GA/T 404-2002
基本信息
标准号: GA/T 404-2002
中文名称:信息技术网络安全漏洞扫描产品技术要求
标准类别:公共安全行业标准(GA)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
下载大小:471855
标准分类号
关联标准
出版信息
相关单位信息
标准简介
GA/T 404-2002.Information technology-Technical requirements for vulnerability scanner of network security.
1范围
GA/T 404规定了采用传输控制协议/网间协议(TCP/IP)的网络安全漏洞扫描产品的功能要求性能要求、增强级产品扩展技术要求和安全保证要求。
GA/T 404适用于对计算机信息系统进行人工或自动漏洞扫描的安全产品的研制、开发、测评和采购。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB/T 5271.8信息技术词汇第8 部分:安全(idt ISO/IEC 2382-8;1998)
3术语和定义
GB/T 5271.8中确立的及以下术语适用于本标准。
3.1误报false positives
由于漏洞扫描产品本身的缺陷或不完善导致产品输出了错误扫描结果的现象。
3.2漏报false negatives
由于漏洞扫描产品本身的缺陷或不完善导致某些实际存在的安全漏洞未被探测到的现象。
4.2记法约定
细化:用于增加某一功能要求的细节,从而进一步限制该项要求。对功能要求的细化用黑体字表示。
选项:用于从对某一功能要求的陈述中突出一个或多个选项,用带下划线的斜体字表示。
说明项:本标准对网络安全漏洞扫描产品进行了分级。本标准中的要求,凡未特殊说明,均为基本级产品要求;对于增强级产品的特殊要求,将增加说明项进行特殊说明。
1范围
GA/T 404规定了采用传输控制协议/网间协议(TCP/IP)的网络安全漏洞扫描产品的功能要求性能要求、增强级产品扩展技术要求和安全保证要求。
GA/T 404适用于对计算机信息系统进行人工或自动漏洞扫描的安全产品的研制、开发、测评和采购。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB/T 5271.8信息技术词汇第8 部分:安全(idt ISO/IEC 2382-8;1998)
3术语和定义
GB/T 5271.8中确立的及以下术语适用于本标准。
3.1误报false positives
由于漏洞扫描产品本身的缺陷或不完善导致产品输出了错误扫描结果的现象。
3.2漏报false negatives
由于漏洞扫描产品本身的缺陷或不完善导致某些实际存在的安全漏洞未被探测到的现象。
4.2记法约定
细化:用于增加某一功能要求的细节,从而进一步限制该项要求。对功能要求的细化用黑体字表示。
选项:用于从对某一功能要求的陈述中突出一个或多个选项,用带下划线的斜体字表示。
说明项:本标准对网络安全漏洞扫描产品进行了分级。本标准中的要求,凡未特殊说明,均为基本级产品要求;对于增强级产品的特殊要求,将增加说明项进行特殊说明。
标准图片预览
标准内容
1CS35.025
中华人民共和国公共安全行业标准G4/T404—2002
信息技术
网络安全漏洞扫描产品技术要求Iuformation technologyTechnical reguirements forvulnerability scanner uf network security2002-12-11发布
中华人民共和国公安部发布
2003-05-01实施
GA/T404—2002
规范性引用件
本语和定义
继略计和记运约定·
记出约定
络安全通润描产品抵述
系统.成筑均
产品分级
使环意
功能变求
艺本级网络装全新描心品功能各件自全功能要求
安功要求
竺屋功能要求
仁能要求
乾实性和弃性
深洞发必能方
说非点
嵌报车
增强级络安企满润扫推产品扩技术要求8.1
自主访问控制
身份签别
客体重用
效据完整生
坊继要求
安全保非云求
交计机操作保
开发在程设运
指文计运
弱守护保
本标准由公安部公大信息划络安金股察与提出:社标雅出分部仁点余纯安个标准化术委血会归一。本标准由北京中科网成信息投技水有限公定,公安部第讲的所所安起革。本标准要起车人,涵玉州1,杨成行,余方新,心江刘天、」宇征GA/T 404--2C02
GA/T404—2002
术标举规元了网络安全满润扫描产品的技术要求,执出广该受产品应头咨的功能尝求,性服要求和安全保许要求:并提抵功留利性能要求的不间将网路安全漏洞扫错产品进行了分级。本标推的日的品为树络安全葡刊门措产品的研制、并发,谢评行果财提供转术支持和指导。使压荐合本标准的网路安会漏间扫措产品可对网络进行跑弱性检直,对发的安全隐患表出解决建议·从而提高网络系统的安全性1范围
信惠技术
网络安全漏洞扫描产品技术要求CA/T 4G4—2002
本标准规定广采H传输整制协议/网间协议(TLP/IP>的网路发全漏洞扫铺产品的功能些求,仆能要求,独级产品展技术函和安全保证要求。本标准运用于对计算机信总系统进行人工已动润减扫轴的安全产品的研制、开发,谢评利采购2规范性引用文件
