GAT404-2002 信息技术网络安全漏洞扫描产品技术要求

更新时间：2023-12-13 20:41:36 大小：519K 上传用户：xuzhen1 查看TA发布的资源 标签：信息技术 下载积分：2分评价赚积分（如何评价?）打赏收藏评论(0) 举报

资料介绍

GAT404-2002 信息技术网络安全漏洞扫描产品技术要求本标准规定了网络安全漏洞扫描产品的技术要求，提出了该类产品应具备的功能要求、性能要求和安全保证要求并根据功能和性能要求的不同将网络安全漏洞扫描产品进行了分级。本标准的目的是为网络安全漏洞扫描产品的研制、开发、测评和采购提供技术支持和指导使用符合本标准的网络安全漏洞扫描产品可对网络进行脆弱性检查，对发现的安全隐患提出解决建议，从而提高网络系统的安全性。范围本标准规定了采用传输控制协议/网间协议(TCP/IP)的网络安全漏洞扫描产品的功能要求、性能要求、增强级产品扩展技术要求和安全保证要求。本标准适用于对计算机信息系统进行人工或自动漏洞扫描的安全产品的研制、开发、测评和采购。 2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。 GB/T 5271. 8 信息技术词汇第 8部分:安全(idt ISO/IEC 2382-8:1998) 3 术语和定义 GB/T 5271. 8中确立的及以下术语适用于本标准。误报 false positives 由于漏洞扫描产品本身的缺陷或不完善导致产品输出了错误扫描结果的现象。 3.2 漏报 false negatives 由于漏洞扫描产品本身的缺陷或不完善导致某些实际存在的安全漏洞未被探测到的现象。 4 缩略语和记法约定 4.2 记法约定细化:用于增加某一功能要求的细节，从而进一步限制该项要求。对功能要求的细化用黑体字表示选项:用于从对某一功能要求的陈述中突出一个或多个选项，用带下$l线(1I斜体字表示说明项:本标准对网络安全漏洞扫描产品进行了分级。本标准中的要求，凡未特殊说明，均为基本级产品要求 ;对于增强级产品的特殊要求，将增加说明项进行特殊说明。 5 网络安全漏洞扫描产品概述 5.1 引言网络安全漏洞扫描产品的功能是对计算机系统和网络进行检查，发现其脆弱性，对其安全状况进行评估、风险分析、安全趋势分析，并对发现的安全隐患提出针对性的解决方案和建议，从而提高计算机系统和网络的安全性 5.2 系统组成与结构 5.2.1 系统组成系统由四个模块构成，模块间的关系如图1所示。 5.2.2 界面界面部分主要完成以下的功能 a) 负责接受并处理用户输人、定制扫描策略、开始和终止扫描、定制评估分析报告等; b) 显示系统 ]_作状态。 5.2.3 扫描引擎扫描引擎部分主要完成以下的功能: a) 响应界面指令; b) 读取扫描策略数据库，并依此制定执行方案: c) 执行扫描方案，启动扫描进程和线程，并进行调度管理; d) 将扫描结果存档保存 5.2.4 结果评估分析结果评估分析部分主要完成以下的功能: a) 读取数据库中的扫描结果信息; 5.2.5 数据库数据库部分主要完成以下的功能: a) 存放扫描结果、定制策略内容、脆弱性描述及其解决方法; b) 提供数据查询和管理功能 5.3 产品分级 5.3. 1 基本级该级别的网络安全漏洞扫描产品应满足第 6,7,9章规定的功能要求、性能要求和安全保证要求。 5.3.2 增强级该级别的网络安全漏洞扫描产品除满足基本级产品各项要求外，还必须满足第 8章规定的扩展技术要求。 5.4 使用环境 5，4.1 硬件环境符合本标准的产品可在兼容计算机上安装使用。 5.4.2 软件环境符合本标准的产品适用于当前流行的各种操作系统(如:Windows系列操作系统或 Unix,!Linux操作系统)。 5. 4.3 网络环境为使漏洞扫描顺利进行以及扫描结果更加准确，安装漏洞扫描产品的主机应与被扫描的主机处于相同的网段。 6 功能要求 6. 1 基本级网络安全漏洞扫描产品功能组件基本级网络安全漏洞扫描产品的功能组件由表 1所列项目组成。

