標準解讀

GB/T 20280-2006《信息安全技術 網(wǎng)絡脆弱性掃描產(chǎn)品測試評價方法》是中國的一項國家標準,旨在為網(wǎng)絡脆弱性掃描產(chǎn)品的性能和功能提供一套統(tǒng)一的評估與測試準則。該標準詳細規(guī)定了如何對這類產(chǎn)品進行系統(tǒng)化、標準化的測試,以確保它們能夠有效地識別并報告網(wǎng)絡系統(tǒng)中的安全漏洞,從而幫助用戶提升網(wǎng)絡安全防護水平。以下是該標準的主要內容概覽:

  1. 范圍:明確了標準適用的對象是網(wǎng)絡脆弱性掃描產(chǎn)品,這類產(chǎn)品主要用于自動檢測計算機網(wǎng)絡及其中各類設備、系統(tǒng)的安全弱點,包括但不限于操作系統(tǒng)漏洞、服務漏洞、配置缺陷等。

  2. 術語和定義:對涉及的關鍵詞匯如“網(wǎng)絡脆弱性”、“掃描器”、“漏洞數(shù)據(jù)庫”等進行了明確界定,為后續(xù)內容的理解和執(zhí)行提供了統(tǒng)一的語言基礎。

  3. 測試環(huán)境:描述了進行產(chǎn)品測試應滿足的基本環(huán)境要求,包括測試網(wǎng)絡的構建、測試用例的選擇原則以及安全控制措施,以確保測試過程的準確性和安全性。

  4. 測試項和指標:詳細列出了對網(wǎng)絡脆弱性掃描產(chǎn)品進行評價的具體測試項目和評價指標,涵蓋功能性測試(如掃描范圍、掃描速度、漏洞識別準確性)、性能測試(如資源消耗、穩(wěn)定性)和安全性測試(如自我保護能力)等多個維度。

  5. 測試方法:針對每一項測試指標,規(guī)定了具體的測試步驟、數(shù)據(jù)收集和分析方法。這包括模擬攻擊測試、誤報率與漏報率的計算、掃描策略靈活性驗證等,以全面評估產(chǎn)品的效能。

  6. 評價準則:基于測試結果,確立了評判產(chǎn)品是否合格或優(yōu)秀的一系列標準。這些準則有助于量化產(chǎn)品的表現(xiàn),并為用戶提供選擇產(chǎn)品的參考依據(jù)。

  7. 測試報告:規(guī)范了測試完成后應編制的報告格式和內容要求,包括測試概況、測試過程、發(fā)現(xiàn)的問題、評估結論及改進建議,確保測試結果的透明度和可追溯性。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 被代替
  • 已被新標準代替,建議下載現(xiàn)行標準GB/T 20278-2022
  • 2006-05-31 頒布
  • 2006-12-01 實施
?正版授權
GB/T 20280-2006信息安全技術網(wǎng)絡脆弱性掃描產(chǎn)品測試評價方法_第1頁
GB/T 20280-2006信息安全技術網(wǎng)絡脆弱性掃描產(chǎn)品測試評價方法_第2頁
GB/T 20280-2006信息安全技術網(wǎng)絡脆弱性掃描產(chǎn)品測試評價方法_第3頁
GB/T 20280-2006信息安全技術網(wǎng)絡脆弱性掃描產(chǎn)品測試評價方法_第4頁
GB/T 20280-2006信息安全技術網(wǎng)絡脆弱性掃描產(chǎn)品測試評價方法_第5頁
免費預覽已結束,剩余23頁可下載查看

下載本文檔

GB/T 20280-2006信息安全技術網(wǎng)絡脆弱性掃描產(chǎn)品測試評價方法-免費下載試讀頁

文檔簡介

ICS35.040L80中華人民共和國國家標準GB/T20280—2006信息安全技術網(wǎng)絡脆弱性掃描產(chǎn)品測試評價方法Informationsecuritytechnology-Testingandevaluationapproachesfornetworkvulnerabilityscanners2006-05-31發(fā)布2006-12-01實施中華人民共和國國家質量監(jiān)督檢驗檢疫總局愛布中國國家標準化管理委員會

