標(biāo)準(zhǔn)解讀

GB/T 20278-2006《信息安全技術(shù) 網(wǎng)絡(luò)脆弱性掃描產(chǎn)品技術(shù)要求》是中國(guó)制定的一項(xiàng)國(guó)家標(biāo)準(zhǔn),旨在規(guī)范網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的技術(shù)性能和測(cè)試方法,確保這類產(chǎn)品能夠有效地識(shí)別和評(píng)估計(jì)算機(jī)網(wǎng)絡(luò)中的安全弱點(diǎn),從而幫助用戶采取措施,提升網(wǎng)絡(luò)安全防護(hù)能力。該標(biāo)準(zhǔn)具體涵蓋了以下幾個(gè)關(guān)鍵方面:

  1. 適用范圍:明確了標(biāo)準(zhǔn)適用于對(duì)IP網(wǎng)絡(luò)及其附屬設(shè)備進(jìn)行脆弱性檢測(cè)的軟件產(chǎn)品或系統(tǒng),包括但不限于操作系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)服務(wù)、應(yīng)用程序等的安全漏洞檢測(cè)。

  2. 術(shù)語(yǔ)定義:詳細(xì)定義了網(wǎng)絡(luò)脆弱性掃描、安全漏洞、掃描策略等專業(yè)術(shù)語(yǔ),為標(biāo)準(zhǔn)的實(shí)施提供了統(tǒng)一的語(yǔ)言基礎(chǔ)。

  3. 功能要求

    • 掃描能力:要求產(chǎn)品應(yīng)能識(shí)別各類常見(jiàn)及新出現(xiàn)的安全漏洞,支持多種協(xié)議和服務(wù)的掃描。
    • 報(bào)告生成:需能生成詳細(xì)的掃描報(bào)告,包括發(fā)現(xiàn)的漏洞描述、風(fēng)險(xiǎn)等級(jí)、修復(fù)建議等內(nèi)容。
    • 策略管理:支持用戶自定義掃描策略,如掃描時(shí)間、深度、范圍等,以適應(yīng)不同網(wǎng)絡(luò)環(huán)境的需求。
    • 認(rèn)證掃描:對(duì)于需要權(quán)限驗(yàn)證的系統(tǒng),產(chǎn)品應(yīng)支持認(rèn)證掃描,提高掃描的準(zhǔn)確性和深度。

  4. 性能要求:規(guī)定了掃描速度、并發(fā)掃描能力、資源占用率等性能指標(biāo),確保掃描工具在不影響目標(biāo)系統(tǒng)正常運(yùn)行的前提下高效工作。

  5. 安全性與可靠性:要求產(chǎn)品本身具備一定的安全防護(hù)措施,防止被惡意利用,并確保掃描過(guò)程的穩(wěn)定性和準(zhǔn)確性。

  6. 用戶界面與操作性:強(qiáng)調(diào)產(chǎn)品應(yīng)提供友好直觀的用戶界面,便于操作和管理,同時(shí)要求提供詳盡的使用文檔和幫助信息。

  7. 測(cè)試評(píng)價(jià)方法:為驗(yàn)證產(chǎn)品是否符合上述要求,標(biāo)準(zhǔn)還規(guī)定了具體的測(cè)試項(xiàng)目、測(cè)試方法和評(píng)價(jià)準(zhǔn)則,包括功能性測(cè)試、性能測(cè)試、安全性和可靠性測(cè)試等。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 被代替
  • 已被新標(biāo)準(zhǔn)代替,建議下載現(xiàn)行標(biāo)準(zhǔn)GB/T 20278-2013
  • 2006-05-31 頒布
  • 2006-12-01 實(shí)施
?正版授權(quán)
GB/T 20278-2006信息安全技術(shù)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品技術(shù)要求_第1頁(yè)
GB/T 20278-2006信息安全技術(shù)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品技術(shù)要求_第2頁(yè)
GB/T 20278-2006信息安全技術(shù)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品技術(shù)要求_第3頁(yè)
GB/T 20278-2006信息安全技術(shù)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品技術(shù)要求_第4頁(yè)
GB/T 20278-2006信息安全技術(shù)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品技術(shù)要求_第5頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余19頁(yè)可下載查看

