計算機三級《資訊保安技術》安全事件分類分級指南

資訊保安技術主要考核資訊保安保障概論、資訊保安基礎技術與原理、系統安全、網路安全、應用安全、資訊保安管理、資訊保安標準與法規等內容。下面是本站小編為大家搜尋整理的關於《資訊保安技術》安全事件分類分級指南，歡迎參考學習，希望對大家有所幫助!想了解更多相關資訊請持續關注我們應屆畢業生考試網!

　　1範圍

本指導性技術檔案為資訊保安事件的分類分級提供指導，用於資訊保安事件的防範與處置、為事前準備、事中應對、事後處理提供一個基礎指南，可供資訊系統和基礎資訊傳輸網路的運營和使用單位以及資訊保安主管部門參考使用。

　　2術語和定義

下列術語和定義適用於本指導性技術檔案.

　　2.1

資訊系統informationsystem

由計算機及其相關的和配套的裝置、設施(含網路)構成的，按照一定的應用目標和規則對資訊進行採集、加工、儲存、傳輸、檢索等處理的人機系統。

　　2.2

資訊保安事件informationsecurityincident.

由於自然或者人為以及軟硬體本身缺陷或故障的原因，對資訊系統造成危害，或對社會造成負面影響的事件。

　　3縮略語

下列縮略語適用於本指導性技術檔案：

MI有害程式事件(MalwareIncidents)

CVI計算機病毒事件(ComputerVirusIncidents)

Wl蠕蟲事件(WormsIncidents)

THI特洛伊木馬事件(TrojanHorsesIncidents)

B1殭屍網路事件(BotnetsIncidents)

BAI混合攻擊程式事件(BlendedAttacksIncidents)

WBPI網頁內嵌憨意程式碼事件(WebBrowserPlug-InsIncidents)

NAI網路攻擊事件(NetworkAttacksIncidents)

DOSAI拒絕服務攻擊事件(DenialofServiceAttacksIncidents)

BDAI後門攻擊事件(BackdoorAtracksIncidents)

VAI漏洞攻擊事件(VulnerabilityAttacksIncidents)

NSEI網路掃描偷聽事件(NetworkScan&EavesdroppingIncidents)

PI網路釣魚事件(PhishingIncidents)

11干擾事件(InterferenceIncidents)

ID1資訊破壞事件(InformationDestroyincidents)

IA1資訊篡改事件(InformationAlterationIncidents)

IMI資訊假冒事件(InformationMasqueradingIncidents)

ILEI資訊洩漏事件(InformationLeakageIncidents)

III資訊竊取事件(InformationInterceptionIncidents)

ILOI資訊丟失事件(InformationLossIncidents)

ICSl資訊內容安全事件(InformationContentSecurityIncidents)

FF裝置設施故障(FacililiesFaults)

SHF軟硬體自身故障(SoftwareandHardwareFaults)

PSFF外圍保障設施故障(PeripherySafeguardingFacilitiesFauhs)

MDA人為破壞事故(Man-madeDestroyAccidents)

DI災害性事件(DisasterIncidents)

OI其他事件(OtherIncidents)

　　4資訊保安事件分類

　　4.1考慮要素與基本分類

資訊保安事件可以是故意、過失或非人為原因引起的，本指導性技術檔案綜合考慮資訊保安事件的起因、表現、結果等，對資訊保安事件進行分類。

資訊保安事件分為有害程式事件、網路攻擊事件、資訊破壞事件、資訊內容安全事件、裝置設施故障、災害性事件和其他資訊保安事件等7個基本分類，每個基本分類分別包括若干個子類。

　　4.2事件分類

　　4.2.1有害程式事件(MI)

有害程式事件是指蓄意製造、傳播有害程式，或是因受到有害程式性的影響而導致的資訊保安事件。有害程式是指插入到資訊系統中的一段程式，有害程式危害系統中資料、應用程式或作業系統的保密性、完整性或可用性，或影響資訊系統的正常執行。

