GA/T 700-2007信息安全技术　计算机网络入侵分级要求.pdf

犐犆犛３５．２４０ 犃９０ 中华人民共和国公共安全行业标准 ／ — 犌犃犜７００ ２００７ 信息安全技术 计算机网络入侵分级要求 　 — 犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狋犲犮犺狀狅犾狅 犆犾犪狊狊犻犳犻犮犪狋犻狅狀犮狉犻狋犲狉犻狅狀犳狅狉犻狀狋狉狌狊犻狅狀狅犳 狔 犵狔 犮狅犿狌狋犲狉狀犲狋狑狅狉犽 ㅤㅤㅤㅤ 狆 ２００７０５１４发布 ２００７０７０１实施 中华人民共和国公安部 发 布 ／ — 犌犃犜７００ ２００７ 信息安全技术 计算机网络入侵分级要求 　 １ 范围 　 本标准规定了对计算机网络入侵分级的详细要求。 本标准适用于网络事件相关产品的设计和实现，对网络入侵进行的测试、管理也可参照使用。 ２ 术语和定义 　 下列术语和定义适用于本标准。 ２．１ 网络安全 狀犲狋狑狅狉犽狊犲犮狌狉犻狋 　 狔 保护系统以及服务不受偶然或者恶意的破坏，保证系统可以连续可靠正常地运行，网络服务不被 中断。 ２．２ 网络入侵 狀犲狋狑狅狉犽犻狀狋狉狌狊犻狅狀 　 在网络上无意或恶意破坏网络安全的入侵或具有入侵企图的行为。 ２．３ 威胁 狋犺狉犲犪狋 　 ㅤㅤㅤㅤ 入侵者潜在的、有预谋的、未经授权的致使系统不可靠或无法使用的能力。 ２．４ 机密性 犮狅狀犳犻犱犲狀狋犻犪犾犻狋 　 狔 对信息访问和公开的授权限制。 ２．５ 可用性 犪狏犪犻犾犪犫犻犾犻狋 　 狔 信息能被及时和可靠的访问。 ２．６ 完整性 犾狀狋犲狉犻狋 　 犵 狔 信息的可信和完整。 ３ 计算机网络入侵威胁 　 网络安全由机密性、可用性以及完整性三个安全属性组成。入侵者使用各种手段进行网络入侵，直 接威胁到了这三个安全属性。 ３．１ 机密性 　 ３．１．１ 非授权访问 　 ３．１．１．１ 信息监听 　 入侵者使用非授权监听、截获等手段，对在未经保护网络中传输的信息的安全产生威胁。例如，网 络中存在协议分析工具。 ３．１．１．２ 信息探测 　 入侵者使用主动的访问手段，对访问信息存在非授权读获取的威胁。根据入侵者希望获取信息的 １ ／ — 犌犃犜７００ ２００７ 重要程度，可分为一般信息和重要信息。 １） 一般信息：可公开的系统或服务的标识信息。如：用户标识、系统标识、反馈信息等； 　 ２） 重要信息：不应公开且危及网络安全的信息。如：私人资料，密码信息等。