下列文件中的杀款通过丰标准的引用而成为本标准的条款,凡是些日期的引币文件,其随后所有的修改单(不包托断误的内客)或修订版均不适用丁本标准,然而,效励根据本标准达成办议的许方研充是否可位瓜这比义件的最新版本,从品不许占谢的号用文件,其新版本适用于本标准。3/7571.8信总技术同汇第8部办,安全(1dt150/1E:23828:93)3术谱和定义
广B,T527.,3十确的及以术谱适用于木标准。3.1
误报 false pnsitives
出干满间扫借产品木身的缺陷或不完善导致产品摘口了错误扫描站果的现,3.2
报false 1egativers
出丁引打产导本身的战整成不完首寻筑荣些实际有在的安全润制大被探测到的现象。4纳略俯和记法约定
缩略语
公共网关接
域务系筑
绝暖务
文件化送协议
超文传送协议
传验控制协设
网间协议
用心数势批动议
网络茎术输人缩出系统
网势文件系统
网络信息服务
邮局办发
Curruun Gatewey luterfece
Domain Nata Syhtein
Lkenial u: Service
File :ansfer Prerocnl
Hyjertexl Trursler Pruueo!
Transrissinn Conrol Prolonl
Internel F'totocol
Lacr Thegram P-arsco
Ne-work Basic Input Output SystemNh. wtk Hil- y.1!
Ne:werk Infarmazion Serrire
Host Ottice Protocul
GA/T4C42002
4.2记法约定
运程程词用
服务器消总决
尚单邮件传内议
简典略性理协议
Rrrle Prc-l.(all
Serer Meesage Blnk
Simrle Mil Traitisser Prot:kulSimple Neork Managrncn Pratrenl细化:升十增英:-功能费求的细节,以而送一步限制成须要求,对动能要求的细化用黑体字表示
选项用」以对三一功能双求的除述中次出个或出个选项,月沿下即线的料体学表示.说时须:本标对网纤专全漏河;指产品选行了分级,本动准中的效求,凡木钦殊说明,均为基本级产品要求,十增懂较产品的特殊要求,将增阳说明业迹行特殊说。网络安全漏润扫描产品摄述
同络装全派扫描产品的动足对算以系统那网络进行检声款职其腔出性,对其发全状湿进行估,文险分所,安合趋势分折,并价发历能发全照步券出针对件的解表方利设,以而投高翼机系经利网络的安全,
5. 2而统组成与结构
5. 2. T系统组成
系统四个模块齿成,偿决间的关系如图1所示,毛
5. 2. 2界面
界而的外要家以下的动能:
的果计化分
系统的组成
负放变并处理用输人,定制扫描资略开始和终,完制估护服步等:退示要乾..作状态
5.2.3托描引擎
引描引学部要完成以下功能:
座开面求含:
)读取打掘策数据性,北依此实执行市案:e”步门措方系.动打选光和线和、并进行临度管值,将国层结车保,
5.2.4结果评古分析
果评分折部分+要壳成以下的能::?使收数其军的结来品
b:形减扫描报光
6.2.3数据库
数据作部分上要完成以下的以筐。:在效扫游基,定起策的为密,据层推逆落其解决方法:h)提供效据含询和管型负能。
5.3产品分级
5.3,1燕本级
GA,T 104—2002
该级别的必络发全润月节产情能满足第6、7、查视定的功能要我,性验尝求和安全保证要求:5.3.2增强级
该级刻的网络必全调的持产钻除满基木级产带各预费求外,让公须满足策幸动定的扩未娠求,
5.4使用环境
5.4.1硬件环境
符合本标作的产品可在兼.算乱上安装化用5.4.2软件环境
衍合本标准的产品适于当能流行的各种染作系统如:i-系列换作系统或im现作索线·
5.1.3网络环境
为使而瓶打描版利进子以及扫猫果更加准拥,安装而和打推产品的土机应波开描内土扩处妇的网股
6功能要求
E.1基本级网组安全通洞扫描产品功能组件基本数网绪表全涌荷打挡产品药功能组注止表1所列项自成表1
埃点!要末分举
自安全验求
个实的考或
点功要装
6.2自舟安全功能要求
6.2.1身份整测
基本级网路安全温洞扫描产品功能要求新能件
身许凝所
数品光保性
出:日志
解别三扫描
网端资路拉止
信息获购
:下服等扫描
访同说制
满指术分扩处理
门描用定起
F·毁能力
只有送权管理品,能使用网络发全隔:1括产站书究整功能,对于授议管理点至少应求代用广名口令式对其进行身份认证:
CA/I 404—2002
E.2.2敏据完整性
网路安全漏问扫猫产品应确保川倍息、策略信点和关经程序的激据完整性,应采取必恶的丰段刘具完整性动进行检验。
6.2.3申计日志
对产品的使(驾活暨录、扫描分析等)应产生审计志范录。6.3安全功能要求
6.3.1筛弱性扫描
6.3. 1. 1.测览器能弱性
网络安全需河扫描产品应检查与浏览器安企杆关的负息和配胃,发现危成不合理的配置,并抚出相虚的安全性冲说,检变项日应心括:\)州览器版本号;
览器安全设监:
其能山于续作系统或较件升级节来的安全陷患6. 3. 1. 2邮性服务瞻弱性
网络专全漏纲挡产品业检查使用了PP3、SMTP等中了邮件相关协议的服务科序的安全问检咨项日点包话:
服务程序旗标和版本号,
恶务租产本身的润范:包括,
设计错诉:
对入缺恶合法性检产:
不能止确处押异带性说,
)服务器的危险成销设配置,包括告EXPN和VRFY命令;
无否元许邮件转发!
