计算机三级信息安全技术安全事件分类分级.pdfVIP

计算机三级信息平安技术平安事件分类分级

以下是带来的信息平安技术平安事件分类分级指南，希望对大

家的复习起到帮助的作用!

4.1考虑要素与根本分类

信息平安事件可以是成心、过失或非人为原因引起的，本指导

性技术文件综合考虑信息平安事件的起因、表现、结果等，对信息

平安事件进展分类。

信息平安事件分为有害程序事件、网络攻击事件、信息破坏事

件、信息内容平安事件、设备设施故障、灾害性事件和其他信息平

安事件等7个根本分类，每个根本分类分别包括假设干个子类。

4.2事件分类

4.2.1有害程序事件(MI)

有害程序事件是指蓄意制造、传播有害程序，或是因受到有害

程序性的影响而导致的信息平安事件。有害程序是指插入到信息系

统中的一段程序，有害程序危害系统中数据、应用程序或的保密

性、完好性或可用性，或影响信息系统的正常运行。

有害程序事件包括计算机病毒事件、蠕虫事件、特洛伊木马事

件、僵尸网络事件、混合攻击程序事件、网页内嵌恶意代码事件和

其他有害程序事件等7个子类，说明如下：

a)计算机病毒事件(CVI)是指蓄意制造、传播计算机病毒，或是

因受到计算机病毒影响而导致的信息平安事件，计算机病毒是指编

制或者再计算机程序中插入的一组计算机指令或者程序代码，它可

以破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制

并传播的有害程序。

b)蠕虫事件(WI)是指蓄意制造、传播蠕虫，或是因受到蠕虫影

响而导致的信息平安事件。蠕虫是指除计算机以外，利用信息系统

缺陷，通过网络自动复制并传播的有害程序。

c)特洛伊木马事件(THI)是指蓄意制造、传播特洛伊木马程序，

或是因受到特洛伊木马程序影响而导致的信息平安事件，特洛伊木

马程序是指假装在信息系统中的一种有害程序，具有控制该系统或

进展信息窃取等对该信息系统有害的功能。

d)将是网络事件(BI)是指利用僵尸工具软件，形成将是网络而

导致的信息平安事件。僵尸网络是指网络上受到黑客集中控制的一

群计算机，它可以被用于伺机发起网络攻击，进展信息窃取或传播

木马、蠕虫等其他有害程序。

e)混合攻击程序事件(BAI)是指蓄意制造、传播混合攻击程序，

或是因受到混合攻击程序影响而导致的信息平安事件。混合攻击程

序是指利用多种方法传播和感染其他系统的有害程序，可能兼有计

算机病毒、蠕虫、木马或僵尸网络等多种特征。混合攻击程序事件

也可以是一系列有害程序综合作用的结果，例如一个计算机病毒或

蠕虫在侵入系统后安装木马程序等。

f)网页内嵌恶意代码事件(WBPI)是指蓄意制造、传播网页内嵌

恶意代码，或是因受到网页内嵌恶意代码影响而导致的恶意平安事

件。网页内嵌恶意代码是指内嵌在网页中，未经允许由阅读器执

行，影响信息系统正常运行的有害程序。

g)其他有害程序事件(OMI)是指不能包含在以上6个子类之中的

有害程序事件。

4.2.2网络攻击事件(NAI)

网络攻击事件是指通过网络或其他技术手段，利用信息系统的

配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统施行攻

击，并造成信息系统异常或对信息系统当前运行造成潜在危害的信

息平安事件。

网络攻击事件包括回绝效劳攻击事件、后门攻击事件、破绽攻

击事件、网络扫描偷听事件、网络钓鱼事件、干扰事件和其他网络

攻击事件等7个子类，说明如下：

a)回绝效劳攻击事件(DOSAI)是指利用信息系统缺陷，或通过暴

力攻击的手段，以大量消耗信息系统的CPU、内存、磁盘空间或网

络带宽等资源，从而影响信息系统正常运行为目的的信息平安事件;

b)后门攻击事件(BDAI)是指利用软件系统、硬件系统设计过程

中留下的后门或有害程序所设置的后门而对信息系统施行的攻击的

信息平安事件;

c)破绽攻击事件(VAI)是指除回绝效劳攻击事件和后门攻击事件

之外，利用信息系统配置缺陷、协议缺陷、程序缺陷等破绽，对信

息系统施行攻击的信息平安事件;

d)网络扫描偷听事件(NSET)是指利用网络扫描或偷听软件，获

取信息系统网络配置、端口、效劳、存在的脆弱性等特征而导致的

信息平安事件;

e)网络钓鱼事件(PI)是指利用欺骗性的计算机网络继续，使用

户泄露重要信息而导致的信息平安事件。例如，利用欺骗性电子邮

件获取用户银行账号密码等;