有哪些信誉好的足球投注网站- 1、本文档共69页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
网络流量攻ü检测系统测试评ÿ规范
目录
前言II
1范围1
2规范性引用文þ1
3术语和定义1
4缩略语1
5网þ流量攻ü检测系统ï述2
6安全术要求2
6.1总体说明2
6.2基本级安全要求5
6.3增强级安全要求11
7测试评ÿ方法20
7.1测试ÿ境20
7.2测试工x21
7.3基本级21
7.4增强级40
参考文献67
I
网络流量攻ü检测系统技术要求和测试评ÿ方法
1范围
本o准规定了网þ流量攻ü检测系统的安全术要求1测试评ÿ方法及等级划分要求2
本o准用于网þ流量攻ü检测系统的¿«1开发P测评2
2规范性引用文þ
QW文þ对于本文þ的à用是必Oÿ少的2ò是注日期的引用文þ,仅注日期的x本用于本文þ2
ò是O注日期的引用文þ,w必威体育精装版x本ÿ包括所p的修改单Ā用于本文þ2
GB/T18336.3-2015信息术安全术信息术安全评估准Y第3部分ÿ安全保障组þ
GB/T25069-2022信息安全术术语
3术语和定义
GB/T18336.3-2015和GB/T25069-2022界定的ñ及QW术语和定义用于本文þ2
3.1
安全事þincident
对网þ和信息系统或者w中的数据
r危害的Ïþ2
3.2
告警alert
`攻ü或流量攻ü发生时,网þ流量攻ü检测系统向授h管理员发û的紧急通知2
4缩略语
QW缩略语用于本文þ2
FTPÿ文þ传输协议ÿFileTransferProtocolĀ
HTMLÿ超文本置o语言ÿHypertextMarkupLanguageĀ
HTTPÿ超文本传输协议ÿHyperTextTransferProtocolĀ
ICMPÿ网×控制ç文协议ÿInternetControlMessageProtocolĀ
IPÿ网×协议ÿInternetProtocolĀ
POP3ÿ邮局协议的第O个x本ÿPostOfficeProtocol3Ā
SMTPÿ简单邮þ传协议ÿSimpleMailTransferProtocolĀ
SNMPÿ简单网þ管理协议ÿSimpleNetworkManagementProtocolĀ
TCPÿ传输控制协议ÿTransportControlProtocolĀ
TELNETÿà程登ØÿTelecommunicationNetworkĀ
1
UDPÿ用户数据ç协议ÿUserDatagramProtocolĀ
5网络流量攻ü检测系统描述
网þ流量攻ü检测系统是ñ网þP的数据包作~数据源,监所保æ网þ节点的所p数据包并ß行
分析,从而发Ā异常行~的产品2m外,用于Q一ï互联网网þÿ境的网þ流量攻ü检测系统,ß要
求能够支持IPv61IPv4/IPv6过渡术的网þÿ境2
6安全技术要求
6.1总体说明
6.1.1要求分类
本o准将网þ流量攻ü检测系统安全术要求分~安全ß能1自身安全保æ1ÿ境à性和安全保
障要求四个大类2w中,安全ß能要求针对网þ流量攻ü检测系统àx备的安全ß能提ûx体要求,
要包括数据探测ß能要求1流量攻ü分析ß能要求1流量攻ü响àß能要求1管理控制ß能要求1检测
结果处理要求1产品灵活性要求1性能要求等Ā自身安全保æ要求针对网þ流量攻ü检测系统的身份鉴
别1管理员管理1安全审«1数据安全1通信安全1升级安全1运行安全等提ûx体要求Āÿ境à性
要求支持纯IPv6网þÿ境1IPv6网þÿ境Q自身管理能力和ß协议p等Ā安全保障要求针对网þ流量攻
ü检测系统的生命周期过程提ûx体要求,包括开发1指导性文档1生命周期支持1测试和脆弱性评定
等2
6.1.2安全等级
本o准将网þ
企业信息管理师持证人
新能源集控中心项目 智慧电厂建设项目 智慧光伏 智慧水电 智慧燃机 智慧工地 智慧城市 数据中心 电力行业信息化
文档评论(0)