部分文件列表

文件名	大小
GAT404-2002_信息技术_网络安全漏洞扫描产品技术要求.pdf	519K

立即下载

【关注B站账户领20积分】

全部评论(0)

暂无评论

评论赚积分>>

上传资源上传优质资源有赏金

最新上传

打赏
30日榜单

21ic小能手打赏10.00元 3天前

资料：四层无人机飞控打板文件
21ic小能手打赏5.00元 3天前

资料：AD通用3D封装库
21ic小能手打赏5.00元 3天前

资料：DeepSeek使用教程
21ic小能手打赏5.00元 3天前

资料：STM32F051K8U6库函数点灯例程编译通过
21ic小能手打赏10.00元 3天前

资料：九齐单片机2路PWM控制输出
21ic小能手打赏10.00元 3天前

资料：基于STM32单片机及MAX31865模块实现铂电阻PT100温度采集
21ic小能手打赏20.00元 3天前

资料：毕业设计基于python实现的火车订票管理系统源码+数据库+项目说明
21ic小能手打赏10.00元 3天前

资料：二阶RC有源滤波器的设计报告，完整版
21ic小能手打赏15.00元 3天前

资料：基于stm32F1的声源定位
sd-hyc 打赏1.00元 3天前

资料：神州易刻2024最新版
柏涵打赏1.00元 3天前

资料：XDS100_v1_1_RTM
21ic下载打赏310.00元 3天前

用户：jh0355
21ic下载打赏310.00元 3天前

用户：w178191520
21ic下载打赏210.00元 3天前

用户：gsy幸运
21ic下载打赏210.00元 3天前

用户：zhengdai
21ic下载打赏210.00元 3天前

用户：jh03551
21ic下载打赏110.00元 3天前

用户：liqiang9090
21ic下载打赏60.00元 3天前

用户：sun2152
21ic下载打赏60.00元 3天前

用户：xuzhen1
21ic下载打赏80.00元 3天前

用户：xzxbybd
21ic下载打赏25.00元 3天前

用户：WK520077778

21ic下载打赏20.00元 3天前

用户：w1966891335
21ic下载打赏20.00元 3天前

用户：铁蛋锅
21ic下载打赏20.00元 3天前

用户：玉落彼岸
21ic下载打赏15.00元 3天前

用户：kk1957135547
21ic下载打赏10.00元 3天前

用户：zpf22332
21ic下载打赏5.00元 3天前

用户：pangpidan
21ic下载打赏5.00元 3天前

用户：hpxny
21ic下载打赏5.00元 3天前

用户：pandq2009
21ic下载打赏5.00元 3天前

用户：tomp
21ic下载打赏310.00元 3天前

用户：小猫做电路
21ic子站宣传员打赏15.00元 3天前

资料：ESP328266气象信息显示系统利用API调用天气
106982800 打赏1.00元 3天前

资料：昂宝OB6617数据手册中文版
llyy232008 打赏3.00元 3天前

资料：基于Multisim的电力电子仿真实验教学
21ic小能手打赏15.00元 3天前

资料：STM32 keil多功能嵌入式游戏系统
21ic小能手打赏10.00元 3天前

资料：引体向上检测系统，人体关键点检测的智能引体向上监测系统
21ic小能手打赏5.00元 3天前

资料：STM32连接中国移动ONEnet平台单片机程序
21ic小能手打赏5.00元 3天前

资料：温控制冷箱单片机程序
21ic小能手打赏15.00元 3天前

资料：STM32掌上游戏机 OLED屏矩阵按键超级马里奥
21ic小能手打赏20.00元 3天前

资料：Tesla cybertruck 特斯拉整车电气原理图

GAT404-2002 信息技术网络安全漏洞扫描产品技术要求

资料介绍

部分文件列表

相关下载

全部评论(0)

热门标签

最新上传

热门下载

推荐下载

专栏首页

GAT404-2002 信息技术 网络安全漏洞扫描产品技术要求

资料介绍

部分文件列表

相关下载

全部评论(0)

热门标签

最新上传

热门下载

推荐下载

专栏首页

GAT404-2002 信息技术网络安全漏洞扫描产品技术要求