ICS35.040L80中華人民共和國國家標準GB/T20278—2006信息安全技術網絡脆弱性掃描產品技術要求InformationsecuritytechnologyTechniquerequirementfornetworkvulnerabilityscanners2006-05-31發布2006-12-01實施中華人民共和國國家質量監督檢驗檢疫總局愛布中國國家標準化管理委員會

GB/T20278-2006三次前言引言范圍2規范性引用文件3術語和定義4縮略語和記法約定4.14.2記法約定5網絡脆弱性掃描產品分級5.1基本型5.2增強型6使用環境7功能要求7.1基本型網絡脆弱性掃描產品功能組件7.2白身安全要求7.3安全功能要求7.4管理要求·……………….7.5安裝與操作控制7.6增強型網絡脆弱性掃描產品功能組件7.7增強型網絡脆弱性掃描產品擴展功能要求……8性能要求……8.1速度…….8.2穩定性和容錯性·8.3漏洞發現能力…8.4誤報率…….8.5漏報率…….9保證要求……9.1基本型.9.2強型…附錄A（資料性附錄)網絡脆弱性掃描產品介紹A.1弱性掃描技術16A.2網絡脆弱性掃描產品簡介A.3本系結構16參考文獻圖A.1網絡脆弱性掃描產品的系統基本組成表1基基本型網絡脆弱性掃描產品功能要求表2增強型網絡脆弱性掃描產品功能要求

GB/T20278—2006前本標準的附錄A是資料性附錄，本標準由全國信息安全標準化技術委員會提出并歸口本標準由北京中科網威信息技術有限公司、公安部十一局負責起草本標準主要起草人:肖江、陸驛、楊威、趙德芳、劉兵、丁宇征。

GB/T20278-2006網絡脆弱性掃描是檢查網絡安全性能的一種重要技術手段,其原理是對目標網絡系統及設備可能存在的已知網絡脆弱性進行逐項檢測,確定存在的安全隱患及危險程度,并提出解決建議。

GB/T20278—2006信息安全技術網絡脆弱性掃描產品技術要求范圍本標準規定了采用傳輸控制協議和網際協議（TCP/IP)的網絡脆弱性掃描產品的技術要求，提出網絡脆弱性掃描產品實現的安全目標及環境.給出產品基本功能、增強功能和安全保證要求本標準適用于通過網絡對系統和設備進行脆弱性掃描的安全產品的研制、生產和認證本標準不適用于專門對數據庫系統進行脆弱性掃描的產品規范性引用文件下列文件中的條款通過本標準的引用而成為本標準的條款。凡是注日期的引用文件.其隨后所有的修改單(不包括勒誤的內容)或修訂版均不適合于本標準,然而，鼓勵根據本標準達成協議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本標準。GB/T5271.8-—2001信息技術詞匯第8部分：安全(idtISO/IEC2382-8:1998)3術語和定義GB/T5271.8-2001確立的以及下列術語和定義適用于本標準3.1掃描SCan使用脆弱性掃描產品進行探測,找到網絡中的主機系統存在的安全隱患的過程3.2威脅threat可能對網絡系統和設備或網絡所有者造成損害的事故的潛在原因3.3脆弱性vulnerability網絡系統和設備中能被利用并造成危害的弱點宿主機10Calhost運行網絡脆弱性掃描產品的計算機3.5目標主機1argethost網絡脆弱性掃描產品對其進行風險分析的計算機3.6網絡脆弱性掃描networkvulnerabilityscan通過網絡遠程檢測目標網絡系統安全隱患的探測過程,它對網絡系統和設備進行安全脆弱性檢測和分析.從而發現可能被入