標(biāo)準(zhǔn)解讀
《GB/T 28454-2012 信息技術(shù) 安全技術(shù) 入侵檢測(cè)系統(tǒng)的選擇、部署和操作》是一項(xiàng)國(guó)家標(biāo)準(zhǔn),主要針對(duì)入侵檢測(cè)系統(tǒng)的選型、安裝配置以及日常運(yùn)維管理等方面提供了指導(dǎo)性意見。該標(biāo)準(zhǔn)適用于希望采用入侵檢測(cè)技術(shù)來增強(qiáng)信息安全防護(hù)能力的組織或個(gè)人。
在選擇入侵檢測(cè)系統(tǒng)時(shí),標(biāo)準(zhǔn)強(qiáng)調(diào)了需要根據(jù)實(shí)際的安全需求進(jìn)行評(píng)估,包括但不限于網(wǎng)絡(luò)架構(gòu)特點(diǎn)、面臨的主要威脅類型等因素。同時(shí)也要考慮到IDS(Intrusion Detection System)自身的性能指標(biāo)如檢測(cè)率、誤報(bào)率等,并且還要注意與現(xiàn)有安全措施之間的兼容性和集成度問題。
對(duì)于部署階段,《GB/T 28454-2012》給出了詳細(xì)的操作指南,比如如何合理規(guī)劃傳感器位置以覆蓋關(guān)鍵區(qū)域;怎樣設(shè)置規(guī)則庫(kù)及報(bào)警機(jī)制以便于及時(shí)發(fā)現(xiàn)異常行為;還需考慮數(shù)據(jù)流監(jiān)控策略,確保既能有效捕捉到潛在攻擊又能避免對(duì)正常業(yè)務(wù)造成干擾。
此外,在操作維護(hù)方面,標(biāo)準(zhǔn)建議建立一套完整的管理制度,涵蓋日志記錄、定期審計(jì)、軟件更新等內(nèi)容。通過持續(xù)優(yōu)化調(diào)整規(guī)則集,可以提高IDS對(duì)抗新型威脅的能力。同時(shí),加強(qiáng)人員培訓(xùn)也是必不可少的一環(huán),只有具備足夠?qū)I(yè)知識(shí)和技術(shù)水平的團(tuán)隊(duì)才能充分發(fā)揮IDS的作用。
如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。
....
查看全部
- 被代替
- 已被新標(biāo)準(zhǔn)代替,建議下載現(xiàn)行標(biāo)準(zhǔn)GB/T 28454-2020
- 2012-06-29 頒布
- 2012-10-01 實(shí)施
下載本文檔
GB/T 28454-2012信息技術(shù)安全技術(shù)入侵檢測(cè)系統(tǒng)的選擇、部署和操作-免費(fèi)下載試讀頁(yè)文檔簡(jiǎn)介
ICS35040
L80.
中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)
GB/T28454—2012
信息技術(shù)安全技術(shù)
入侵檢測(cè)系統(tǒng)的選擇部署和操作
、
Informationtechnology—Securitytechniques—
Selectiondelomentandoerationsofintrusiondetectionsstems
,pypy
(ISO/IEC18043:2006,MOD)
2012-06-29發(fā)布2012-10-01實(shí)施
中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布
中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)
GB/T28454—2012
目次
前言…………………………
Ⅲ
引言…………………………
Ⅳ
范圍………………………
11
規(guī)范性引用文件…………………………
21
術(shù)語和定義………………
31
縮略語……………………
44
背景………………………
55
概述………………………
65
選擇………………………
76
信息安全風(fēng)險(xiǎn)評(píng)估…………………
7.16
主機(jī)或網(wǎng)絡(luò)……………………
7.2IDS7
考慮事項(xiàng)……………
7.37
補(bǔ)充的工具…………………
7.4IDS11
可伸縮性……………
7.514
