標(biāo)準(zhǔn)解讀

《GB/T 28454-2012 信息技術(shù) 安全技術(shù) 入侵檢測(cè)系統(tǒng)的選擇、部署和操作》是一項(xiàng)國(guó)家標(biāo)準(zhǔn),主要針對(duì)入侵檢測(cè)系統(tǒng)的選型、安裝配置以及日常運(yùn)維管理等方面提供了指導(dǎo)性意見。該標(biāo)準(zhǔn)適用于希望采用入侵檢測(cè)技術(shù)來增強(qiáng)信息安全防護(hù)能力的組織或個(gè)人。

在選擇入侵檢測(cè)系統(tǒng)時(shí),標(biāo)準(zhǔn)強(qiáng)調(diào)了需要根據(jù)實(shí)際的安全需求進(jìn)行評(píng)估,包括但不限于網(wǎng)絡(luò)架構(gòu)特點(diǎn)、面臨的主要威脅類型等因素。同時(shí)也要考慮到IDS(Intrusion Detection System)自身的性能指標(biāo)如檢測(cè)率、誤報(bào)率等,并且還要注意與現(xiàn)有安全措施之間的兼容性和集成度問題。

對(duì)于部署階段,《GB/T 28454-2012》給出了詳細(xì)的操作指南,比如如何合理規(guī)劃傳感器位置以覆蓋關(guān)鍵區(qū)域;怎樣設(shè)置規(guī)則庫(kù)及報(bào)警機(jī)制以便于及時(shí)發(fā)現(xiàn)異常行為;還需考慮數(shù)據(jù)流監(jiān)控策略,確保既能有效捕捉到潛在攻擊又能避免對(duì)正常業(yè)務(wù)造成干擾。

此外,在操作維護(hù)方面,標(biāo)準(zhǔn)建議建立一套完整的管理制度,涵蓋日志記錄、定期審計(jì)、軟件更新等內(nèi)容。通過持續(xù)優(yōu)化調(diào)整規(guī)則集,可以提高IDS對(duì)抗新型威脅的能力。同時(shí),加強(qiáng)人員培訓(xùn)也是必不可少的一環(huán),只有具備足夠?qū)I(yè)知識(shí)和技術(shù)水平的團(tuán)隊(duì)才能充分發(fā)揮IDS的作用。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 被代替
  • 已被新標(biāo)準(zhǔn)代替,建議下載現(xiàn)行標(biāo)準(zhǔn)GB/T 28454-2020
  • 2012-06-29 頒布
  • 2012-10-01 實(shí)施
?正版授權(quán)
GB/T 28454-2012信息技術(shù)安全技術(shù)入侵檢測(cè)系統(tǒng)的選擇、部署和操作_第1頁(yè)
GB/T 28454-2012信息技術(shù)安全技術(shù)入侵檢測(cè)系統(tǒng)的選擇、部署和操作_第2頁(yè)
GB/T 28454-2012信息技術(shù)安全技術(shù)入侵檢測(cè)系統(tǒng)的選擇、部署和操作_第3頁(yè)
GB/T 28454-2012信息技術(shù)安全技術(shù)入侵檢測(cè)系統(tǒng)的選擇、部署和操作_第4頁(yè)
GB/T 28454-2012信息技術(shù)安全技術(shù)入侵檢測(cè)系統(tǒng)的選擇、部署和操作_第5頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余39頁(yè)可下載查看

下載本文檔

GB/T 28454-2012信息技術(shù)安全技術(shù)入侵檢測(cè)系統(tǒng)的選擇、部署和操作-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T28454—2012

信息技術(shù)安全技術(shù)

入侵檢測(cè)系統(tǒng)的選擇部署和操作

Informationtechnology—Securitytechniques—

Selectiondelomentandoerationsofintrusiondetectionsstems

,pypy

(ISO/IEC18043:2006,MOD)

2012-06-29發(fā)布2012-10-01實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T28454—2012

目次

前言…………………………

引言…………………………

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語和定義………………

31

縮略語……………………

44

背景………………………

55

概述………………………

65

選擇………………………

76

信息安全風(fēng)險(xiǎn)評(píng)估…………………

7.16

主機(jī)或網(wǎng)絡(luò)……………………

7.2IDS7

考慮事項(xiàng)……………

7.37

補(bǔ)充的工具…………………

7.4IDS11

可伸縮性……………

7.514

技術(shù)支持……………

7.614

培訓(xùn)…………………

7.715

部署………………………

815

分階段部署…………………………

8.115

操作………………………

918

調(diào)試……………

9.1IDS18

脆弱性…………………………

9.2IDS18

處理報(bào)警……………………

9.3IDS19

響應(yīng)選項(xiàng)……………

9.420

法律方面的考慮事項(xiàng)………………

9.521

附錄資料性附錄入侵檢測(cè)系統(tǒng)框架和需考慮的問題…………

A():23

GB/T28454—2012

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)修改采用信息安全安全技術(shù)入侵檢測(cè)系統(tǒng)的選擇部署和操

ISO/IEC18043:2006《、

作除編輯性修改外主要變化如下

》,:

修改附錄和中不符合常用規(guī)范的標(biāo)準(zhǔn)章條編號(hào)

a)A.6、A.7A.8;

