標(biāo)準(zhǔn)解讀

GB/T 20280-2006《信息安全技術(shù) 網(wǎng)絡(luò)脆弱性掃描產(chǎn)品測試評(píng)價(jià)方法》是中國的一項(xiàng)國家標(biāo)準(zhǔn),旨在為網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的性能和功能提供一套統(tǒng)一的評(píng)估與測試準(zhǔn)則。該標(biāo)準(zhǔn)詳細(xì)規(guī)定了如何對這類產(chǎn)品進(jìn)行系統(tǒng)化、標(biāo)準(zhǔn)化的測試,以確保它們能夠有效地識(shí)別并報(bào)告網(wǎng)絡(luò)系統(tǒng)中的安全漏洞,從而幫助用戶提升網(wǎng)絡(luò)安全防護(hù)水平。以下是該標(biāo)準(zhǔn)的主要內(nèi)容概覽:

  1. 范圍:明確了標(biāo)準(zhǔn)適用的對象是網(wǎng)絡(luò)脆弱性掃描產(chǎn)品,這類產(chǎn)品主要用于自動(dòng)檢測計(jì)算機(jī)網(wǎng)絡(luò)及其中各類設(shè)備、系統(tǒng)的安全弱點(diǎn),包括但不限于操作系統(tǒng)漏洞、服務(wù)漏洞、配置缺陷等。

  2. 術(shù)語和定義:對涉及的關(guān)鍵詞匯如“網(wǎng)絡(luò)脆弱性”、“掃描器”、“漏洞數(shù)據(jù)庫”等進(jìn)行了明確界定,為后續(xù)內(nèi)容的理解和執(zhí)行提供了統(tǒng)一的語言基礎(chǔ)。

  3. 測試環(huán)境:描述了進(jìn)行產(chǎn)品測試應(yīng)滿足的基本環(huán)境要求,包括測試網(wǎng)絡(luò)的構(gòu)建、測試用例的選擇原則以及安全控制措施,以確保測試過程的準(zhǔn)確性和安全性。

  4. 測試項(xiàng)和指標(biāo):詳細(xì)列出了對網(wǎng)絡(luò)脆弱性掃描產(chǎn)品進(jìn)行評(píng)價(jià)的具體測試項(xiàng)目和評(píng)價(jià)指標(biāo),涵蓋功能性測試(如掃描范圍、掃描速度、漏洞識(shí)別準(zhǔn)確性)、性能測試(如資源消耗、穩(wěn)定性)和安全性測試(如自我保護(hù)能力)等多個(gè)維度。

  5. 測試方法:針對每一項(xiàng)測試指標(biāo),規(guī)定了具體的測試步驟、數(shù)據(jù)收集和分析方法。這包括模擬攻擊測試、誤報(bào)率與漏報(bào)率的計(jì)算、掃描策略靈活性驗(yàn)證等,以全面評(píng)估產(chǎn)品的效能。

  6. 評(píng)價(jià)準(zhǔn)則:基于測試結(jié)果,確立了評(píng)判產(chǎn)品是否合格或優(yōu)秀的一系列標(biāo)準(zhǔn)。這些準(zhǔn)則有助于量化產(chǎn)品的表現(xiàn),并為用戶提供選擇產(chǎn)品的參考依據(jù)。

  7. 測試報(bào)告:規(guī)范了測試完成后應(yīng)編制的報(bào)告格式和內(nèi)容要求,包括測試概況、測試過程、發(fā)現(xiàn)的問題、評(píng)估結(jié)論及改進(jìn)建議,確保測試結(jié)果的透明度和可追溯性。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 被代替
  • 已被新標(biāo)準(zhǔn)代替,建議下載現(xiàn)行標(biāo)準(zhǔn)GB/T 20278-2022
  • 2006-05-31 頒布
  • 2006-12-01 實(shí)施
?正版授權(quán)
GB/T 20280-2006信息安全技術(shù)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品測試評(píng)價(jià)方法_第1頁
GB/T 20280-2006信息安全技術(shù)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品測試評(píng)價(jià)方法_第2頁
GB/T 20280-2006信息安全技術(shù)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品測試評(píng)價(jià)方法_第3頁
GB/T 20280-2006信息安全技術(shù)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品測試評(píng)價(jià)方法_第4頁
GB/T 20280-2006信息安全技術(shù)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品測試評(píng)價(jià)方法_第5頁
免費(fèi)預(yù)覽已結(jié)束,剩余23頁可下載查看

