計算機三級《信息安全技術(shù)》之安全事件分類分級

　　全國計算機三級考試分為“網(wǎng)絡(luò)技術(shù)”，“數(shù)據(jù)庫技術(shù)”，“軟件測試技術(shù)"，"信息安全技術(shù)"，"嵌入式系統(tǒng)開發(fā)技術(shù)"等五個類別，下面百分網(wǎng)小編為大家搜索整理了關(guān)于《信息安全技術(shù)》之安全事件分類分級，歡迎參考練習，希望對大家有所幫助!想了解更多相關(guān)信息請持續(xù)關(guān)注我們應(yīng)屆畢業(yè)生考試網(wǎng)!

　　1范圍

　　本指導性技術(shù)文件為信息安全事件的分類分級提供指導，用于信息安全事件的防范與處置、為事前準備、事中應(yīng)對、事后處理提供一個基礎(chǔ)指南，可供信息系統(tǒng)和基礎(chǔ)信息傳輸網(wǎng)絡(luò)的運營和使用單位以及信息安全主管部門參考使用。

　　2術(shù)語和定義

　　下列術(shù)語和定義適用于本指導性技術(shù)文件.

　　2.1信息系統(tǒng)informationsystem

　　由計算機及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的，按照一定的應(yīng)用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。

　　2.2信息安全事件informationsecurityincident.

　　由于自然或者人為以及軟硬件本身缺陷或故障的原因，對信息系統(tǒng)造成危害，或?qū)ι鐣�造成負面影響的事件�?/strong>

　　3縮略語

　　下列縮略語適用于本指導性技術(shù)文件：

　　MI有害程序事件(MalwareIncidents)

　　CVI計算機病毒事件(ComputerVirusIncidents)

　　Wl蠕蟲事件(WormsIncidents)

　　THI特洛伊木馬事件(TrojanHorsesIncidents)

　　B1僵尸網(wǎng)絡(luò)事件(BotnetsIncidents)

　　BAI混合攻擊程序事件(BlendedAttacksIncidents)

　　WBPI網(wǎng)頁內(nèi)嵌憨意代碼事件(WebBrowserPlug-InsIncidents)

　　NAI網(wǎng)絡(luò)攻擊事件(NetworkAttacksIncidents)

　　DOSAI拒絕服務(wù)攻擊事件(DenialofServiceAttacksIncidents)

　　BDAI后門攻擊事件(BackdoorAtracksIncidents)

　　VAI漏洞攻擊事件(VulnerabilityAttacksIncidents)

　　NSEI網(wǎng)絡(luò)掃描偷聽事件(NetworkScan&EavesdroppingIncidents)

　　PI網(wǎng)絡(luò)釣魚事件(PhishingIncidents)

　　11干擾事件(InterferenceIncidents)

　　ID1信息破壞事件(InformationDestroyincidents)

　　IA1信息篡改事件(InformationAlterationIncidents)

　　IMI信息假冒事件(InformationMasqueradingIncidents)

　　ILEI信息泄漏事件(InformationLeakageIncidents)

　　III信息竊取事件(InformationInterceptionIncidents)

　　ILOI信息丟失事件(InformationLossIncidents)

　　ICSl信息內(nèi)容安全事件(InformationContentSecurityIncidents)

　　FF設(shè)備設(shè)施故障(FacililiesFaults)

　　SHF軟硬件自身故障(SoftwareandHardwareFaults)

　　PSFF外圍保障設(shè)施故障(PeripherySafeguardingFacilitiesFauhs)

　　MDA人為破壞事故(Man-madeDestroyAccidents)

　　DI災(zāi)害性事件(DisasterIncidents)

　　OI其他事件(OtherIncidents)

　　4信息安全事件分類

　　4.1考慮要素與基本分類

　　信息安全事件可以是故意、過失或非人為原因引起的，本指導性技術(shù)文件綜合考慮信息安全事件的起因、表現(xiàn)、結(jié)果等，對信息安全事件進行分類。

　　信息安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他信息安全事件等7個基本分類，每個基本分類分別包括若干個子類。

　　4.2事件分類

　　4.2.1有害程序事件(MI)

　　有害程序事件是指蓄意制造、傳播有害程序，或是因受到有害程序性的影響而導致的信息安全事件。有害程序是指插入到信息系統(tǒng)中的一段程序，有害程序危害系統(tǒng)中數(shù)據(jù)、應(yīng)用程序或操作系統(tǒng)的保密性、完整性或可用性，或影響信息系統(tǒng)的正常運行。

