【正文】 GBT 202752006 信息安全技術(shù) 入侵檢測系統(tǒng)技術(shù)要求和測試評價(jià)方法本解決方案技術(shù)部分參考其他標(biāo)準(zhǔn)：178。 GB/T 18336——信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評估準(zhǔn)則178。 COBIT 信息和相關(guān)技術(shù)控制目標(biāo)178。 GB/T 11457—1995 軟件工程術(shù)語178。 實(shí)驗(yàn)室場地建設(shè) 實(shí)驗(yàn)室網(wǎng)絡(luò)設(shè)備部署，主要是交換機(jī)，網(wǎng)線架設(shè)； 實(shí)驗(yàn)室安全設(shè)備部署，主要是領(lǐng)信防火墻設(shè)備的實(shí)施； 存儲系統(tǒng)的部署實(shí)施； 評測工具區(qū)實(shí)施評測工具區(qū)的實(shí)施主要是領(lǐng)信安全沙盤系統(tǒng)的部署以及入侵檢測設(shè)備，掃描器設(shè)備的部署以及配置； 領(lǐng)信安全沙盤系統(tǒng)控制服務(wù)器部署實(shí)施； 領(lǐng)信安全沙盤系統(tǒng)實(shí)驗(yàn)臺部署實(shí)施； 領(lǐng)信入侵檢測IDS設(shè)備的部署實(shí)施； 領(lǐng)信網(wǎng)絡(luò)掃描器部署實(shí)施； 評測工作區(qū)實(shí)施評測工作區(qū)是評測工程師進(jìn)行對上線前的信息系統(tǒng)進(jìn)行評測的操作工作區(qū)，需要在此區(qū)部署各種評測操作終端； 評測終端機(jī)部署實(shí)施，包含操作系統(tǒng)的安裝，以及各種安全防護(hù)軟件的部署； 評測接入?yún)^(qū)實(shí)施評測接入?yún)^(qū)是需要被評測信息系統(tǒng)的接入位置，在此區(qū)域中，需要部署實(shí)施各種特定應(yīng)用服務(wù)器，如小型機(jī)等等；此區(qū)域可以部署各種需要被評測的信息系統(tǒng)，也可以將被評測的設(shè)備接入此區(qū)域； 典型應(yīng)用服務(wù)器部署； 典型使用的品牌小型機(jī)部署； 被評測設(shè)備接入網(wǎng)絡(luò)的部署，允許被測評設(shè)備的接入位置； 采購設(shè)備清單整個(gè)信息系統(tǒng)安全評測實(shí)驗(yàn)室的實(shí)施需要的采購硬件設(shè)備清單序號設(shè)備名稱用途數(shù)量參考型號1小型機(jī)常規(guī)測試高端服務(wù)器、系統(tǒng)安全測試高端服務(wù)器、系統(tǒng)運(yùn)維測試高端服務(wù)器2臺IBM 與 AIX2服務(wù)器常規(guī)測試服務(wù)器、系統(tǒng)安全測試服務(wù)器、系統(tǒng)運(yùn)維測試服務(wù)器、備用服務(wù)器2臺IBM 3850與HP 3803存儲系統(tǒng)數(shù)據(jù)存儲1臺EMC CX320F4路由器搭建信息系統(tǒng)安全評測實(shí)驗(yàn)室基本網(wǎng)絡(luò)，辦公網(wǎng)絡(luò)環(huán)境；2臺CISCO SRP532W與H3C ER51005交換機(jī)搭建信息系統(tǒng)安全評測實(shí)驗(yàn)室基本網(wǎng)絡(luò)，辦公網(wǎng)絡(luò)環(huán)境；4臺H3C 和Cisco6防火墻信息系統(tǒng)安全評測實(shí)驗(yàn)室網(wǎng)絡(luò)安全防御設(shè)備；2臺LTSGF5087入侵檢測IDS信息系統(tǒng)安全評測實(shí)驗(yàn)室網(wǎng)絡(luò)安全防御設(shè)備；1臺LTIDSP2108掃描器信息系統(tǒng)安全評測實(shí)驗(yàn)室網(wǎng)絡(luò)安全防御設(shè)備；1臺LTScanner400A9應(yīng)用服務(wù)器部署安裝領(lǐng)信安全沙盤系統(tǒng)管理控制臺與IDSEC控制臺；2臺 