当前位置:首页 > 教育

2016年计算机三级信息安全技术:安全事件分类分级指南二

  4信息安全事件分类  4.1考虑要素与基本分类

  信息安全事件可以是故意、过失或非人为原因引起的,本指导性技术文件综合考虑信息安全事件的起因、表现、结果等,对信息安全事件进行分类。

  信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件等7个基本分类,每个基本分类分别包括若干个子类。

  4.2事件分类

  4.2.1有害程序事件(MI)

  有害程序事件是指蓄意制造、传播有害程序,或是因受到有害程序性的影响而导致的信息安全事件。有害程序是指插入到信息系统中的一段程序,有害程序危害系统中数据、应用程序或操作系统的保密性、完整性或可用性,或影响信息系统的正常运行。

  有害程序事件包括计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合攻击程序事件、网页内嵌恶意代码事件和其他有害程序事件等7个子类,说明如下:

  a)计算机病毒事件(CVI)是指蓄意制造、传播计算机病毒,或是因受到计算机病毒影响而导致的信息安全事件,计算机病毒是指编制或者再计算机程序中插入的一组计算机指令或者程序代码,它可以破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制并传播的有害程序。

  b)蠕虫事件(WI)是指蓄意制造、传播蠕虫,或是因受到蠕虫影响而导致的信息安全事件。蠕虫是指除计算机以外,利用信息系统缺陷,通过网络自动复制并传播的有害程序。

  c)特洛伊木马事件(THI)是指蓄意制造、传播特洛伊木马程序,或是因受到特洛伊木马程序影响而导致的信息安全事件,特洛伊木马程序是指伪装在信息系统中的一种有害程序,具有控制该系统或进行信息窃取等对该信息系统有害的功能。

  d)将是网络事件(BI)是指利用僵尸工具软件,形成将是网络而导致的信息安全事件。僵尸网络是指网络上受到黑客集中控制的一群计算机,它可以被用于伺机发起网络攻击,进行信息窃取或传播木马、蠕虫等其他有害程序。

  e)混合攻击程序事件(BAI)是指蓄意制造、传播混合攻击程序,或是因受到混合攻击程序影响而导致的信息安全事件。混合攻击程序是指利用多种方法传播和感染其他系统的有害程序,可能兼有计算机病毒、蠕虫、木马或僵尸网络等多种特征。混合攻击程序事件也可以是一系列有害程序综合作用的结果,例如一个计算机病毒或蠕虫在侵入系统后安装木马程序等。

  f)网页内嵌恶意代码事件(WBPI)是指蓄意制造、传播网页内嵌恶意代码,或是因受到网页内嵌恶意代码影响而导致的恶意安全事件。网页内嵌恶意代码是指内嵌在网页中,未经允许由浏览器执行,影响信息系统正常运行的有害程序。

  g)其他有害程序事件(OMI)是指不能包含在以上6个子类之中的有害程序事件。

  4.2.2网络攻击事件(NAI)

  网络攻击事件是指通过网络或其他技术手段,利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的信息安全事件。

  网络攻击事件包括拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件等7个子类,说明如下:

  a)拒绝服务攻击事件(DOSAI)是指利用信息系统缺陷,或通过暴力攻击的手段,以大量消耗信息系统的CPU、内存、磁盘空间或网络带宽等资源,从而影响信息系统正常运行为目的的信息安全事件;

  b)后门攻击事件(BDAI)是指利用软件系统、硬件系统设计过程中留下的后门或有害程序所设置的后门而对信息系统实施的攻击的信息安全事件;

  c)漏洞攻击事件(VAI)是指除拒绝服务攻击事件和后门攻击事件之外,利用信息系统配置缺陷、协议缺陷、程序缺陷等漏洞,对信息系统实施攻击的信息安全事件;

  d)网络扫描窃听事件(NSET)是指利用网络扫描或窃听软件,获取信息系统网络配置、端口、服务、存在的脆弱性等特征而导致的信息安全事件;

  e)网络钓鱼事件(PI)是指利用欺骗性的计算机网络继续,使用户泄露重要信息而导致的信息安全事件。例如,利用欺骗性电子邮件获取用户银行账号密码等;

  f)干扰事件(II)是指通过技术手段对网络进行干扰,或对广播电视有线或无线传徐网络进行插播,对卫星广播电视信号非法攻击等导致的信息安全事件;

  g)其他网络攻击事件(ONAI)是指不能被包含在以上6个子类之中的网络攻击事件。

  4,2.3信息破坏事件(IDI);