一其他安全配置.
d)其他山于换作要统或获件力数昔采的去全憋忠,6.3.t,3FTP服务赔病性
网绪安全雨范打描产品应命查使用江协议的股务程内安全问题,检查项日应色控a)服务程于旗标和版牛号。
b)限务望宁去身的漏罚,包括:设理智误;
对推人以乏介法性液查;
人能正确处理开节情说。
)服务器的危龄成销误电,包动:是否允至名登录:
一否快用了默认亡令:
作许险:
共地安全自,
山)其他山于携作系统或款件升级带来的安全总患5.3.1.4Weh服务晚弱性
网络安全洽洲门推产所监检在停用了HTP协这的股务程子的安全向题,焕查项应包指:a)账务我平进标和版术号,
6)严各程序本身的通间位据:
一一没计销误;
对始人快否合法性按查
一:不能正确处理导净情况,
服务器一运的脚本及(程序的漏洞,d;限务端的除或错关配置,包括,文件属性带误:
且承属性错模:
共他安配,
)其他比于接作系统或软件升级来的安全险出。6.3.1.5NN服务脆弱性
网落安全端调习抗产品应检查NS服务的安企同赵·检查项月应包括:a)服备程厅够标年减本号
服务程本身的谢洞,包拓:
设计铝误:
刘输人缺定·今法性检查
一能1.碑外理号考情况
e)其扫出于择作系就或件升级业米的安金陷出6.3.1.6其他己知1CP/1P服务脆弱性GA/T 404—2002
网络安全端润习持产品显检查其他使用?TC1/II协设的服等理序的安企间融检在日应包情:)限务程站标和版车学.
1)服务程序本身的满漏,包括:收计铝误!
对给人缺乏会达件控查:
不能上拥处理算常快况.
报务趋序药谐送配置,
6.3. 1. 7RPC服务的瞻弱性
明络安全谢润和据产品应扮查他用广RI协设的服务租序的全间题,检查是否开启了危险的RPC服务
6.3. 1. 8NIS服务的脆的性
刚举去全洲打猫产品虚检查使用了N15协议的服务程的安全问题.检查是干启了危险的VIS服务。
6.3.1.95NMP服务的瞻弱性
刚券安全漏派扫描产品应检食使所?SNMI协议的服务程净的安全间题,检查调日应包括,)SNMP令胺要性检在,
检查SM服务会系站下列系统载游倍息,包疫:TCP表:
—萌:表;
版务列表!
进戏剂浅;
路由衣;
网终接11设登表
6, 3.1.10口令脆弱性
网络实全谨汀扫拍严品应检查系统账户一含的链注性,快查须日应包括:系统尺使书「以广名称经过简单变换后的口令;CA/I 404—2002
系统乐4使用「易猎谢令:
一使用宁典检代系统是否仪用,易猜测的:令用变举法猫测口今以系经账口今的得度6.3.1.11NT用户、组.口令、共掌、注册表等追弱性缔安漏洞扫描产品质龄查wi-dwTcK特有的-当拖弱性,设查项应包括:系统安全议百,站:
注而表项F认间板限设暨:
宫协策济设宜:
系统口分转略设部.
