信息安全技术new

信息安全技术new

ID:20075666

大小:25.05 KB

页数:8页

时间:2018-10-09

信息安全技术new_第1页
信息安全技术new_第2页
信息安全技术new_第3页
信息安全技术new_第4页
信息安全技术new_第5页
资源描述:

《信息安全技术new》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、信息安全技术信息安全事件分类分级指南1        范围 本指导性技术文件为信息安全事件的分类分级提供指导,用于信息安全事件的防范与处置、为事前准备、事中应对、事后处理提供一个基础指南,可供信息系统和基础信息传输网络的运营和使用单位以及信息安全主管部门参考使用。2术语和定义   下列术语和定义适用于本指导性技术文件.2.1      信息系统 informationsystem由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系

2、统。2.2 信息安全事件 informationsecurityincident   .   由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或对社会造成负面影响的事件。3缩略语下列缩略语适用于本指导性技术文件:MI有害程序事件(MalwareIncidents)CVI 计算机病毒事件(ComputerVirusIncidents)Wl蠕虫事件(WormsIncidents)THI 特洛伊木马事件(TrojanHorsesIncidents)B1 僵尸网络事件(BotnetsIncide

3、nts)BAI 混合攻击程序事件(BlendedAttacksIncidents)WBPI 网页内嵌憨意代码事件(WebBrowserPlug-InsIncidents)NAI 网络攻击事件(NetworkAttacksIncidents)DOSAI 拒绝服务攻击事件(DenialofServiceAttacksIncidents)BDAI 后门攻击事件(BackdoorAtracksIncidents)VAI 漏洞攻击事件(VulnerabilityAttacksIncidents)NSEI 网络扫描窃听

4、事件(NetworkScan&EavesdroppingIncidents)PI 网络钓鱼事件(PhishingIncidents)11 干扰事件(InterferenceIncidents)ID1 信息破坏事件(InformationDestroyincidents)IA1 信息篡改事件(InformationAlterationIncidents)IMI 信息假冒事件(InformationMasqueradingIncidents)ILEI 信息泄漏事件(InformationLeakageIncid

5、ents)III 信息窃取事件(InformationInterceptionIncidents)ILOI 信息丢失事件(InformationLossIncidents)ICSl 信息内容安全事件(InformationContentSecurityIncidents)FF 设备设施故障(FacililiesFaults)SHF 软硬件自身故障(SoftwareandHardwareFaults)PSFF 外围保障设施故障(PeripherySafeguardingFacilitiesFauhs)MDA 

6、人为破坏事故(Man-madeDestroyAccidents)DI灾害性事件(DisasterIncidents)OI其他事件(OtherIncidents)4信息安全事件分类4.1考虑要素与基本分类    信息安全事件可以是故意、过失或非人为原因引起的,本指导性技术文件综合考虑信息安全事件的起因、表现、结果等,对信息安全事件进行分类。    信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件等7个基本分类,每个基本分类分别包括若干个子类

7、。4.2事件分类4.2.1有害程序事件(MI)有害程序事件是指蓄意制造、传播有害程序,或是因受到有害程序性的影响而导致的信息安全事件。有害程序是指插入到信息系统中的一段程序,有害程序危害系统中数据、应用程序或操作系统的保密性、完整性或可用性,或影响信息系统的正常运行。有害程序事件包括计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合攻击程序事件、网页内嵌恶意代码事件和其他有害程序事件等7个子类,说明如下:a)                 计算机病毒事件(CVI)是指蓄意制造、传播计算机病毒,或

8、是因受到计算机病毒影响而导致的信息安全事件,计算机病毒是指编制或者再计算机程序中插入的一组计算机指令或者程序代码,它可以破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制并传播的有害程序。b)                 蠕虫事件(WI)是指蓄意制造、传播蠕虫,或是因受到蠕虫影响而导致的信息安全事件。蠕虫是指除计算机以外,利用信息系统缺陷,通过网络自动复制并传播的有害程序。c)             

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。