GB/T 28454-2020 信息技术 安全技术 入侵检测和防御系统(IDPS)的选择、部署和操作
展开或关闭
前言
前言
引言
引言
1 范围
范围
2 规范性引用文件
规范性引用文件
3 术语和定义
术语和定义
4 缩略语
缩略语
5 背景
背景
6 总则
总则
7 选择
7.1 简介 7.2 信息安全风险评估 7.3 主机或网络IDPS 7.4 考虑事项 7.5 补充IDPS的工具 7.6 可伸缩性 7.7 技术支持 7.8 培训
8 部署
8.1 总则 8.2 分阶段部署 8.3 NIDPS部署 8.4 HIDPS部署 8.5 防护和保护IDPS信息安全
9 操作
9.1总则 9.2 IDPS调优 9.3 IDPS脆弱性 9.4 处理IDPS报警 9.5 响应选项 9.6 法律方面的考虑事项
附录A(规范性附录) 入侵检测和防御系统(IDPS):框架及需要考虑的问题
A.1 入侵检测和防御的介绍 A.2 入侵和攻击的类型 A.3 入侵检测和防御过程的通用模型 A.4 IDPS类型 A.5 架构 A.6 IDPS的管理 A.7 实施和部署问题 A.8 入侵检测问题
参考文献
参考文献

9.3 IDPS脆弱性

GB/T 28454-2020 信息技术 安全技术 入侵检测和防御系统(IDPS)的选择、部署和操作 /

为防止攻击者在了解已知脆弱性情况下, 尝试利用IDPS已知的脆弱性(如以不安全方式安装启用IDPS传感器、发送未加密的日志文件、有限的访问控制、缺乏对日志文件的完整性检查等) , 使IDPS失去能力或提供错误信息, 需以安全的方式安装启用IDPS传感器和控制台, 并处理好IDPS的潜在脆弱性。

本文章首发在 网安wangan.com 网站上。

上一篇 下一篇
X0_0X
资深作者 493 声望
暂无个人描述~
讨论数量: 0
只看当前版本


暂无话题~
© 2020 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!