计算机三级信息安全技术安全事件分类分级.pdf

计算机三级信息安全技术安全事件分类分级--第1页

计算机三级信息平安技术平安事件分类分级

以下是带来的信息平安技术平安事件分类分级指南，希望对大

家的复习起到帮助的作用!

4.1考虑要素与根本分类

信息平安事件可以是成心、过失或非人为原因引起的，本指导

性技术文件综合考虑信息平安事件的起因、表现、结果等，对信息

平安事件进展分类。

信息平安事件分为有害程序事件、网络攻击事件、信息破坏事

件、信息内容平安事件、设备设施故障、灾害性事件和其他信息平

安事件等7个根本分类，每个根本分类分别包括假设干个子类。

4.2事件分类

4.2.1有害程序事件(MI)

有害程序事件是指蓄意制造、传播有害程序，或是因受到有害

程序性的影响而导致的信息平安事件。有害程序是指插入到信息系

统中的一段程序，有害程序危害系统中数据、应用程序或的必威体育官网网址

性、完好性或可用性，或影响信息系统的正常运行。

有害程序事件包括计算机病毒事件、蠕虫事件、特洛伊木马事

件、僵尸网络事件、混合攻击程序事件、网页内嵌恶意代码事件和

其他有害程序事件等7个子类，说明如下：

a)计算机病毒事件(CVI)是指蓄意制造、传播计算机病毒，或是

因受到计算机病毒影响而导致的信息平安事件，计算机病毒是指编

制或者再计算机程序中插入的一组计算机指令或者程序代码，它可

以破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制

并传播的有害程序。

计算机三级信息安全技术安全事件分类分级--第1页

计算机三级信息安全技术安全事件分类分级--第2页

b)蠕虫事件(WI)是指蓄意制造、传播蠕虫，或是因受到蠕虫影

响而导致的信息平安事件。蠕虫是指除计算机以外，利用信息系统

缺陷，通过网络自动复制并传播的有害程序。

c)特洛伊木马事件(THI)是指蓄意制造、传播特洛伊木马程序，

或是因受到特洛伊木马程序影响而导致的信息平安事件，特洛伊木

马程序是指假装在信息系统中的一种有害程序，具有控制该系统或

进展信息窃取等对该信息系统有害的功能。

d)将是网络事件(BI)是指利用僵尸工具软件，形成将是网络而

导致的信息平安事件。僵尸网络是指网络上受到黑客集中控制的一

群计算机，它可以被用于伺机发起网络攻击，进展信息窃取或传播

木马、蠕虫等其他有害程序。

e)混合攻击程序事件(BAI)是指蓄意制造、传播混合攻击程序，

或是因受到混合攻击程序影响而导致的信息平安事件。混合攻击程

序是指利用多种方法传播和感染其他系统的有害程序，可能兼有计

算机病毒、蠕虫、木马或僵尸网络等多种特征。混合攻击程序事件

也可以是一系列有害程序综合作用的结果，例如一个计算机病毒或

蠕虫在侵入系统后安装木马程序等。

f)网页内嵌恶意代码事件(WBPI)是指蓄意制造、传播网页内嵌

恶意代码，或是因受到网页内嵌恶意代码影响而导致的恶意平安事

件。网页内嵌恶意代码是指内嵌在网页中，未经允许由阅读器执

行，影响信息系统正常运行的有害程序。

g)其他有害程序事件(OMI)是指不能包含在以上6个子类之中的

有害程序事件。

4.2.2网络攻击事件(NAI)

计算机三级信息安全技术安全事件分类分级--第2页

计算机三级信息安全技术安全事件分类分级--第3页

网络攻击事件是指通过网络或其他技术手段，利用信息系统的

配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统施行攻

击，并造成信息系统异常或对信息系统当前运行造成潜