　　有害程序事件包括計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合攻擊程序事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件等7個子類，說明如下：

　　a)計算機病毒事件(CVI)是指蓄意制造、傳播計算機病毒，或是因受到計算機病毒影響而導致的信息安全事件，計算機病毒是指編制或者再計算機程序中插入的一組計算機指令或者程序代碼，它可以破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復制并傳播的有害程序。

　　b)蠕蟲事件(WI)是指蓄意制造、傳播蠕蟲，或是因受到蠕蟲影響而導致的信息安全事件。蠕蟲是指除計算機以外，利用信息系統(tǒng)缺陷，通過網(wǎng)絡(luò)自動復制并傳播的有害程序。

　　c)特洛伊木馬事件(THI)是指蓄意制造、傳播特洛伊木馬程序，或是因受到特洛伊木馬程序影響而導致的信息安全事件，特洛伊木馬程序是指偽裝在信息系統(tǒng)中的一種有害程序，具有控制該系統(tǒng)或進行信息竊取等對該信息系統(tǒng)有害的功能。

　　d)將是網(wǎng)絡(luò)事件(BI)是指利用僵尸工具軟件，形成將是網(wǎng)絡(luò)而導致的信息安全事件。僵尸網(wǎng)絡(luò)是指網(wǎng)絡(luò)上受到黑客集中控制的一群計算機，它可以被用于伺機發(fā)起網(wǎng)絡(luò)攻擊，進行信息竊取或傳播木馬、蠕蟲等其他有害程序。

　　e)混合攻擊程序事件(BAI)是指蓄意制造、傳播混合攻擊程序，或是因受到混合攻擊程序影響而導致的信息安全事件�；旌瞎�擊程序是指利用多種方法傳播和感染其他系統(tǒng)的有害程序，可能兼有計算機病毒、蠕蟲、木馬或僵尸網(wǎng)絡(luò)等多種特征�；旌瞎�擊程序事件也可以是一系列有害程序綜合作用的結(jié)果，例如一個計算機病毒或蠕蟲在侵入系統(tǒng)后安裝木馬程序等。

　　f)網(wǎng)頁內(nèi)嵌惡意代碼事件(WBPI)是指蓄意制造、傳播網(wǎng)頁內(nèi)嵌惡意代碼，或是因受到網(wǎng)頁內(nèi)嵌惡意代碼影響而導致的惡意安全事件。網(wǎng)頁內(nèi)嵌惡意代碼是指內(nèi)嵌在網(wǎng)頁中，未經(jīng)允許由瀏覽器執(zhí)行，影響信息系統(tǒng)正常運行的有害程序。

　　g)其他有害程序事件(OMI)是指不能包含在以上6個子類之中的有害程序事件。

　　4.2.2網(wǎng)絡(luò)攻擊事件(NAI)

　　網(wǎng)絡(luò)攻擊事件是指通過網(wǎng)絡(luò)或其他技術(shù)手段，利用信息系統(tǒng)的配置缺陷、協(xié)議缺陷、程序缺陷或使用暴力攻擊對信息系統(tǒng)實施攻擊，并造成信息系統(tǒng)異常或?qū)π畔⑾到y(tǒng)當前運行造成潛在危害的信息安全事件。

　　網(wǎng)絡(luò)攻擊事件包括拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描偷聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件等7個子類，說明如下：

　　a)拒絕服務(wù)攻擊事件(DOSAI)是指利用信息系統(tǒng)缺陷，或通過暴力攻擊的手段，以大量消耗信息系統(tǒng)的CPU、內(nèi)存、磁盤空間或網(wǎng)絡(luò)帶寬等資源，從而影響信息系統(tǒng)正常運行為目的的信息安全事件;

　　b)后門攻擊事件(BDAI)是指利用軟件系統(tǒng)、硬件系統(tǒng)設(shè)計過程中留下的后門或有害程序所設(shè)置的后門而對信息系統(tǒng)實施的攻擊的信息安全事件;

　　c)漏洞攻擊事件(VAI)是指除拒絕服務(wù)攻擊事件和后門攻擊事件之外，利用信息系統(tǒng)配置缺陷、協(xié)議缺陷、程序缺陷等漏洞，對信息系統(tǒng)實施攻擊的信息安全事件;

　　d)網(wǎng)絡(luò)掃描偷聽事件(NSET)是指利用網(wǎng)絡(luò)掃描或偷聽軟件，獲取信息系統(tǒng)網(wǎng)絡(luò)配置、端口、服務(wù)、存在的脆弱性等特征而導致的信息安全事件;

　　e)網(wǎng)絡(luò)釣魚事件(PI)是指利用欺騙性的計算機網(wǎng)絡(luò)繼續(xù)，使用戶泄露重要信息而導致的信息安全事件。例如，利用欺騙性電子郵件獲取用戶銀行賬號密碼等;

　　f)干擾事件(II)是指通過技術(shù)手段對網(wǎng)絡(luò)進行干擾，或?qū)�廣播電視有線或無線傳徐網(wǎng)絡(luò)進行插播，對衛(wèi)星廣播電視信號非法攻擊等導致的信息安全事件;

　　g)其他網(wǎng)絡(luò)攻擊事件(ONAI)是指不能被包含在以上6個子類之中的網(wǎng)絡(luò)攻擊事件。