CPU , 2G DDR ，160GB硬盤10領(lǐng)信安全沙盤系統(tǒng)實(shí)驗(yàn)臺提供各種評測工具，評測軟件模擬；需要訂購各種檢測模塊；5臺LTSSV100611評測終端評測操作使用終端計(jì)算機(jī)6臺主流PC機(jī)12 實(shí)施計(jì)劃本項(xiàng)目實(shí)施假定從XX月XX日開始部署實(shí)施（XX月XX日之前需保證人員、硬件設(shè)備全布到位），項(xiàng)目實(shí)施周期共計(jì)10個(gè)工作日（其中包含對部分硬件設(shè)備的實(shí)施部署，如未采購此類硬件設(shè)備，可以適當(dāng)調(diào)整實(shí)施周期）。評估主要包含補(bǔ)丁管理、最大安全性原則、用戶管理、權(quán)限管理、日志安全管理等進(jìn)行分析。主機(jī)安全配置類檢測模塊 IIS自動(dòng)化的安全配置工具，在實(shí)際環(huán)境中一般建議通過手工方式來配置。：綜合性的安全檢測工具。 AppScan 檢測模塊：IBM商業(yè)化web類安全掃描工具口令檢測類檢測模塊LC工具檢測模塊： 針對 windows系統(tǒng)口令檢測工具，能夠?qū)indows系統(tǒng)進(jìn)行口令破解檢測；John工具檢測模塊：最常用的unix系統(tǒng)口令檢測工具，能夠?qū)nix系統(tǒng)進(jìn)行口令破解檢測；Cain amp。：最經(jīng)典的端口掃描器。 優(yōu)異的兼容性與擴(kuò)展性178。 可定制開發(fā)的檢測模塊安全沙盤系統(tǒng)可以攜帶各種安全性，功能性，性能的檢測工具軟件模塊，是可以根據(jù)用戶測評的需要進(jìn)行定制開發(fā)，每個(gè)用戶可以根據(jù)自身的需要進(jìn)行各種評測模塊的定制開發(fā)，同時(shí)安全沙盤系統(tǒng)本身會(huì)自帶一些通用的測評工具模塊件供用戶選擇； 檢測模塊自動(dòng)化/定制化178。作用是規(guī)范信息系統(tǒng)檢測工作，使檢測工作有章可循。作用是加強(qiáng)檢測工作的管理，提高工作的質(zhì)量和水平。作用是方便對各種資料進(jìn)行收集、統(tǒng)計(jì)、整理、分類、歸檔、保管、使用。2員工培訓(xùn)制度員工培訓(xùn)制度主要包括員工入職培訓(xùn)和員工的技能培訓(xùn)。信息系統(tǒng)安全評測實(shí)驗(yàn)室按照初期開展的業(yè)務(wù)不同，暫分為網(wǎng)絡(luò)安全組和系統(tǒng)評測組兩個(gè)工作組，其中信息系統(tǒng)評測組又分為功能、性能、安全和擴(kuò)展業(yè)務(wù)等4個(gè)小組，其中擴(kuò)展業(yè)務(wù)組是為準(zhǔn)備信息系統(tǒng)安全評測實(shí)驗(yàn)室二期建設(shè)提前設(shè)置的小組，此小組能夠提供信息系統(tǒng)安全評測實(shí)驗(yàn)室二期業(yè)務(wù)的建設(shè)，拓展。 應(yīng)用服務(wù)器；216。 操作日志審計(jì) 通用應(yīng)用（中間件）服務(wù)的弱點(diǎn)評測通用應(yīng)用中間件的安全關(guān)乎整個(gè)業(yè)務(wù)系統(tǒng)的安全,、apache、ftp、weblogic等相關(guān)通用的應(yīng)用軟件進(jìn)行安全評測。 安全漏洞檢查216。 敏感信息的存儲方式178。 訪問IP地址的控制178。 用戶權(quán)限設(shè)置178。 防火墻；216。