術(shù)語部分當(dāng)中的術(shù)語與定義與信息安全技術(shù)術(shù)語

b):ISO/IEC18043GB/T25069—2010《》

表達(dá)含義相同但描述略有不同時(shí)采納信息安全技術(shù)術(shù)語中的定義

,,GB/T25069—2010《》,

包括攻擊拒絕服務(wù)攻擊非軍事區(qū)入侵路由器交換機(jī)特洛伊木馬等

:、、、、、、;

標(biāo)準(zhǔn)結(jié)構(gòu)較原標(biāo)準(zhǔn)文本相比增加了第章規(guī)范性引用文件和第章縮略語

c):,2“”4“”。

標(biāo)準(zhǔn)中增加了當(dāng)組織對(duì)產(chǎn)品有安全等級(jí)方面的要求時(shí)見

d)7.2“IDS,GB/T20275”。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位山東省標(biāo)準(zhǔn)化研究院山東省計(jì)算中心中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究所濟(jì)寧市質(zhì)量

:、、、

技術(shù)監(jiān)督信息所

。

本標(biāo)準(zhǔn)主要起草人王曙光董火民曲發(fā)川朱瑞虹周鳴樂李剛王運(yùn)福許玉娜羅翔周洋

:、、、、、、、、、、

胡鑫磊孫大勇鄭偉林華戴雯

、、、、。

GB/T28454—2012

引言

有部署入侵檢測(cè)系統(tǒng)需求的組織在選擇和部署入侵檢測(cè)系統(tǒng)之前不僅宜知道其網(wǎng)絡(luò)系統(tǒng)或者應(yīng)

,、

用的入侵什么時(shí)間發(fā)生是否會(huì)發(fā)生以及如何發(fā)生也宜知道入侵利用了什么樣的脆弱性以及為了預(yù)

、,,

防類似的入侵未來宜實(shí)施什么防護(hù)措施和適當(dāng)?shù)娘L(fēng)險(xiǎn)處理手段即風(fēng)險(xiǎn)轉(zhuǎn)移風(fēng)險(xiǎn)接受風(fēng)險(xiǎn)規(guī)避

,(、、)。

組織也宜識(shí)別并避免基于計(jì)算機(jī)的入侵在世紀(jì)中期組織開始使用入侵檢測(cè)系統(tǒng)來滿足這些需

。20,

求隨著一系列產(chǎn)品的出現(xiàn)的應(yīng)用不斷擴(kuò)大以滿足組織對(duì)先進(jìn)入侵檢測(cè)能力的需求級(jí)別

。IDS,IDS,。

為了從得到最大的效益宜由經(jīng)過培訓(xùn)經(jīng)驗(yàn)豐富的人員謹(jǐn)慎策劃和實(shí)施選擇部署和操作

IDS,、、

的過程當(dāng)過程實(shí)現(xiàn)時(shí)產(chǎn)品能幫助組織獲得入侵信息并能在整個(gè)信息和通信技術(shù)基礎(chǔ)設(shè)施

IDS。,IDS,

中擔(dān)當(dāng)重要安全設(shè)施的角色

本標(biāo)準(zhǔn)提供了有效選擇部署和操作的指南以及的基礎(chǔ)知識(shí)同時(shí)適用于考慮外包其

、IDS,IDS。

入侵檢測(cè)能力的組織外包服務(wù)級(jí)別協(xié)議的信息可在基于的服務(wù)管理過程中找到

。GB/T24405IT。

GB/T28454—2012

信息技術(shù)安全技術(shù)

入侵檢測(cè)系統(tǒng)的選擇部署和操作

、

1范圍

本標(biāo)準(zhǔn)給出了幫助組織準(zhǔn)備部署的指南特別是詳細(xì)說明了的選擇部署和操作同

IDS。,IDS、。

時(shí)給出了這些指導(dǎo)方針來源的背景信息

。

注的部署宜定位在網(wǎng)絡(luò)節(jié)點(diǎn)和邊界最多到系統(tǒng)邊界不宜深入到信息系統(tǒng)內(nèi)部或監(jiān)控系統(tǒng)內(nèi)資源

:IDS,,。

本標(biāo)準(zhǔn)的目的是幫助組織

:

滿足的下列要求

a)GB/T22080—2008:

組織應(yīng)實(shí)施能提升檢測(cè)和響應(yīng)安全事件能力的程序和其他控制措施

●;

組織應(yīng)執(zhí)行監(jiān)視和評(píng)審程序和其他控制措施以識(shí)別潛在的或已經(jīng)存在的安全漏洞和

●,

事件

。

在實(shí)施控制措施方面滿足的下列安全目標(biāo)

b),GB/T22081—2008:

檢測(cè)未授權(quán)的信息處理活動(dòng)

●;

宜監(jiān)視系統(tǒng)并記錄信息安全事件操作日志和故障日志宜用來確保識(shí)別信息系統(tǒng)問題

●;;

組織宜遵守所有用于監(jiān)視和記錄日志活動(dòng)的相關(guān)法律要求

●;

監(jiān)視系統(tǒng)宜用于檢查所采取控制措施的有效性并驗(yàn)證訪問控制方針模型的符合性

●,。

組織宜認(rèn)識(shí)到對(duì)滿足上述要求來說部署不是唯一的或完善的解決方案此外本標(biāo)準(zhǔn)期望作

,IDS。,

為合格評(píng)定的準(zhǔn)則例如信息安全管理體系認(rèn)證服務(wù)或產(chǎn)品認(rèn)證

,(ISMS)、IDS。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

所有部分信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則所有

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問題。

評(píng)論

0/150

提交評(píng)論