例外情況和出錯信息的細(xì)節(jié)。高層設(shè)計(jì)還應(yīng)標(biāo)識安全功能要求的所有基礎(chǔ)性的硬件、固件和軟件，并且支持由這些硬件、固件或軟件所實(shí)現(xiàn)的保護(hù)機(jī)制。低層設(shè)計(jì)開發(fā)者應(yīng)提供網(wǎng)絡(luò)脆弱性掃描產(chǎn)品安全功能的低層設(shè)計(jì)；低層設(shè)計(jì)應(yīng)是非形式化、內(nèi)在一致的。在描述網(wǎng)絡(luò)脆弱性掃描產(chǎn)品安全功能時，低層設(shè)計(jì)應(yīng)采用模塊術(shù)語，說明每一個安全功能模塊的目的，并標(biāo)識安全功能模塊的所有接口和安全功能模塊可為外部所見的接口，以及安全功能模塊所有接口的目的與方法，適當(dāng)時，還應(yīng)提供接口的作用、例外情況和錯誤信息的細(xì)節(jié)；低層設(shè)

32、計(jì)還應(yīng)包括以下內(nèi)容：以安全功能性術(shù)語及模塊的依賴性術(shù)語，定義模塊間的相互關(guān)系；說明如何提供每一個安全策略的強(qiáng)化功能；說明如何將網(wǎng)絡(luò)脆弱性掃描產(chǎn)品加強(qiáng)安全策略的模塊和其他模塊分離開。表示對應(yīng)性開發(fā)者應(yīng)在網(wǎng)絡(luò)脆弱性掃描產(chǎn)品安全功能表示的所有相鄰對之間提供對應(yīng)性分析；對于網(wǎng)絡(luò)脆弱性掃描產(chǎn)品安全功能表示的每個相鄰對，分析應(yīng)闡明：較為抽象的安全功能表示的所有相關(guān)安全功能，應(yīng)在較具體的安全功能表示中得到正確而完整地細(xì)化。測試功能測試開發(fā)者應(yīng)測試安全功能，將結(jié)果文檔化并提供測試文檔；測試文檔應(yīng)包括測試計(jì)劃、測試過程、測試報(bào)告。測試計(jì)劃應(yīng)標(biāo)識要測試的安全功能，并描述測試的目標(biāo)。測試過程應(yīng)標(biāo)識要執(zhí)行的測試，并描

33、述每個安全功能的測試概況，這些概況包括對其他測試結(jié)果的順序依賴性。測試報(bào)告的內(nèi)容包括預(yù)期的測試結(jié)果和實(shí)際測試結(jié)果。覆蓋分析開發(fā)者應(yīng)提供測試覆蓋的分析結(jié)果；測試覆蓋的分析結(jié)果應(yīng)表明測試文檔中所標(biāo)識的測試與安全功能設(shè)計(jì)中所描述的安全功能是對應(yīng)的，且該對應(yīng)是完整的。深度開發(fā)者應(yīng)提供測試深度的分析；在深度分析中，應(yīng)說明測試文檔中所標(biāo)識的對安全功能的測試，足以表明該安全功能和高層設(shè)計(jì)是一致的。獨(dú)立性測試開發(fā)者應(yīng)提供證據(jù)證明，開發(fā)者提供的網(wǎng)絡(luò)脆弱性掃描產(chǎn)品經(jīng)過獨(dú)立的第三方測試并通過。指導(dǎo)性文檔管理員指南開發(fā)者應(yīng)提供系統(tǒng)管理員使用的管理員指南；管理員指南應(yīng)說明以下內(nèi)容：網(wǎng)絡(luò)脆弱性掃描產(chǎn)品管理員可以使用的管理