下載本文檔

GB/T 20278-2006信息安全技術(shù)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品技術(shù)要求-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35.040L80中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)GB/T20278—2006信息安全技術(shù)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品技術(shù)要求InformationsecuritytechnologyTechniquerequirementfornetworkvulnerabilityscanners2006-05-31發(fā)布2006-12-01實(shí)施中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局愛(ài)布中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T20278-2006三次前言引言范圍2規(guī)范性引用文件3術(shù)語(yǔ)和定義4縮略語(yǔ)和記法約定4.14.2記法約定5網(wǎng)絡(luò)脆弱性掃描產(chǎn)品分級(jí)5.1基本型5.2增強(qiáng)型6使用環(huán)境7功能要求7.1基本型網(wǎng)絡(luò)脆弱性掃描產(chǎn)品功能組件7.2白身安全要求7.3安全功能要求7.4管理要求·……………….7.5安裝與操作控制7.6增強(qiáng)型網(wǎng)絡(luò)脆弱性掃描產(chǎn)品功能組件7.7增強(qiáng)型網(wǎng)絡(luò)脆弱性掃描產(chǎn)品擴(kuò)展功能要求……8性能要求……8.1速度…….8.2穩(wěn)定性和容錯(cuò)性·8.3漏洞發(fā)現(xiàn)能力…8.4誤報(bào)率…….8.5漏報(bào)率…….9保證要求……9.1基本型.9.2強(qiáng)型…附錄A(資料性附錄)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品介紹A.1弱性掃描技術(shù)16A.2網(wǎng)絡(luò)脆弱性掃描產(chǎn)品簡(jiǎn)介A.3本系結(jié)構(gòu)16參考文獻(xiàn)圖A.1網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的系統(tǒng)基本組成表1基基本型網(wǎng)絡(luò)脆弱性掃描產(chǎn)品功能要求表2增強(qiáng)型網(wǎng)絡(luò)脆弱性掃描產(chǎn)品功能要求

GB/T20278—2006前本標(biāo)準(zhǔn)的附錄A是資料性附錄,本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口本標(biāo)準(zhǔn)由北京中科網(wǎng)威信息技術(shù)有限公司、公安部十一局負(fù)責(zé)起草本標(biāo)準(zhǔn)主要起草人:肖江、陸驛、楊威、趙德芳、劉兵、丁宇征。

GB/T20278-2006網(wǎng)絡(luò)脆弱性掃描是檢查網(wǎng)絡(luò)安全性能的一種重要技術(shù)手段,其原理是對(duì)目標(biāo)網(wǎng)絡(luò)系統(tǒng)及設(shè)備可能存在的已知網(wǎng)絡(luò)脆弱性進(jìn)行逐項(xiàng)檢測(cè),確定存在的安全隱患及危險(xiǎn)程度,并提出解決建議。

GB/T20278—2006信息安全技術(shù)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品技術(shù)要求范圍本標(biāo)準(zhǔn)規(guī)定了采用傳輸控制協(xié)議和網(wǎng)際協(xié)議(TCP/IP)的網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的技術(shù)要求,提出網(wǎng)絡(luò)脆弱性掃描產(chǎn)品實(shí)現(xiàn)的安全目標(biāo)及環(huán)境.給出產(chǎn)品基本功能、增強(qiáng)功能和安全保證要求本標(biāo)準(zhǔn)適用于通過(guò)網(wǎng)絡(luò)對(duì)系統(tǒng)和設(shè)備進(jìn)行脆弱性掃描的安全產(chǎn)品的研制、生產(chǎn)和認(rèn)證本標(biāo)準(zhǔn)不適用于專門對(duì)數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行脆弱性掃描的產(chǎn)品規(guī)范性引用文件下列文件中的條款通過(guò)本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件.其隨后所有的修改單(不包括勒誤的內(nèi)容)或修訂版均不適合于本標(biāo)準(zhǔn),然而,鼓勵(lì)根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本標(biāo)準(zhǔn)。GB/T5271.8-—2001信息技術(shù)詞匯第8部分:安全(idtISO/IEC2382-8:1998)3術(shù)語(yǔ)和定義GB/T5271.8-2001確立的以及下列術(shù)語(yǔ)和定義適用于本標(biāo)準(zhǔn)3.1掃描SCan使用脆弱性掃描產(chǎn)品進(jìn)行探測(cè),找到網(wǎng)絡(luò)中的主機(jī)系統(tǒng)存在的安全隱患的過(guò)程3.2威脅threat可能對(duì)網(wǎng)絡(luò)系統(tǒng)和設(shè)備或網(wǎng)絡(luò)所有者造成損害的事故的潛在原因3.3脆弱性vulnerability網(wǎng)絡(luò)系統(tǒng)和設(shè)備中能被利用并造成危害的弱點(diǎn)宿主機(jī)10Calhost運(yùn)行網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的計(jì)算機(jī)3.5目標(biāo)主機(jī)1argethost網(wǎng)絡(luò)脆弱性掃描產(chǎn)品對(duì)其進(jìn)行風(fēng)險(xiǎn)分析的計(jì)算機(jī)3.6網(wǎng)絡(luò)脆弱性掃描networkvulnerabilityscan通過(guò)網(wǎng)絡(luò)遠(yuǎn)程檢測(cè)目標(biāo)網(wǎng)絡(luò)系統(tǒng)安全隱患的探測(cè)過(guò)程,它對(duì)網(wǎng)絡(luò)系統(tǒng)和設(shè)備進(jìn)行安全脆弱性檢測(cè)和分析.從而發(fā)現(xiàn)可能被入

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

最新文檔

評(píng)論

0/150

提交評(píng)論