計算機三級資訊保安技術安全事件分類分級
以下是本站小編帶來的計算機三級的文章" target="_blank" >計算機三級資訊保安技術安全事件分類分級指南,希望對大家的複習起到幫助的作用!
4資訊保安事件分類
4.1考慮要素與基本分類
資訊保安事件可以是故意、過失或非人為原因引起的,本指導性技術檔案綜合考慮資訊保安事件的起因、表現、結果等,對資訊保安事件進行分類。
資訊保安事件分為有害程式事件、網路攻擊事件、資訊破壞事件、資訊內容安全事件、裝置設施故障、災害性事件和其他資訊保安事件等7個基本分類,每個基本分類分別包括若干個子類。
4.2事件分類
4.2.1有害程式事件(MI)
有害程式事件是指蓄意製造、傳播有害程式,或是因受到有害程式性的影響而導致的資訊保安事件。有害程式是指插入到資訊系統中的一段程式,有害程式危害系統中資料、應用程式或作業系統的保密性、完整性或可用性,或影響資訊系統的正常執行。
有害程式事件包括計算機病毒事件、蠕蟲事件、特洛伊木馬事件、殭屍網路事件、混合攻擊程式事件、網頁內嵌惡意程式碼事件和其他有害程式事件等7個子類,說明如下:
a)計算機病毒事件(CVI)是指蓄意製造、傳播計算機病毒,或是因受到計算機病毒影響而導致的資訊保安事件,計算機病毒是指編制或者再計算機程式中插入的一組計算機指令或者程式程式碼,它可以破壞計算機功能或者毀壞資料,影響計算機使用,並能自我複製並傳播的有害程式。
b)蠕蟲事件(WI)是指蓄意製造、傳播蠕蟲,或是因受到蠕蟲影響而導致的資訊保安事件。蠕蟲是指除計算機以外,利用資訊系統缺陷,通過網路自動複製並傳播的有害程式。
c)特洛伊木馬事件(THI)是指蓄意製造、傳播特洛伊木馬程式,或是因受到特洛伊木馬程式影響而導致的資訊保安事件,特洛伊木馬程式是指偽裝在資訊系統中的一種有害程式,具有控制該系統或進行資訊竊取等對該資訊系統有害的功能。
d)將是網路事件(BI)是指利用殭屍工具軟體,形成將是網路而導致的資訊保安事件。殭屍網路是指網路上受到黑客集中控制的一群計算機,它可以被用於伺機發起網路攻擊,進行資訊竊取或傳播木馬、蠕蟲等其他有害程式。
e)混合攻擊程式事件(BAI)是指蓄意製造、傳播混合攻擊程式,或是因受到混合攻擊程式影響而導致的資訊保安事件。混合攻擊程式是指利用多種方法傳播和感染其他系統的有害程式,可能兼有計算機病毒、蠕蟲、木馬或殭屍網路等多種特徵。混合攻擊程式事件也可以是一系列有害程式綜合作用的結果,例如一個計算機病毒或蠕蟲在侵入系統後安裝木馬程式等。
f)網頁內嵌惡意程式碼事件(WBPI)是指蓄意製造、傳播網頁內嵌惡意程式碼,或是因受到網頁內嵌惡意程式碼影響而導致的惡意安全事件。網頁內嵌惡意程式碼是指內嵌在網頁中,未經允許由瀏覽器執行,影響資訊系統正常執行的有害程式。
g)其他有害程式事件(OMI)是指不能包含在以上6個子類之中的有害程式事件。
4.2.2網路攻擊事件(NAI)
網路攻擊事件是指通過網路或其他技術手段,利用資訊系統的配置缺陷、協議缺陷、程式缺陷或使用暴力攻擊對資訊系統實施攻擊,並造成資訊系統異常或對資訊系統當前執行造成潛在危害的資訊保安事件。
網路攻擊事件包括拒絕服務攻擊事件、後門攻擊事件、漏洞攻擊事件、網路掃描偷聽事件、網路釣魚事件、干擾事件和其他網路攻擊事件等7個子類,說明如下:
a)拒絕服務攻擊事件(DOSAI)是指利用資訊系統缺陷,或通過暴力攻擊的手段,以大量消耗資訊系統的CPU、記憶體、磁碟空間或網路頻寬等資源,從而影響資訊系統正常執行為目的'的資訊保安事件;
b)後門攻擊事件(BDAI)是指利用軟體系統、硬體系統設計過程中留下的後門或有害程式所設定的後門而對資訊系統實施的攻擊的資訊保安事件;
c)漏洞攻擊事件(VAI)是指除拒絕服務攻擊事件和後門攻擊事件之外,利用資訊系統配置缺陷、協議缺陷、程式缺陷等漏洞,對資訊系統實施攻擊的資訊保安事件;
d)網路掃描偷聽事件(NSET)是指利用網路掃描或偷聽軟體,獲取資訊系統網路配置、埠、服務、存在的脆弱性等特徵而導致的資訊保安事件;
e)網路釣魚事件(PI)是指利用欺騙性的計算機網路繼續,使使用者洩露重要資訊而導致的資訊保安事件。例如,利用欺騙性電子郵件獲取使用者銀行賬號密碼等;
f)干擾事件(II)是指通過技術手段對網路進行干擾,或對廣播電視有線或無線傳徐網路進行插播,對衛星廣播電視訊號非法攻擊等導致的資訊保安事件;
g)其他網路攻擊事件(ONAI)是指不能被包含在以上6個子類之中的網路攻擊事件。
5資訊保安事件分級
5.1分級考慮要素
5.1.1概述
對資訊保安事件的分級主要考慮三個要素資訊系統的重要程度,系統損失和社會影響。
5.1.2資訊系統的重要程度
資訊系統的重要程度主要考慮資訊系統所承裁的業務對國家安全、經濟建設、社會生活的重要性以及業務對資訊系統的依賴程度,劃分為特別重要資訊系統、重要資訊系統和一般資訊系統.