5:WinduwN/20nu/XPServieePuzk版本Fi产一资装青况橙李!其他美于用户,口儿汁质表等弱性的检6.3.1.124马
可络安全润润扫铺产品成粉常人使出的数认满口是中开店,产列扫满综到的开方满口达行试分析。
6. 3. 1. 13NT服务
列络安企满产品虚查WwTXP服等开片情记,俊日成括:a)技取当萌启均服务列:
:将前动的务列表与代产义包制T版多\比较,始出“不各列表\
检空是动「F一是险服务:
6. 3、1.14NS服务龄别性
网落资全流:描产品成整服务相义叫造羽性。6. 3.1. 15降用器/交换机脏弱生等案企南扫做产品业查查群带/交换试&其启股务美的腔实性:6.3.1.16X店攻击脆别性
网落安全新派扫描心品应前使用实乐效女于法时标土机进行真实的改士,改检含门标工机对已改山的御港力
6.3.1.1/文件共享
网势安企成扣质产品成整存拟而书F或共享,发现片险的设骨,拾查须日病包i!4M14坚务器教件的版号:
h)重要求报学,
是快而了缺咨或过」简单的共学6. 3. 1. 13其地
网安全%1扫端产品品对后人3.3.1.1个6.1.1?各条的系统要性迹了计描立路出扫钻果,
6.3.2网络启路检查
网路安全润洞打铺产品应检日标系统网络中心否行在网料详:邮北理好举,技1网会6.3.3信原获取
E.3. 3. 1探作系统探测
网路安全漏河扫描产品W管刘格系类型湘敏木号进行模洲,E. 3. 3.2服务旗标
同纤公全准门扫猫产品应能范我开的年师P服务拍标。6. 3. 3. 3其他信息
对安全满洞用据产品显能下列的信总进行深测系统础补信点:
b)系航教件!量位息:
系销测路院置信总
共享日录信息;
+)系统运行装急息
6.3.4端口和服务扫描
6. 3. 4. 1RIC 端口
网咨安全病而指描产品声衣取考行的服关其新在的P::信总。6.3.4.2KP端口
网发全南利打拍产导监能科推所有P增,检其是告开自6. 3, 4. 3P端口
树络公流间扫插产品应扫错所流计检查其层少底:6.3.4.1端口协议分析
GA/I 402—2002
就习带得要的已开启的P编口,网路安全活洞问挡产品应能划析作流翼几对应的服务或微用的协议
F.3.4.5NI服务
低件全漏调描产品成能快你主机上启动的股承装,3.4肾现功能要求
6.4.1访问控制
网路安全辅润出压产品应确保!有投校等理血才能的问网格安全通间扫插产品品只许授权等员有限和便用网安全润河扫范产品的能力,6.4.2扫满结果分析处理
6.4.2.1归站具出能,人数录年,6.4,2.2川划结效据,1执行录人导尚举作6.4.2.3网络击拿漏洞插广品点脂对结果数幅片进行查诈并形成报\,报合可分为下列类别,脆辆体告,包:活各跑款点的详细信息、外理议管.)对了机主挑扫辅与的节息款取果牛成剂或的报告。脆弱兆分布报告·包括,
一标的风验等报评估报告:
同一月标长次扫拥飞点的势分析报告:多个口标扫愉后的结未拍体振
对美请的漏词扫猫信息兰战类:一针对主机问进行比政的有果!成报,.4.2.4报告应能板非用出需水型行定制,6.4.2.5报叫龄户为的格式,
6.1.2.6网势金预扫描导度表供拉描结果激账虐湖览决能,6.2.3扫描略定制
6.4.3.日两萨安个减润扫插广品成能使用日标系统的知账:口今求其进行更有效的扫描。6.4.2.2因路资金满划端产品成能纠利插项口4.3.3网格安企漏扫满产品监能对恶咯定制损作形成市计记录。E.4.3.1网格案全询扣描产品应封供方更的定制配薪书法.GA/T 404-2002
6.4.4扫描对象的安全性
5.4.4.1扫描预通知
在开始选行洞扫捕前料扫描产品应间被打描十机发送零步信息,通单该士机即再对大逆行扫挡测试:
6.4.4.2对目标案统所在网络性能的影响打描显不影响网路的正常工作,组可分许网络件能的少点降低。6.4.4.3对日标系统的彩响
扫描应尽员避比影询日标系流的正常工作,尽量程免德州改击力法进行测试:生债用末些川能对等标系统产不良后果的扫描手改促用等改击试段),网路安全端间扫描产品在测试开始前结出牛警据示并要求用户进行确认,6.4.5升级能力
6.4.5.!网络安全漏航扣描产品应具有升级能力,产品体系结构的议计底有制了产品药升级频作。6.4.5.2双网络专全隔洞扫描品至少可进行于动级换作.电新漏询待剂库:7性能要求
7.1.1网落安全需流描产品应采取台理设计和必要的技六下累以保证打挡速度:7.1.2网络个满而扣销产H应可减过评整扫加程或进我效日等方法对届评进行洲节,7.2稳定性和客错性