GB/T20280—2006三前言引言1范圍2規(guī)范性引用文件3術語和定義4符號、縮略語和記法約定·4.1符號和縮略語4.2記法約定………5網(wǎng)絡脆弱性掃描產(chǎn)品概述67測試評價方法及步驃7.1基本型7.1.1基本功能7.1.2性能要求7.1.3安全保證要求7.2增強型…·…………….7.2.1基本功能及性能….3安全保證要求附錄A(規(guī)范性附錄)產(chǎn)品廠商向測試單位提供的測試證據(jù)19A.1基本型1oA.2增強型00060006666000006000006000000000060000000000000019參考文獻圖1網(wǎng)絡脆弱性掃描產(chǎn)品測試環(huán)境拓撲圖表1環(huán)境說明

GB/T20280—2006前本標準的附錄A為規(guī)范性附錄本標準由全國信息安全標準化技術委員會提出并歸口本標準由北京中科網(wǎng)威信息技術有限公司、公安部十一局負責起草本標準主要起草人:肖江、陸驛、楊威、劉偉、劉兵、丁宇征。

GB/T20280—2006本標準規(guī)定了網(wǎng)絡脆弱性掃描產(chǎn)品的測評方法,包括網(wǎng)絡脆弱性掃描產(chǎn)品測評的內容,測評功能目標及測試環(huán)境.給出產(chǎn)品基本功能、增強功能和安全保證要求必須達到的具體目標。本標準的目的是為網(wǎng)絡脆弱性掃描產(chǎn)品的研制、生產(chǎn)和認證提供技術支持和指導。正確使用符合本標準的評價活動.其結果可以得到確認,檢測對象可以對網(wǎng)絡進行脆弱性檢查,對發(fā)現(xiàn)的安全隱患提出解決建議,從而提高了產(chǎn)品的質量。

GB/T20280—2006信息安全技術網(wǎng)絡脆弱性掃描產(chǎn)品測試評價方法范圍本標準規(guī)定了對采用傳輸控制協(xié)議和網(wǎng)際協(xié)議(TCP/IP)的網(wǎng)絡脆弱性掃描產(chǎn)品的測試、評價方法。本標準適用于對計算機信息系統(tǒng)進行人工或自動的網(wǎng)絡脆弱性掃描的安全產(chǎn)品的評測、研發(fā)和應用。本標準不適用于專門對數(shù)據(jù)庫系統(tǒng)進行脆弱性掃描的產(chǎn)品。規(guī)規(guī)范性引用文件下列文件中的條款通過本標準的引用而成為本標準的條款。凡是注日期的引用文件,其隨后所有的修改單(不包括勒誤的內容)或修訂版均不適用于本標準,然而,鼓勵根據(jù)本標準達成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本標準。GB/T5271.8-2001信息技術詞匯第8部分:安全(idtISO/IEC2382-8:1998)GB/T20278—2006信息安全技術網(wǎng)絡脆弱性掃描產(chǎn)品安全技術要求語和定義GB/T5271.8-2001和GB/T20278-2006確立的術語和定義適用于本標準!符號、縮略語和記法約定4.1符號和縮略語CGI公共網(wǎng)關接口CommonGatewaylnterfaceCVE通用脆弱性知識庫CommonVulnerabilitiesandExposuresDNS域名系統(tǒng)DomainNameSystemDOS拒絕服務DenialOfServiceFTP文件傳輸協(xié)議FileTransferProtocol入侵檢測系統(tǒng)lntrusionDetectionSystem網(wǎng)際協(xié)議InternetProtocolNETBIOS網(wǎng)絡基本輸入輸出系統(tǒng)NETworkBasicInputOutputSystemNFS網(wǎng)絡文件系統(tǒng)NetworkEileSystemPOP郵局協(xié)議PostOfficeProtocolRPC遠程過程調用RemoteProcedureCall服務器消息塊協(xié)議SMBServerMessageBlockProtocol簡單網(wǎng)絡管理協(xié)議SNMPSimpleNetworkManagcmentProtocolTCP傳輸控制協(xié)議TransportCont

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論