技術(shù)支持……………
7.614
培訓(xùn)…………………
7.715
部署………………………
815
分階段部署…………………………
8.115
操作………………………
918
調(diào)試……………
9.1IDS18
脆弱性…………………………
9.2IDS18
處理報(bào)警……………………
9.3IDS19
響應(yīng)選項(xiàng)……………
9.420
法律方面的考慮事項(xiàng)………………
9.521
附錄資料性附錄入侵檢測(cè)系統(tǒng)框架和需考慮的問題…………
A():23
Ⅰ
GB/T28454—2012
前言
本標(biāo)準(zhǔn)按照給出的規(guī)則起草
GB/T1.1—2009。
本標(biāo)準(zhǔn)修改采用信息安全安全技術(shù)入侵檢測(cè)系統(tǒng)的選擇部署和操
ISO/IEC18043:2006《、
作除編輯性修改外主要變化如下
》,:
修改附錄和中不符合常用規(guī)范的標(biāo)準(zhǔn)章條編號(hào)
a)A.6、A.7A.8;
術(shù)語部分當(dāng)中的術(shù)語與定義與信息安全技術(shù)術(shù)語
b):ISO/IEC18043GB/T25069—2010《》
表達(dá)含義相同但描述略有不同時(shí)采納信息安全技術(shù)術(shù)語中的定義
,,GB/T25069—2010《》,
包括攻擊拒絕服務(wù)攻擊非軍事區(qū)入侵路由器交換機(jī)特洛伊木馬等
:、、、、、、;
標(biāo)準(zhǔn)結(jié)構(gòu)較原標(biāo)準(zhǔn)文本相比增加了第章規(guī)范性引用文件和第章縮略語
c):,2“”4“”。
標(biāo)準(zhǔn)中增加了當(dāng)組織對(duì)產(chǎn)品有安全等級(jí)方面的要求時(shí)見
d)7.2“IDS,GB/T20275”。
請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任
。。
本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口
(SAC/TC260)。
本標(biāo)準(zhǔn)起草單位山東省標(biāo)準(zhǔn)化研究院山東省計(jì)算中心中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究所濟(jì)寧市質(zhì)量
:、、、
技術(shù)監(jiān)督信息所
。
本標(biāo)準(zhǔn)主要起草人王曙光董火民曲發(fā)川朱瑞虹周鳴樂李剛王運(yùn)福許玉娜羅翔周洋
:、、、、、、、、、、
胡鑫磊孫大勇鄭偉林華戴雯
、、、、。
Ⅲ
GB/T28454—2012
引言
有部署入侵檢測(cè)系統(tǒng)需求的組織在選擇和部署入侵檢測(cè)系統(tǒng)之前不僅宜知道其網(wǎng)絡(luò)系統(tǒng)或者應(yīng)
,、
用的入侵什么時(shí)間發(fā)生是否會(huì)發(fā)生以及如何發(fā)生也宜知道入侵利用了什么樣的脆弱性以及為了預(yù)
、,,
防類似的入侵未來宜實(shí)施什么防護(hù)措施和適當(dāng)?shù)娘L(fēng)險(xiǎn)處理手段即風(fēng)險(xiǎn)轉(zhuǎn)移風(fēng)險(xiǎn)接受風(fēng)險(xiǎn)規(guī)避
,(、、)。
組織也宜識(shí)別并避免基于計(jì)算機(jī)的入侵在世紀(jì)中期組織開始使用入侵檢測(cè)系統(tǒng)來滿足這些需
。20,
求隨著一系列產(chǎn)品的出現(xiàn)的應(yīng)用不斷擴(kuò)大以滿足組織對(duì)先進(jìn)入侵檢測(cè)能力的需求級(jí)別
。IDS,IDS,。
為了從得到最大的效益宜由經(jīng)過培訓(xùn)經(jīng)驗(yàn)豐富的人員謹(jǐn)慎策劃和實(shí)施選擇部署和操作
IDS,、、
的過程當(dāng)過程實(shí)現(xiàn)時(shí)產(chǎn)品能幫助組織獲得入侵信息并能在整個(gè)信息和通信技術(shù)基礎(chǔ)設(shè)施
IDS。,IDS,
中擔(dān)當(dāng)重要安全設(shè)施的角色
。