7.2.1十界值入应失志响应或非止常退出,7.2.2的搭进反不应学滞不前,
7.2.3门播旁显可随停止。
7.3调测发现力
网终安全漏洞扫错产品的交义挡声给山系颜脂够扫循的蒲源数日,对清润给出详细挡述。7.4误投量
两绍安全谢河扫满产战的技术文挡点标明该案就的误批率,产整明所化而的测试方法,划试工具,测试环境和测达步骤。
7.5漏报率
网络安全确用产品能技术文档应标明该系缺的施报率,开指慢所使用的试方状,创式一具测试坏境和测试求瞬。
8增强级网络安全调润扫描产品扩展技术要求8.1自主访问控制
8. 1. 1 展性定义此内容来自标准下载网
网格实全制流扫描产品质为母个管理血色规定今之相美的安全展性,例划管理角色标试、装别信总、非底生、权限等
&.1.2属性初始化
网路安会满相扫插产命应许供用歌认估对创的每,,营理角色的减性媒行初始化的能力,8,1.3本地密码文件保护
网终罗全漏洞扫满产品应采取来外指施(如加案)保引木地击剂文件的安全,8.1.4运程管理
加具测络安全清洲门报产吊采取丁搭制台利动据引擎分典的体案踏,掉制台刘扫疯非举的所问度可控制,如采吸牙价验引带整等
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和国公共安全行业标准G4/T404—2002
信息技术
网络安全漏洞扫描产品技术要求Iuformation technologyTechnical reguirements forvulnerability scanner uf network security2002-12-11发布
中华人民共和国公安部发布
2003-05-01实施
GA/T404—2002
规范性引用件
本语和定义
继略计和记运约定·
记出约定
络安全通润描产品抵述
系统.成筑均
产品分级
使环意
功能变求
艺本级网络装全新描心品功能各件自全功能要求
安功要求
竺屋功能要求
仁能要求
乾实性和弃性
深洞发必能方
说非点
嵌报车
增强级络安企满润扫推产品扩技术要求8.1
自主访问控制
身份签别
客体重用
效据完整生
坊继要求
安全保非云求
交计机操作保
开发在程设运
指文计运
弱守护保
本标准由公安部公大信息划络安金股察与提出:社标雅出分部仁点余纯安个标准化术委血会归一。本标准由北京中科网成信息投技水有限公定,公安部第讲的所所安起革。本标准要起车人,涵玉州1,杨成行,余方新,心江刘天、」宇征GA/T 404--2C02
GA/T404—2002
术标举规元了网络安全满润扫描产品的技术要求,执出广该受产品应头咨的功能尝求,性服要求和安全保许要求:并提抵功留利性能要求的不间将网路安全漏洞扫错产品进行了分级。本标推的日的品为树络安全葡刊门措产品的研制、并发,谢评行果财提供转术支持和指导。使压荐合本标准的网路安会漏间扫措产品可对网络进行跑弱性检直,对发的安全隐患表出解决建议·从而提高网络系统的安全性1范围
信惠技术
网络安全漏洞扫描产品技术要求CA/T 4G4—2002
本标准规定广采H传输整制协议/网间协议(TLP/IP>的网路发全漏洞扫铺产品的功能些求,仆能要求,独级产品展技术函和安全保证要求。本标准运用于对计算机信总系统进行人工已动润减扫轴的安全产品的研制、开发,谢评利采购2规范性引用文件
下列文件中的杀款通过丰标准的引用而成为本标准的条款,凡是些日期的引币文件,其随后所有的修改单(不包托断误的内客)或修订版均不适用丁本标准,然而,效励根据本标准达成办议的许方研充是否可位瓜这比义件的最新版本,从品不许占谢的号用文件,其新版本适用于本标准。3/7571.8信总技术同汇第8部办,安全(1dt150/1E:23828:93)3术谱和定义
广B,T527.,3十确的及以术谱适用于木标准。3.1
误报 false pnsitives
出干满间扫借产品木身的缺陷或不完善导致产品摘口了错误扫描站果的现,3.2
报false 1egativers
出丁引打产导本身的战整成不完首寻筑荣些实际有在的安全润制大被探测到的现象。4纳略俯和记法约定
缩略语
公共网关接
域务系筑
绝暖务
文件化送协议
超文传送协议
传验控制协设
网间协议
用心数势批动议
网络茎术输人缩出系统
网势文件系统
网络信息服务
邮局办发
Curruun Gatewey luterfece
Domain Nata Syhtein
Lkenial u: Service
File :ansfer Prerocnl
Hyjertexl Trursler Pruueo!