下載本文檔

文檔簡介

ICS35.040L80中華人民共和國國家標(biāo)準(zhǔn)GB/T20280—2006信息安全技術(shù)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品測試評(píng)價(jià)方法Informationsecuritytechnology-Testingandevaluationapproachesfornetworkvulnerabilityscanners2006-05-31發(fā)布2006-12-01實(shí)施中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局愛布中國國家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T20280—2006三前言引言1范圍2規(guī)范性引用文件3術(shù)語和定義4符號(hào)、縮略語和記法約定·4.1符號(hào)和縮略語4.2記法約定………5網(wǎng)絡(luò)脆弱性掃描產(chǎn)品概述67測試評(píng)價(jià)方法及步驃7.1基本型7.1.1基本功能7.1.2性能要求7.1.3安全保證要求7.2增強(qiáng)型…·…………….7.2.1基本功能及性能….3安全保證要求附錄A(規(guī)范性附錄)產(chǎn)品廠商向測試單位提供的測試證據(jù)19A.1基本型1oA.2增強(qiáng)型00060006666000006000006000000000060000000000000019參考文獻(xiàn)圖1網(wǎng)絡(luò)脆弱性掃描產(chǎn)品測試環(huán)境拓?fù)鋱D表1環(huán)境說明

GB/T20280—2006前本標(biāo)準(zhǔn)的附錄A為規(guī)范性附錄本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口本標(biāo)準(zhǔn)由北京中科網(wǎng)威信息技術(shù)有限公司、公安部十一局負(fù)責(zé)起草本標(biāo)準(zhǔn)主要起草人:肖江、陸驛、楊威、劉偉、劉兵、丁宇征。

GB/T20280—2006本標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的測評(píng)方法,包括網(wǎng)絡(luò)脆弱性掃描產(chǎn)品測評(píng)的內(nèi)容,測評(píng)功能目標(biāo)及測試環(huán)境.給出產(chǎn)品基本功能、增強(qiáng)功能和安全保證要求必須達(dá)到的具體目標(biāo)。本標(biāo)準(zhǔn)的目的是為網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的研制、生產(chǎn)和認(rèn)證提供技術(shù)支持和指導(dǎo)。正確使用符合本標(biāo)準(zhǔn)的評(píng)價(jià)活動(dòng).其結(jié)果可以得到確認(rèn),檢測對象可以對網(wǎng)絡(luò)進(jìn)行脆弱性檢查,對發(fā)現(xiàn)的安全隱患提出解決建議,從而提高了產(chǎn)品的質(zhì)量。

GB/T20280—2006信息安全技術(shù)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品測試評(píng)價(jià)方法范圍本標(biāo)準(zhǔn)規(guī)定了對采用傳輸控制協(xié)議和網(wǎng)際協(xié)議(TCP/IP)的網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的測試、評(píng)價(jià)方法。本標(biāo)準(zhǔn)適用于對計(jì)算機(jī)信息系統(tǒng)進(jìn)行人工或自動(dòng)的網(wǎng)絡(luò)脆弱性掃描的安全產(chǎn)品的評(píng)測、研發(fā)和應(yīng)用。本標(biāo)準(zhǔn)不適用于專門對數(shù)據(jù)庫系統(tǒng)進(jìn)行脆弱性掃描的產(chǎn)品。規(guī)規(guī)范性引用文件下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件,其隨后所有的修改單(不包括勒誤的內(nèi)容)或修訂版均不適用于本標(biāo)準(zhǔn),然而,鼓勵(lì)根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本標(biāo)準(zhǔn)。GB/T5271.8-2001信息技術(shù)詞匯第8部分:安全(idtISO/IEC2382-8:1998)GB/T20278—2006信息安全技術(shù)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品安全技術(shù)要求語和定義GB/T5271.8-2001和GB/T20278-2006確立的術(shù)語和定義適用于本標(biāo)準(zhǔn)!符號(hào)、縮略語和記法約定4.1符號(hào)和縮略語CGI公共網(wǎng)關(guān)接口CommonGatewaylnterfaceCVE通用脆弱性知識(shí)庫CommonVulnerabilitiesandExposuresDNS域名系統(tǒng)DomainNameSystemDOS拒絕服務(wù)DenialOfServiceFTP文件傳輸協(xié)議FileTransferProtocol入侵檢測系統(tǒng)lntrusionDetectionSystem網(wǎng)際協(xié)議InternetProtocolNETBIOS網(wǎng)絡(luò)基本輸入輸出系統(tǒng)NETworkBasicInputOutputSystemNFS網(wǎng)絡(luò)文件系統(tǒng)NetworkEileSystemPOP郵局協(xié)議PostOfficeProtocolRPC遠(yuǎn)程過程調(diào)用RemoteProcedureCall服務(wù)器消息塊協(xié)議SMBServerMessageBlockProtocol簡單網(wǎng)絡(luò)管理協(xié)議SNMPSimpleNetworkManagcmentProtocolTCP傳輸控制協(xié)議TransportCont

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評(píng)論

0/150

提交評(píng)論