5.1.3系統損失
系統損失是指由於資訊保安事件對資訊系統的軟硬體、功能及資料的破壞,導致系統業務中斷,從而給事發組織所造成的損失,其大小主要考慮恢復系統正常執行和消除安全事件負面影響所需付出的代價,劃分為特別嚴重的系統損失、嚴重的系統損失、較大的系統損失和較小的系統損失,說明如下:
a)特別嚴重的系統損失;造成系統大面積癱瘓,使其喪失業務處理能力,或系統關鍵資料的保密性、完整性、可用性遭到嚴重破壞,恢復系統正常執行和消除安全零件負面影響所需付出的代價十分巨大,對於事發組織是不可承受的;
b)嚴重的系統損失。造成系統長時間中斷或區域性癱瘓,使其業務處理能力受剄極大影響,或系統關鍵資料的保密性、完整性和可磁性遭到破壞,恢復系統正常執行和消除安全事件負面影響所需付出的代價巨大,但對於事發組織是不可承受的。
c)較大的系統損失;造成系統中斷,明顯影響系統效率,使重要資訊系統或一般資訊系統業務處理能力受到影響,或系統重要資料的保密性、完整性、可用性遭到破壞,恢復系統正常執行和消除安全事件負面影響所需付出的代價較大。但對於事發組織是完全可以承受的;
d)較小的系統損失;造成系統短暫中斷,影響系統效率,使系統業務處理能力受到影響,或系統重要資料的保密性、完整性、可用性遭到影響,恢復系統正常執行和消除安全事件負面影響所需付出的代價較小。
5.1.4社會影響
社會影響是指資訊保安事件對社會所造成影響的範圍和程度,其大小主要考慮國家安全、社會秩序、經濟建設和公眾利益等方面的影響,劃分為特別重大的社會影響、較大的社會影響和一般的社會影響,說明如下:
a)特別重大的社會影響:波及到一個或多個省市的大部分地區,極大威脅國家安全,引起社會動盪.對經濟建設有極其惡劣的負面影響,或者嚴重損害公眾利益;
b)重大的社會影響:波及到一個或多個地市的大部分地區,威脅到國家安全,引起社會恐慌,對經濟建設有重大的負面影響,或者損害到公眾利益;
c)較大的社會影響:波及到一個或多個地市的部分地區,可能影響到國家安全,擾亂社會秩序,對經濟建設有一定的負面影響,或者影響到公眾利益;
d)一般的社會影響:波及到一個地市的部分地區,對國家安全、社會秩序、經濟建設和公眾利益基本沒有影響.但對個別公民、法人或其他組織的利益會造成損害。
5.2事件分級
5.2.1概述
根據資訊保安事件的分級考慮要素,將資訊保安事件劃分為四個級別:特別重大事件、重大事件、較大事件和一般事件。
5.2.2特別重大事件(I級)
特別重大事件是指能夠導致特別嚴重影響或破壞的資訊保安事件,包括以下情況:
a)會使特別重要資訊系統遭受特別嚴重的系統損失;
b)產生特別重大的社會影響。
5.2.3重大事件(Ⅱ級)
重大事件是指能夠導致嚴重影響或破壞的資訊保安事件,包括以下情況:
a)會使特別重要資訊系統遭受嚴重的系統損失、或使重要資訊系統遭受特別嚴重的系統損失;
b)產生的重大的社會影響。
5.2.4較大事件(Ⅲ級)
較大事件是指能夠導致較嚴重影響或破壞的資訊保安事件,包括以下情況:
a)會使特別重要資訊系統遭受較大的系統損失、或使重要資訊系統遭受嚴重的系統損失、一般資訊系統遭受特別嚴重的系統損失;
b)產生較大的社會影響。
5.2.5一般事件(Ⅳ級)
一般事件是指不滿足以上條件的資訊保安事件,包括以下情況:
a)會使特別重要資訊系統遭受較小的系統損失、或使重要資訊系統遭受較大的系統損失、一般資訊系統遭受嚴重或嚴重以下級別的系統損失;
b)產生一般的社會影響。