34、功能和接口；怎樣安全地管理網(wǎng)絡(luò)脆弱性掃描產(chǎn)品；在安全處理環(huán)境中應(yīng)進(jìn)行控制的功能和權(quán)限；所有對與網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的安全操作有關(guān)的用戶行為的假設(shè)；所有受管理員控制的安全參數(shù)，如果可能，應(yīng)指明安全值；每一種與管理功能有關(guān)的安全相關(guān)事件，包括對安全功能所控制的實(shí)體的安全特性進(jìn)行的改變；13所有與系統(tǒng)管理員有關(guān)的 IT 環(huán)境的安全要求。管理員指南應(yīng)與為評估而提供的其他所有文件保持一致。用戶指南開發(fā)者應(yīng)提供用戶指南；用戶指南應(yīng)說明以下內(nèi)容：網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的非管理用戶可使用的安全功能和接口；網(wǎng)絡(luò)脆弱性掃描產(chǎn)品提供給用戶的安全功能和接口的用法；用戶可獲取但應(yīng)受安全處理環(huán)境控制的所有功能和權(quán)限；網(wǎng)絡(luò)脆弱性

35、掃描產(chǎn)品安全操作中用戶所應(yīng)承擔(dān)的職責(zé)；與用戶有關(guān)的 IT 環(huán)境的所有安全要求。用戶指南應(yīng)與為評估而提供的其他所有文件保持一致。脆弱性評定指南檢查開發(fā)者應(yīng)提供指南性文檔；在指南性文檔中，應(yīng)確定對網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的所有可能的操作方式（包括失敗和操作失誤后的操作）、它們的后果以及對于保持安全操作的意義。指南性文檔中還應(yīng)列出所有目標(biāo)環(huán)境的假設(shè)以及所有外部安全措施（包括外部程序的、物理的或人員的控制）的要求。指南性文檔應(yīng)是完整的、清晰的、一致的、合理的。脆弱性分析開發(fā)者應(yīng)從用戶可能破壞安全策略的明顯途徑出發(fā)，對網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的各種功能進(jìn)行分析并提供文檔。對被確定的脆弱性，開發(fā)者應(yīng)明確記錄采取的措施

36、；對每一條脆弱性，應(yīng)有證據(jù)顯示在使用網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的環(huán)境中該脆弱性不能被利用。在文檔中，還需證明經(jīng)過標(biāo)識脆弱性的網(wǎng)絡(luò)脆弱性掃描產(chǎn)品可以抵御明顯的穿透性攻擊。交付與運(yùn)行交付開發(fā)者應(yīng)使用一定的交付程序交付網(wǎng)絡(luò)脆弱性掃描產(chǎn)品，并將交付過程文檔化；交付文檔應(yīng)描述在給用戶方交付網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的各版本時，為維護(hù)安全所必需的所有程序；上述過程中不應(yīng)向非產(chǎn)品使用者提供網(wǎng)絡(luò)拓?fù)湫畔ⅰ０惭b生成開發(fā)者應(yīng)提供文檔說明網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的安裝、生成和啟動的過程。生命周期支持開發(fā)安全開發(fā)者應(yīng)提供開發(fā)安全文件；開發(fā)安全文件應(yīng)描述在網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的開發(fā)環(huán)境中，為保護(hù)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品設(shè)計(jì)和實(shí)現(xiàn)的機(jī)密性和完整性，而在物理上、程序上、人員上以及其他方面所采取的必要的安全措施。開發(fā)安全文件還應(yīng)提供在網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的開發(fā)和維護(hù)過程中執(zhí)行安全措施的證據(jù)。生命周期模型開發(fā)者應(yīng)建立生命周期模型并提供生命周期定義文檔；14在生命周期定義文檔中，應(yīng)描述用于開發(fā)和維護(hù)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的模型。為了對網(wǎng)絡(luò)脆弱性掃描產(chǎn)品開發(fā)和維護(hù)進(jìn)行必要的控制，該模型應(yīng)提供相應(yīng)的支持。工具和技術(shù)開發(fā)者應(yīng)標(biāo)識用于開發(fā)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的工具，并對開