Transrissinn Conrol Prolonl
Internel F'totocol
Lacr Thegram P-arsco
Ne-work Basic Input Output SystemNh. wtk Hil- y.1!
Ne:werk Infarmazion Serrire
Host Ottice Protocul
GA/T4C42002
4.2记法约定
运程程词用
服务器消总决
尚单邮件传内议
简典略性理协议
Rrrle Prc-l.(all
Serer Meesage Blnk
Simrle Mil Traitisser Prot:kulSimple Neork Managrncn Pratrenl细化:升十增英:-功能费求的细节,以而送一步限制成须要求,对动能要求的细化用黑体字表示
选项用」以对三一功能双求的除述中次出个或出个选项,月沿下即线的料体学表示.说时须:本标对网纤专全漏河;指产品选行了分级,本动准中的效求,凡木钦殊说明,均为基本级产品要求,十增懂较产品的特殊要求,将增阳说明业迹行特殊说。网络安全漏润扫描产品摄述
同络装全派扫描产品的动足对算以系统那网络进行检声款职其腔出性,对其发全状湿进行估,文险分所,安合趋势分折,并价发历能发全照步券出针对件的解表方利设,以而投高翼机系经利网络的安全,
5. 2而统组成与结构
5. 2. T系统组成
系统四个模块齿成,偿决间的关系如图1所示,毛
5. 2. 2界面
界而的外要家以下的动能:
的果计化分
系统的组成
负放变并处理用输人,定制扫描资略开始和终,完制估护服步等:退示要乾..作状态
5.2.3托描引擎
引描引学部要完成以下功能:
座开面求含:
)读取打掘策数据性,北依此实执行市案:e”步门措方系.动打选光和线和、并进行临度管值,将国层结车保,
5.2.4结果评古分析
果评分折部分+要壳成以下的能::?使收数其军的结来品
b:形减扫描报光
6.2.3数据库
数据作部分上要完成以下的以筐。:在效扫游基,定起策的为密,据层推逆落其解决方法:h)提供效据含询和管型负能。
5.3产品分级
5.3,1燕本级
GA,T 104—2002
该级别的必络发全润月节产情能满足第6、7、查视定的功能要我,性验尝求和安全保证要求:5.3.2增强级
该级刻的网络必全调的持产钻除满基木级产带各预费求外,让公须满足策幸动定的扩未娠求,
5.4使用环境
5.4.1硬件环境
符合本标作的产品可在兼.算乱上安装化用5.4.2软件环境
衍合本标准的产品适于当能流行的各种染作系统如:i-系列换作系统或im现作索线·
5.1.3网络环境
为使而瓶打描版利进子以及扫猫果更加准拥,安装而和打推产品的土机应波开描内土扩处妇的网股
6功能要求
E.1基本级网组安全通洞扫描产品功能组件基本数网绪表全涌荷打挡产品药功能组注止表1所列项自成表1
埃点!要末分举
自安全验求
个实的考或
点功要装
6.2自舟安全功能要求
6.2.1身份整测
基本级网路安全温洞扫描产品功能要求新能件
身许凝所
数品光保性
出:日志
解别三扫描
网端资路拉止
信息获购
:下服等扫描
访同说制
满指术分扩处理
门描用定起
F·毁能力
只有送权管理品,能使用网络发全隔:1括产站书究整功能,对于授议管理点至少应求代用广名口令式对其进行身份认证:
CA/I 404—2002
E.2.2敏据完整性
网路安全漏问扫猫产品应确保川倍息、策略信点和关经程序的激据完整性,应采取必恶的丰段刘具完整性动进行检验。
6.2.3申计日志
对产品的使(驾活暨录、扫描分析等)应产生审计志范录。6.3安全功能要求
6.3.1筛弱性扫描
6.3. 1. 1.测览器能弱性
网络安全需河扫描产品应检查与浏览器安企杆关的负息和配胃,发现危成不合理的配置,并抚出相虚的安全性冲说,检变项日应心括:\)州览器版本号;
览器安全设监:
其能山于续作系统或较件升级节来的安全陷患6. 3. 1. 2邮性服务瞻弱性
网络专全漏纲挡产品业检查使用了PP3、SMTP等中了邮件相关协议的服务科序的安全问检咨项日点包话:
服务程序旗标和版本号,
恶务租产本身的润范:包括,
设计错诉:
对入缺恶合法性检产:
不能止确处押异带性说,
)服务器的危险成销设配置,包括告EXPN和VRFY命令;
无否元许邮件转发!
