GB/T 20278-2006信息安全技術(shù)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品技術(shù)要求

上傳人：中國標(biāo)準(zhǔn)出版社 IP屬地：四川上傳時間：2023-02-03 格式：PDF 頁數(shù)：24 大?。?37.55KB 積分：43

標(biāo)準(zhǔn)解讀

GB/T 20278-2006《信息安全技術(shù) 網(wǎng)絡(luò)脆弱性掃描產(chǎn)品技術(shù)要求》是中國制定的一項國家標(biāo)準(zhǔn)，旨在規(guī)范網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的技術(shù)性能和測試方法，確保這類產(chǎn)品能夠有效地識別和評估計算機網(wǎng)絡(luò)中的安全弱點，從而幫助用戶采取措施，提升網(wǎng)絡(luò)安全防護(hù)能力。該標(biāo)準(zhǔn)具體涵蓋了以下幾個關(guān)鍵方面：

適用范圍：明確了標(biāo)準(zhǔn)適用于對IP網(wǎng)絡(luò)及其附屬設(shè)備進(jìn)行脆弱性檢測的軟件產(chǎn)品或系統(tǒng)，包括但不限于操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)服務(wù)、應(yīng)用程序等的安全漏洞檢測。
術(shù)語定義：詳細(xì)定義了網(wǎng)絡(luò)脆弱性掃描、安全漏洞、掃描策略等專業(yè)術(shù)語，為標(biāo)準(zhǔn)的實施提供了統(tǒng)一的語言基礎(chǔ)。
功能要求：
- 掃描能力：要求產(chǎn)品應(yīng)能識別各類常見及新出現(xiàn)的安全漏洞，支持多種協(xié)議和服務(wù)的掃描。
- 報告生成：需能生成詳細(xì)的掃描報告，包括發(fā)現(xiàn)的漏洞描述、風(fēng)險等級、修復(fù)建議等內(nèi)容。
- 策略管理：支持用戶自定義掃描策略，如掃描時間、深度、范圍等，以適應(yīng)不同網(wǎng)絡(luò)環(huán)境的需求。
- 認(rèn)證掃描：對于需要權(quán)限驗證的系統(tǒng)，產(chǎn)品應(yīng)支持認(rèn)證掃描，提高掃描的準(zhǔn)確性和深度。
性能要求：規(guī)定了掃描速度、并發(fā)掃描能力、資源占用率等性能指標(biāo)，確保掃描工具在不影響目標(biāo)系統(tǒng)正常運行的前提下高效工作。
安全性與可靠性：要求產(chǎn)品本身具備一定的安全防護(hù)措施，防止被惡意利用，并確保掃描過程的穩(wěn)定性和準(zhǔn)確性。
用戶界面與操作性：強調(diào)產(chǎn)品應(yīng)提供友好直觀的用戶界面，便于操作和管理，同時要求提供詳盡的使用文檔和幫助信息。
測試評價方法：為驗證產(chǎn)品是否符合上述要求，標(biāo)準(zhǔn)還規(guī)定了具體的測試項目、測試方法和評價準(zhǔn)則，包括功能性測試、性能測試、安全性和可靠性測試等。

如需獲取更多詳盡信息，請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

被代替
已被新標(biāo)準(zhǔn)代替，建議下載現(xiàn)行標(biāo)準(zhǔn)GB/T 20278-2013
2006-05-31 頒布
2006-12-01 實施

?正版授權(quán)

GB/T 20278-2006信息安全技術(shù)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品技術(shù)要求_第1頁

GB/T 20278-2006信息安全技術(shù)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品技術(shù)要求_第2頁

GB/T 20278-2006信息安全技術(shù)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品技術(shù)要求_第3頁

GB/T 20278-2006信息安全技術(shù)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品技術(shù)要求_第4頁

GB/T 20278-2006信息安全技術(shù)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品技術(shù)要求_第5頁

免費預(yù)覽已結(jié)束，剩余19頁可下載查看

 下載本文檔

免費下載試讀頁

文檔簡介

ICS35.040L80中華人民共和國國家標(biāo)準(zhǔn)GB/T20278—2006信息安全技術(shù)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品技術(shù)要求InformationsecuritytechnologyTechniquerequirementfornetworkvulnerabilityscanners2006-05-31發(fā)布2006-12-01實施中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局愛布中國國家標(biāo)準(zhǔn)化管理委員會