  信息破坏事件是指通过网络或其他技术手段,造成信息系统中的信息被篡改、假冒、泄露、窃取等而导致的信息安全事件;

  信息破坏事件包括信息篡改事件、信息假冒事件、信息泄漏事件、信息窃取事件、信息丢失事件和其他信息破坏时间等6个子类,说明如下:

  a)信息篡改事件(IAI)是指未经授权将信息系统中的信息更换为攻击者所提供的信息而导致的信息安全事件,例如网页篡改等导致的信息安全事件;

  b)信息假冒事件(IMI)是指通过假冒他人信息系统收发信息而导致的信息安全事件,例如网页假冒等导致的信息安全事件;

  c)信息泄漏事件(ILEI)是指因误操作、软硬件缺陷或电磁泄漏等因素导致信息系统中的保密、敏感、个人隐私等信息暴露于未经授权者而导致的信息安全事件;

  d)信息窃取事件(III)是指未经授权用户利用可能的技术手段恶意主动获取信息系统中信息而导致的信息安全事件;

  e)信息丢失事件(ILOI)是指因误操作、人为蓄意或软硬件缺陷等因素导致信息系统中的信息丢失而导致的信息安全事件;

  f)其他信息破坏事件(OIDI)是指不能被包含在以上5个子类之中的信息破坏事件。

  4.2.4信息内容安全事件(ICSI)

  信息内容安全事件是指利用信息网络发布、传播危害国家安全、社会稳定和公共利益的内容的安全事件。

  信息内容安全事件包括以下4个子类,说明如下:

  a)违反宪法和法律、行政法规的信息安全事件;

  b)针对社会事项进行讨论、评论,形成网上敏感的舆论热点,出现一定规模炒作的信息安全事件;

  c)串连、煽动集会*的信息安全事件;

  d)其他信息内容安全事件等4个子类。

  4.2.5设备设施故障(FF)

  设备设施故障是指由于信息系统自身故障或外围保障设施故障而导致的信息安全事件,以及人为的使用非技术手段有意或无意的造成信息系统破坏而导致的信息安全事件。

  设备设施故障包括软硬件自身故障、外围保障设施故障、人为破坏故障、和其他设备设施故障等4个子类,说明如下:

  a)软硬件自身故障(SHF)是指因信息系统中硬件设备的自然故障、软硬件设计缺陷或者软硬件运行环境发生变化等而导致的信息安全事件;

  b)外围保障设施故障(PSFF)是指由于保障信息系统正常运行所必须的外部设施出现故障而导致的信息安全事件,例如电力故障、外围网络故障而导致的信息安全事件.

  c)人为破坏事故(MDA)是指人为蓄意的对保障信息系统正常运行的硬件、软件等实施窃取、破坏造成的信息安全事件;或由于人为的遗失、误操作以及其他无意行为造成信息系统硬件、软件等遭到破坏,影响信息系统正常运行的信息安全事件;

  d)其他设备设施故障(IF-OT)是指不能被包含在以上3个子类之中的设备设施故障而导致的信息安全事件.

  4.2.6灾害性事件(DI)

  灾害性事件是指由于不可抗力对信息系统造成物理破坏而导致的信息安全事件。

  灾害性事件包括水灾、台风、地震、雷击、坍塌、火灾、恐怖袭击、战争等导致的信息安全事件。

  4.2.7其他事件(0I)

  其他事件类别是指不能归为以上6个基本分类的信息安全事件。

1.《 2016年计算机三级信息安全技术:安全事件分类分级指南二》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。

2.《 2016年计算机三级信息安全技术:安全事件分类分级指南二》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。

3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/jiaoyu/483658.html

上一篇

甘肃一建挂靠一年多少钱?