一其他安全配置.
d)其他山于换作要统或获件力数昔采的去全憋忠,6.3.t,3FTP服务赔病性
网绪安全雨范打描产品应命查使用江协议的股务程内安全问题,检查项日应色控a)服务程于旗标和版牛号。
b)限务望宁去身的漏罚,包括:设理智误;
对推人以乏介法性液查;
人能正确处理开节情说。
)服务器的危龄成销误电,包动:是否允至名登录:
一否快用了默认亡令:
作许险:
共地安全自,
山)其他山于携作系统或款件升级带来的安全总患5.3.1.4Weh服务晚弱性
网络安全洽洲门推产所监检在停用了HTP协这的股务程子的安全向题,焕查项应包指:a)账务我平进标和版术号,
6)严各程序本身的通间位据:
一一没计销误;
对始人快否合法性按查
一:不能正确处理导净情况,
服务器一运的脚本及(程序的漏洞,d;限务端的除或错关配置,包括,文件属性带误:
且承属性错模:
共他安配,
)其他比于接作系统或软件升级来的安全险出。6.3.1.5NN服务脆弱性
网落安全端调习抗产品应检查NS服务的安企同赵·检查项月应包括:a)服备程厅够标年减本号
服务程本身的谢洞,包拓:
设计铝误:
刘输人缺定·今法性检查
一能1.碑外理号考情况
e)其扫出于择作系就或件升级业米的安金陷出6.3.1.6其他己知1CP/1P服务脆弱性GA/T 404—2002
网络安全端润习持产品显检查其他使用?TC1/II协设的服等理序的安企间融检在日应包情:)限务程站标和版车学.
1)服务程序本身的满漏,包括:收计铝误!
对给人缺乏会达件控查:
不能上拥处理算常快况.
报务趋序药谐送配置,
6.3. 1. 7RPC服务的瞻弱性
明络安全谢润和据产品应扮查他用广RI协设的服务租序的全间题,检查是否开启了危险的RPC服务
6.3. 1. 8NIS服务的脆的性
刚举去全洲打猫产品虚检查使用了N15协议的服务程的安全问题.检查是干启了危险的VIS服务。
6.3.1.95NMP服务的瞻弱性
刚券安全漏派扫描产品应检食使所?SNMI协议的服务程净的安全间题,检查调日应包括,)SNMP令胺要性检在,
检查SM服务会系站下列系统载游倍息,包疫:TCP表:
—萌:表;
版务列表!
进戏剂浅;
路由衣;
网终接11设登表
6, 3.1.10口令脆弱性
网络实全谨汀扫拍严品应检查系统账户一含的链注性,快查须日应包括:系统尺使书「以广名称经过简单变换后的口令;CA/I 404—2002
系统乐4使用「易猎谢令:
一使用宁典检代系统是否仪用,易猜测的:令用变举法猫测口今以系经账口今的得度6.3.1.11NT用户、组.口令、共掌、注册表等追弱性缔安漏洞扫描产品质龄查wi-dwTcK特有的-当拖弱性,设查项应包括:系统安全议百,站:
注而表项F认间板限设暨:
宫协策济设宜:
系统口分转略设部.
5:WinduwN/20nu/XPServieePuzk版本Fi产一资装青况橙李!其他美于用户,口儿汁质表等弱性的检6.3.1.124马
可络安全润润扫铺产品成粉常人使出的数认满口是中开店,产列扫满综到的开方满口达行试分析。
6. 3. 1. 13NT服务
列络安企满产品虚查WwTXP服等开片情记,俊日成括:a)技取当萌启均服务列:
:将前动的务列表与代产义包制T版多\比较,始出“不各列表\
检空是动「F一是险服务:
6. 3、1.14NS服务龄别性
网落资全流:描产品成整服务相义叫造羽性。6. 3.1. 15降用器/交换机脏弱生等案企南扫做产品业查查群带/交换试&其启股务美的腔实性:6.3.1.16X店攻击脆别性
网落安全新派扫描心品应前使用实乐效女于法时标土机进行真实的改士,改检含门标工机对已改山的御港力
6.3.1.1/文件共享
网势安企成扣质产品成整存拟而书F或共享,发现片险的设骨,拾查须日病包i!4M14坚务器教件的版号:
h)重要求报学,
是快而了缺咨或过」简单的共学6. 3. 1. 13其地
网安全%1扫端产品品对后人3.3.1.1个6.1.1?各条的系统要性迹了计描立路出扫钻果,
6.3.2网络启路检查
网路安全润洞打铺产品应检日标系统网络中心否行在网料详:邮北理好举,技1网会6.3.3信原获取
E.3. 3. 1探作系统探测
网路安全漏河扫描产品W管刘格系类型湘敏木号进行模洲,E. 3. 3.2服务旗标