本標(biāo)準(zhǔn)提供了有效選擇部署和操作的指南以及的基礎(chǔ)知識(shí)同時(shí)適用于考慮外包其
、IDS,IDS。
入侵檢測(cè)能力的組織外包服務(wù)級(jí)別協(xié)議的信息可在基于的服務(wù)管理過程中找到
。GB/T24405IT。
Ⅳ
GB/T28454—2012
信息技術(shù)安全技術(shù)
入侵檢測(cè)系統(tǒng)的選擇部署和操作
、
1范圍
本標(biāo)準(zhǔn)給出了幫助組織準(zhǔn)備部署的指南特別是詳細(xì)說明了的選擇部署和操作同
IDS。,IDS、。
時(shí)給出了這些指導(dǎo)方針來源的背景信息
。
注的部署宜定位在網(wǎng)絡(luò)節(jié)點(diǎn)和邊界最多到系統(tǒng)邊界不宜深入到信息系統(tǒng)內(nèi)部或監(jiān)控系統(tǒng)內(nèi)資源
:IDS,,。
本標(biāo)準(zhǔn)的目的是幫助組織
:
滿足的下列要求
a)GB/T22080—2008:
組織應(yīng)實(shí)施能提升檢測(cè)和響應(yīng)安全事件能力的程序和其他控制措施
●;
組織應(yīng)執(zhí)行監(jiān)視和評(píng)審程序和其他控制措施以識(shí)別潛在的或已經(jīng)存在的安全漏洞和
●,
事件
。
在實(shí)施控制措施方面滿足的下列安全目標(biāo)
b),GB/T22081—2008:
檢測(cè)未授權(quán)的信息處理活動(dòng)
●;
宜監(jiān)視系統(tǒng)并記錄信息安全事件操作日志和故障日志宜用來確保識(shí)別信息系統(tǒng)問題
●;;
組織宜遵守所有用于監(jiān)視和記錄日志活動(dòng)的相關(guān)法律要求
●;
監(jiān)視系統(tǒng)宜用于檢查所采取控制措施的有效性并驗(yàn)證訪問控制方針模型的符合性
●,。
組織宜認(rèn)識(shí)到對(duì)滿足上述要求來說部署不是唯一的或完善的解決方案此外本標(biāo)準(zhǔn)期望作
,IDS。,
為合格評(píng)定的準(zhǔn)則例如信息安全管理體系認(rèn)證服務(wù)或產(chǎn)品認(rèn)證
,(ISMS)、IDS。
2規(guī)范性引用文件
下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件
。,()。
所有部分信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則所有
溫馨提示
- 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
- 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
- 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問題。
最新文檔
- 土地租賃協(xié)議2023
- 部編版六年級(jí)語文上冊(cè)第八單元知識(shí)梳理填空
- (2024)1-4酸鈉鹽生產(chǎn)建設(shè)項(xiàng)目可行性研究報(bào)告(一)
- 2023年天津市益中學(xué)校高考語文模擬試卷
- 2023年家政服務(wù)項(xiàng)目融資計(jì)劃書
- 零食行業(yè)藍(lán)皮書
- 電力電纜模擬習(xí)題+參考答案
- 養(yǎng)老院老人生活設(shè)施維修人員管理制度
- 養(yǎng)老院老人訪客管理制度
- 2024年旅游產(chǎn)品銷售與推廣合同3篇
- 構(gòu)建以客戶需求為中心的組織架構(gòu)
- 進(jìn)入國(guó)際市場(chǎng)的戰(zhàn)略
- 大學(xué)廣播與主持培養(yǎng)主持能力
- 日本干細(xì)胞行業(yè)分析
- 《老年冠心病慢病管理指南(2023版)》解讀
- 消防員職業(yè)發(fā)展規(guī)劃
- 健康龍江行動(dòng)監(jiān)測(cè)評(píng)估報(bào)告
- 2023版道德與法治練習(xí)題庫(kù)匯編
- 人工肝的??谱o(hù)理課件
- 艾滋病健康促進(jìn)項(xiàng)目計(jì)劃書
- 工程地質(zhì)勘察職業(yè)生涯規(guī)劃總結(jié)
評(píng)論
0/150
提交評(píng)論