下一篇

一气呵成的拼音 一气呵成

火狐游戏 火狐浏览器推虚拟现实版本:要变革游戏规则?

火狐游戏 火狐浏览器推虚拟现实版本:要变革游戏规则?

Mozilla虚拟现实测试版网站的截图本文来源:Yivian著名网页浏览器Firefox的开发商Mozilla已经开始向第三方开发商开放含有最新虚拟现实技术的测试版Firefox浏览器。相信不久之后Firefox用户就能使用诸如Oculus Rift之类的VR头显设备来开发完全交互式的上网体验。Mozilla在全球拥有1000多名员工,是一家总部...

 甘肃一建挂靠一年多少钱?

甘肃一建挂靠一年多少钱?

目前北京一级建造师挂靠价格如下:建筑工程3万-3.5万,机电工程3万-3.5 万,市政公用4.0万-4.5万,公路工程3万-3.5万,铁路工程3万-3.5万,水利水电3万-3.5万,港口与航道4万-4.5万,矿业工程5万 -5.5万,民航机场5万,通信与广电3万-3.5万。【一级建造师挂靠注意事项】 1、挂证不挂章: 一般而言挂职网推荐人才的挂靠...

花呗分期和最低还款哪个划算 使用花呗分期划算还是最低还款划算 最佳答案来了!

花呗分期和最低还款哪个划算 使用花呗分期划算还是最低还款划算 最佳答案来了!

有网友咨询小编说,自己去年买了新房子,目前已经装修得七七八八了,家具也是基本购买齐全了,就差一台智能电视机,想在淘宝上购买,但是现在还在纠结着使用花呗分期划算还是最低还款划算?不知道该选择哪个好?别急,你想要的最佳答案来了!花呗分期利息高吗 据了解到,要是花呗使用最低还款要支付的话,那手续费是比花呗分期的手续费高很多的,为了大家减少手续费的支出,...

科技养牛 科技圈养创造养牛新境界

  • 科技养牛 科技圈养创造养牛新境界
  • 科技养牛 科技圈养创造养牛新境界
  • 科技养牛 科技圈养创造养牛新境界

一针见血的拼音 一针见血

一针见血                【成语名字】一针见血【汉语拼音】yī zhēn jiàn xiě【成语解释】一针刺入手指,鲜血即出。语本《晋书.卷六六.陶侃列传》。后用“一针见血”比喻言论简洁透澈,深中肯綮。【成语典故】《晋书.卷六六.陶侃列传》又尝如厕,见一人朱衣介帻,敛板曰:“以君长者,故来相报。君后当为公,位至八州都督。”有善相者师...

郁可唯年龄 郁可唯出道十年大变样,近照衣品颜值都在线

  • 郁可唯年龄 郁可唯出道十年大变样,近照衣品颜值都在线
  • 郁可唯年龄 郁可唯出道十年大变样,近照衣品颜值都在线
  • 郁可唯年龄 郁可唯出道十年大变样,近照衣品颜值都在线

乌镇西栅一日游 乌镇一日游,有着相当浓厚的文化基因!

  • 乌镇西栅一日游 乌镇一日游,有着相当浓厚的文化基因!
  • 乌镇西栅一日游 乌镇一日游,有着相当浓厚的文化基因!
  • 乌镇西栅一日游 乌镇一日游,有着相当浓厚的文化基因!
印建坤 前新东方高管离职创业“异乡好居”,想打通全产业链,做留学行业的“天猫”

印建坤 前新东方高管离职创业“异乡好居”,想打通全产业链,做留学行业的“天猫”

新东方前助理副总裁印建坤离职创业的新项目“异乡好居”,在过去3个月拿到了1080万人民币融资,其中包括来自新东方和众信旅游的天使轮融资,以及来自新东方管理层的众筹。过去20年,留学产业的考培和中介机构都在做“把学生送出去”这件事,而少有机构关注“出去后”的痛点,这也是异乡好居团队看中的利益增长点——从学生收获offer之后的需求,即市场较空白的留...