同纤公全准门扫猫产品应能范我开的年师P服务拍标。6. 3. 3. 3其他信息
对安全满洞用据产品显能下列的信总进行深测系统础补信点:
b)系航教件!量位息:
系销测路院置信总
共享日录信息;
+)系统运行装急息
6.3.4端口和服务扫描
6. 3. 4. 1RIC 端口
网咨安全病而指描产品声衣取考行的服关其新在的P::信总。6.3.4.2KP端口
网发全南利打拍产导监能科推所有P增,检其是告开自6. 3, 4. 3P端口
树络公流间扫插产品应扫错所流计检查其层少底:6.3.4.1端口协议分析
GA/I 402—2002
就习带得要的已开启的P编口,网路安全活洞问挡产品应能划析作流翼几对应的服务或微用的协议
F.3.4.5NI服务
低件全漏调描产品成能快你主机上启动的股承装,3.4肾现功能要求
6.4.1访问控制
网路安全辅润出压产品应确保!有投校等理血才能的问网格安全通间扫插产品品只许授权等员有限和便用网安全润河扫范产品的能力,6.4.2扫满结果分析处理
6.4.2.1归站具出能,人数录年,6.4,2.2川划结效据,1执行录人导尚举作6.4.2.3网络击拿漏洞插广品点脂对结果数幅片进行查诈并形成报\,报合可分为下列类别,脆辆体告,包:活各跑款点的详细信息、外理议管.)对了机主挑扫辅与的节息款取果牛成剂或的报告。脆弱兆分布报告·包括,
一标的风验等报评估报告:
同一月标长次扫拥飞点的势分析报告:多个口标扫愉后的结未拍体振
对美请的漏词扫猫信息兰战类:一针对主机问进行比政的有果!成报,.4.2.4报告应能板非用出需水型行定制,6.4.2.5报叫龄户为的格式,
6.1.2.6网势金预扫描导度表供拉描结果激账虐湖览决能,6.2.3扫描略定制
6.4.3.日两萨安个减润扫插广品成能使用日标系统的知账:口今求其进行更有效的扫描。6.4.2.2因路资金满划端产品成能纠利插项口4.3.3网格安企漏扫满产品监能对恶咯定制损作形成市计记录。E.4.3.1网格案全询扣描产品应封供方更的定制配薪书法.GA/T 404-2002
6.4.4扫描对象的安全性
5.4.4.1扫描预通知
在开始选行洞扫捕前料扫描产品应间被打描十机发送零步信息,通单该士机即再对大逆行扫挡测试:
6.4.4.2对目标案统所在网络性能的影响打描显不影响网路的正常工作,组可分许网络件能的少点降低。6.4.4.3对日标系统的彩响
扫描应尽员避比影询日标系流的正常工作,尽量程免德州改击力法进行测试:生债用末些川能对等标系统产不良后果的扫描手改促用等改击试段),网路安全端间扫描产品在测试开始前结出牛警据示并要求用户进行确认,6.4.5升级能力
6.4.5.!网络安全漏航扣描产品应具有升级能力,产品体系结构的议计底有制了产品药升级频作。6.4.5.2双网络专全隔洞扫描品至少可进行于动级换作.电新漏询待剂库:7性能要求
7.1.1网落安全需流描产品应采取台理设计和必要的技六下累以保证打挡速度:7.1.2网络个满而扣销产H应可减过评整扫加程或进我效日等方法对届评进行洲节,7.2稳定性和客错性
7.2.1十界值入应失志响应或非止常退出,7.2.2的搭进反不应学滞不前,
7.2.3门播旁显可随停止。
7.3调测发现力
网终安全漏洞扫错产品的交义挡声给山系颜脂够扫循的蒲源数日,对清润给出详细挡述。7.4误投量
两绍安全谢河扫满产战的技术文挡点标明该案就的误批率,产整明所化而的测试方法,划试工具,测试环境和测达步骤。
7.5漏报率
网络安全确用产品能技术文档应标明该系缺的施报率,开指慢所使用的试方状,创式一具测试坏境和测试求瞬。
8增强级网络安全调润扫描产品扩展技术要求8.1自主访问控制
8. 1. 1 展性定义此内容来自标准下载网
网格实全制流扫描产品质为母个管理血色规定今之相美的安全展性,例划管理角色标试、装别信总、非底生、权限等
&.1.2属性初始化
网路安会满相扫插产命应许供用歌认估对创的每,,营理角色的减性媒行初始化的能力,8,1.3本地密码文件保护
网终罗全漏洞扫满产品应采取来外指施(如加案)保引木地击剂文件的安全,8.1.4运程管理
加具测络安全清洲门报产吊采取丁搭制台利动据引擎分典的体案踏,掉制台刘扫疯非举的所问度可控制,如采吸牙价验引带整等
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。