有必要為網(wǎng)絡(luò)設(shè)備存在的這些問題提供一種安全解決方案，而針對網(wǎng)絡(luò)設(shè)備的安全評測將是一種有效的手段。通過對上述內(nèi)容的檢查了解，對網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)合理性進(jìn)行分析。 SG186業(yè)務(wù)應(yīng)用運(yùn)維測試業(yè)務(wù)建設(shè)在信息系統(tǒng)安全評測實(shí)驗(yàn)室建設(shè)中，可以對SG186業(yè)務(wù)應(yīng)用運(yùn)維進(jìn)行模擬測試，為SG186業(yè)務(wù)的正常維護(hù)，管理提供參考；測試模塊針對SG186業(yè)務(wù)的測試需要提供各種模擬的測試工具，測試環(huán)境，能夠?qū)G186業(yè)務(wù)提供全面的測試，評估； 信息系統(tǒng)安全評測實(shí)驗(yàn)室擴(kuò)展業(yè)務(wù)建設(shè)在信息系統(tǒng)安全評測實(shí)驗(yàn)室建設(shè)中，在滿足初期建設(shè)業(yè)務(wù)的需求后，還需要信息系統(tǒng)安全評測實(shí)驗(yàn)室能夠開展信息系統(tǒng)安全性測試的深入研究，逐步掌握針對網(wǎng)絡(luò)、防火墻、Web應(yīng)用系統(tǒng)、數(shù)據(jù)庫、中間件、操作系統(tǒng)等多個(gè)應(yīng)用層面的安全性評測技術(shù)。目的是檢測是否可以侵入信息系統(tǒng)并獲取機(jī)密信息，進(jìn)而完善信息系統(tǒng)的安全性檢測。 性能檢測業(yè)務(wù)建設(shè) 信息系統(tǒng)安全評測實(shí)驗(yàn)室網(wǎng)絡(luò)部署圖信息系統(tǒng)安全評測實(shí)驗(yàn)室拓?fù)鋱D 安全性檢測業(yè)務(wù)建設(shè)在信息系統(tǒng)安全評測實(shí)驗(yàn)室建設(shè)中，對信息系統(tǒng)的安全性檢測業(yè)務(wù)的建設(shè)需要考慮的安全性檢測的特殊性，以及便捷性，在信息系統(tǒng)安全評測實(shí)驗(yàn)室內(nèi)，能夠提供各種安全性檢測機(jī)制，檢測工具模塊，能夠提供快速，便捷的啟動(dòng)各種檢測工具模塊對“被檢測的信息系統(tǒng)”進(jìn)行安全性檢測，并且隨著信息系統(tǒng)安全性檢測業(yè)務(wù)的擴(kuò)展 能夠不斷提供對各個(gè)安全性檢測工具模塊進(jìn)行擴(kuò)展，更新；通過在信息系統(tǒng)安全評測實(shí)驗(yàn)室內(nèi)，對信息系統(tǒng)的初期安全性檢測業(yè)務(wù)主要內(nèi)容如下： 信息系統(tǒng)主機(jī)安全性檢測：領(lǐng)信安全沙盤系統(tǒng)將提供快速的虛擬評測需要的“檢測模塊amp。第三章 評測實(shí)驗(yàn)室解決方案信息系統(tǒng)安全評測實(shí)驗(yàn)室建設(shè)是通過在早期已有的軟件測試實(shí)驗(yàn)室的基礎(chǔ)上進(jìn)行，通過增加各種安全設(shè)備，檢測設(shè)備，以及相應(yīng)的硬件設(shè)備，軟件檢測模塊，實(shí)現(xiàn)信息系統(tǒng)安全評測實(shí)驗(yàn)室的初期檢測，能夠讓信息系統(tǒng)安全評測實(shí)驗(yàn)室的各種業(yè)務(wù)，并通過后期的不斷完善，擴(kuò)建，最終完成XXXX企業(yè)的信息系統(tǒng)安全評測實(shí)驗(yàn)室建設(shè)，實(shí)現(xiàn)信息系統(tǒng)安全評測實(shí)驗(yàn)室所有的建設(shè)內(nèi)容，以及長遠(yuǎn)規(guī)劃。信息系統(tǒng)功能性檢測：為企業(yè)范圍內(nèi)新上