GB/T20278-2006三次前言引言范圍2規(guī)范性引用文件3術(shù)語和定義4縮略語和記法約定4.14.2記法約定5網(wǎng)絡(luò)脆弱性掃描產(chǎn)品分級5.1基本型5.2增強型6使用環(huán)境7功能要求7.1基本型網(wǎng)絡(luò)脆弱性掃描產(chǎn)品功能組件7.2白身安全要求7.3安全功能要求7.4管理要求·……………….7.5安裝與操作控制7.6增強型網(wǎng)絡(luò)脆弱性掃描產(chǎn)品功能組件7.7增強型網(wǎng)絡(luò)脆弱性掃描產(chǎn)品擴展功能要求……8性能要求……8.1速度…….8.2穩(wěn)定性和容錯性·8.3漏洞發(fā)現(xiàn)能力…8.4誤報率…….8.5漏報率…….9保證要求……9.1基本型.9.2強型…附錄A（資料性附錄)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品介紹A.1弱性掃描技術(shù)16A.2網(wǎng)絡(luò)脆弱性掃描產(chǎn)品簡介A.3本系結(jié)構(gòu)16參考文獻(xiàn)圖A.1網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的系統(tǒng)基本組成表1基基本型網(wǎng)絡(luò)脆弱性掃描產(chǎn)品功能要求表2增強型網(wǎng)絡(luò)脆弱性掃描產(chǎn)品功能要求

GB/T20278—2006前本標(biāo)準(zhǔn)的附錄A是資料性附錄，本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口本標(biāo)準(zhǔn)由北京中科網(wǎng)威信息技術(shù)有限公司、公安部十一局負(fù)責(zé)起草本標(biāo)準(zhǔn)主要起草人:肖江、陸驛、楊威、趙德芳、劉兵、丁宇征。

GB/T20278-2006網(wǎng)絡(luò)脆弱性掃描是檢查網(wǎng)絡(luò)安全性能的一種重要技術(shù)手段,其原理是對目標(biāo)網(wǎng)絡(luò)系統(tǒng)及設(shè)備可能存在的已知網(wǎng)絡(luò)脆弱性進(jìn)行逐項檢測,確定存在的安全隱患及危險程度,并提出解決建議。

GB/T20278—2006信息安全技術(shù)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品技術(shù)要求范圍本標(biāo)準(zhǔn)規(guī)定了采用傳輸控制協(xié)議和網(wǎng)際協(xié)議（TCP/IP)的網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的技術(shù)要求，提出網(wǎng)絡(luò)脆弱性掃描產(chǎn)品實現(xiàn)的安全目標(biāo)及環(huán)境.給出產(chǎn)品基本功能、增強功能和安全保證要求本標(biāo)準(zhǔn)適用于通過網(wǎng)絡(luò)對系統(tǒng)和設(shè)備進(jìn)行脆弱性掃描的安全產(chǎn)品的研制、生產(chǎn)和認(rèn)證本標(biāo)準(zhǔn)不適用于專門對數(shù)據(jù)庫系統(tǒng)進(jìn)行脆弱性掃描的產(chǎn)品規(guī)范性引用文件下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件.其隨后所有的修改單(不包括勒誤的內(nèi)容)或修訂版均不適合于本標(biāo)準(zhǔn),然而，鼓勵根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本標(biāo)準(zhǔn)。GB/T5271.8-—2001信息技術(shù)詞匯第8部分：安全(idtISO/IEC2382-8:1998)3術(shù)語和定義GB/T5271.8-2001確立的以及下列術(shù)語和定義適用于本標(biāo)準(zhǔn)3.1掃描SCan使用脆弱性掃描產(chǎn)品進(jìn)行探測,找到網(wǎng)絡(luò)中的主機系統(tǒng)存在的安全隱患的過程3.2威脅threat可能對網(wǎng)絡(luò)系統(tǒng)和設(shè)備或網(wǎng)絡(luò)所有者造成損害的事故的潛在原因3.3脆弱性vulnerability網(wǎng)絡(luò)系統(tǒng)和設(shè)備中能被利用并造成危害的弱點宿主機10Calhost運行網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的計算機3.5目標(biāo)主機1argethost網(wǎng)絡(luò)脆弱性掃描產(chǎn)品對其進(jìn)行風(fēng)險分析的計算機3.6網(wǎng)絡(luò)脆弱性掃描networkvulnerabilityscan通過網(wǎng)絡(luò)遠(yuǎn)程檢測目標(biāo)網(wǎng)絡(luò)系統(tǒng)安全隱患的探測過程,它對網(wǎng)絡(luò)系統(tǒng)和設(shè)備進(jìn)行安全脆弱性檢測和分析.從而發(fā)現(xiàn)可能被入

人人文庫> 全部分類> 行業(yè)資料 > 各類標(biāo)準(zhǔn)

溫馨提示

1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用，未經(jīng)授權(quán)，嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等，侵權(quán)必究。
2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本（可閱讀打印），因數(shù)字商品的特殊性，一經(jīng)售出，不提供退換貨服務(wù)。
3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致，所以下載的文檔中可能包含空白頁，非文檔質(zhì)量問題。