有害程式事件包括計算機病毒事件、蠕蟲事件、特洛伊木馬事件、殭屍網路事件、混合攻擊程式事件、網頁內嵌惡意程式碼事件和其他有害程式事件等7個子類，說明如下：

a)計算機病毒事件(CVI)是指蓄意製造、傳播計算機病毒，或是因受到計算機病毒影響而導致的資訊保安事件，計算機病毒是指編制或者再計算機程式中插入的一組計算機指令或者程式程式碼，它可以破壞計算機功能或者毀壞資料，影響計算機使用，並能自我複製並傳播的有害程式。

b)蠕蟲事件(WI)是指蓄意製造、傳播蠕蟲，或是因受到蠕蟲影響而導致的資訊保安事件。蠕蟲是指除計算機以外，利用資訊系統缺陷，通過網路自動複製並傳播的有害程式。

c)特洛伊木馬事件(THI)是指蓄意製造、傳播特洛伊木馬程式，或是因受到特洛伊木馬程式影響而導致的資訊保安事件，特洛伊木馬程式是指偽裝在資訊系統中的一種有害程式，具有控制該系統或進行資訊竊取等對該資訊系統有害的功能。

d)將是網路事件(BI)是指利用殭屍工具軟體，形成將是網路而導致的資訊保安事件。殭屍網路是指網路上受到黑客集中控制的一群計算機，它可以被用於伺機發起網路攻擊，進行資訊竊取或傳播木馬、蠕蟲等其他有害程式。

e)混合攻擊程式事件(BAI)是指蓄意製造、傳播混合攻擊程式，或是因受到混合攻擊程式影響而導致的資訊保安事件。混合攻擊程式是指利用多種方法傳播和感染其他系統的有害程式，可能兼有計算機病毒、蠕蟲、木馬或殭屍網路等多種特徵。混合攻擊程式事件也可以是一系列有害程式綜合作用的結果，例如一個計算機病毒或蠕蟲在侵入系統後安裝木馬程式等。

f)網頁內嵌惡意程式碼事件(WBPI)是指蓄意製造、傳播網頁內嵌惡意程式碼，或是因受到網頁內嵌惡意程式碼影響而導致的惡意安全事件。網頁內嵌惡意程式碼是指內嵌在網頁中，未經允許由瀏覽器執行，影響資訊系統正常執行的有害程式。

g)其他有害程式事件(OMI)是指不能包含在以上6個子類之中的有害程式事件。

　　4.2.2網路攻擊事件(NAI)

網路攻擊事件是指通過網路或其他技術手段，利用資訊系統的配置缺陷、協議缺陷、程式缺陷或使用暴力攻擊對資訊系統實施攻擊，並造成資訊系統異常或對資訊系統當前執行造成潛在危害的資訊保安事件。

網路攻擊事件包括拒絕服務攻擊事件、後門攻擊事件、漏洞攻擊事件、網路掃描偷聽事件、網路釣魚事件、干擾事件和其他網路攻擊事件等7個子類，說明如下：

a)拒絕服務攻擊事件(DOSAI)是指利用資訊系統缺陷，或通過暴力攻擊的手段，以大量消耗資訊系統的CPU、記憶體、磁碟空間或網路頻寬等資源，從而影響資訊系統正常執行為目的的資訊保安事件;

b)後門攻擊事件(BDAI)是指利用軟體系統、硬體系統設計過程中留下的後門或有害程式所設定的後門而對資訊系統實施的攻擊的資訊保安事件;

c)漏洞攻擊事件(VAI)是指除拒絕服務攻擊事件和後門攻擊事件之外，利用資訊系統配置缺陷、協議缺陷、程式缺陷等漏洞，對資訊系統實施攻擊的資訊保安事件;

d)網路掃描偷聽事件(NSET)是指利用網路掃描或偷聽軟體，獲取資訊系統網路配置、埠、服務、存在的脆弱性等特徵而導致的資訊保安事件;

e)網路釣魚事件(PI)是指利用欺騙性的計算機網路繼續，使使用者洩露重要資訊而導致的資訊保安事件。例如，利用欺騙性電子郵件獲取使用者銀行賬號密碼等;

f)干擾事件(II)是指通過技術手段對網路進行干擾，或對廣播電視有線或無線傳徐網路進行插播，對衛星廣播電視訊號非法攻擊等導致的資訊保安事件;

g)其他網路攻擊事件(ONAI)是指不能被包含在以上6個子類之中的網路攻擊事件。