网络安全事件基本分类

于 2024-12-08 11:48:14 发布
阅读量1.3k 收藏 15
点赞数 28
文章标签: 网络安全 web安全 系统安全 可信计算技术 安全架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MEGREZJQ/article/details/144323780
版权

依据《中央网信办关于印发<国家网络安全事件应急预案>的通知》(中网办发文[2017]4号),网络安全事件的详细分类及解释如下:

一、网络安全事件基本分类

网络安全事件主要分为以下七大类:

  1. 有害程序事件
  2. 网络攻击事件
  3. 信息破坏事件
  4. 信息内容安全事件
  5. 设备设施故障
  6. 灾害性事件
  7. 其他网络安全事件

二、各类网络安全事件详细分类

(1)有害程序事件

有害程序事件是指蓄意制造、传播有害程序,或是因受到有害程序的影响而导致的网络安全事件。有害程序是指插入到信息系统中的一段程序,它会危害系统中数据、应用程序或操作系统的保密性、完整性或可用性,或影响信息系统的正常运行。有害程序事件详细分为:

  • 计算机病毒事件:蓄意制造、传播计算机病毒,或是因受到计算机病毒影响而导致的网络安全事件。计算机病毒是指编制或者在计算机程序中插入的一组计算机指令或者程序代码,它可以破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制并传播。
  • 蠕虫事件:蓄意制造、传播蠕虫,或是因受到蠕虫影响而导致的网络安全事件。蠕虫是指除计算机以外,利用信息系统缺陷,通过网络自动复制并传播的有害程序。
  • 特洛伊木马事件:蓄意制造、传播特洛伊木马程序,或是因受到特洛伊木马程序影响而导致的网络安全事件。特洛伊木马程序是指伪装在信息系统中的一种有害程序,具有控制该系统或进行信息窃取等对该信息系统有害的功能。
  • 僵尸网络事件:利用僵尸工具软件,形成僵尸网络而导致的网络安全事件。僵尸网络是指网络上受到黑客集中控制的一群计算机,它可以被用于伺机发起网络攻击,进行信息窃取或传播木马、蠕虫等其他有害程序。
  • 混合程序攻击事件:蓄意制造、传播混合攻击程序,或是因受到混合攻击程序影响而导致的网络安全事件。混合攻击程序是指利用多种方法传播和感染其他系统的有害程序,可能兼有计算机病毒、蠕虫、木马或僵尸网络等多种特征。混合攻击程序事件也可以是一系列有害程序综合作用的结果,例如,一个计算机病毒或蠕虫在侵入系统后安装木马程序等。
  • 网页内嵌恶意代码事件:蓄意制造、传播网页内嵌恶意代码。
  • 其他有害程序事件:不能包含在以上六个子类之中的有害程序事件。

(2)网络攻击事件

网络攻击事件是指通过网络或其他技术手段,对信息系统实施攻击的行为。网络攻击事件详细分为:

  • 拒绝服务攻击事件:利用信息系统缺陷、或通过暴力攻击的手段,以大量消耗信息系统的CPU、内存、磁盘空间或网络带宽等资源,从而影响信息系统正常运行为目的的网络安全事件。
  • 后门攻击事件:利用软件系统、硬件系统设计过程中留下的后门或有害程序所设置的后门而对信息系统实施攻击的网络安全事件。
  • 漏洞攻击事件:除拒绝服务攻击事件和后门攻击事件之外,利用信息系统配置缺陷、协议缺陷、程序缺陷等漏洞,对信息系统实施攻击的网络安全事件。
  • 网络扫描窃听事件:利用网络扫描或窃听软件,获取信息系统网络配置、端口、服务、存在的脆弱性等特征而导致的网络安全事件。
  • 网络钓鱼事件:利用欺骗性的计算机网络技术,使用户泄露重要信息而导致的网络安全事件。例如,利用欺骗性电子邮件获取用户银行账号密码等。
  • 干扰事件:通过技术手段对网络进行干扰,或对广播电视有线或无线传输网络进行插播,对卫星广播电视信号非法攻击等导致的网络安全事件。
  • 其他网络攻击事件:不能被包含在以上六个子类之中的网络攻击事件。

(3)信息破坏事件

信息破坏事件是指通过网络或其他技术手段,造成信息系统中的信息被篡改、假冒、泄露、窃取等而导致的网络安全事件。信息破坏事件详细分为:

  • 信息篡改事件:未经授权将信息系统中的信息更换为攻击者所提供的信息而导致的网络安全事件,例如网页篡改等导致的网络安全事件。
  • 信息假冒事件:通过假冒他人信息系统收发信息而导致的网络安全事件,例如网页假冒等导致的网络安全事件。
  • 信息泄露事件:因误操作、软硬件缺陷或电磁泄露等因素导致信息系统中的保密、敏感、个人隐私等信息暴露于未经授权者而导致的网络安全事件。
  • 信息窃取事件:未经授权用户利用可能的技术手段恶意主动获取信息系统中的信息而导致的网络安全事件。
  • 信息丢失事件:因误操作、人为蓄意或软硬件缺陷等因素致使信息系统中的信息丢失而导致的网络安全事件。
  • 其他信息破坏事件:不能被包含在以上五个子类之中的信息破坏事件。

(4)信息内容安全事件

信息内容安全事件是指利用信息网络发布、传播危害国家安全、社会稳定和公共利益等内容的安全事件。详细分为:

  • 传播法律法规禁止信息:通过网络传播法律法规所禁止的信息。
  • 组织非法串联、煽动集会游行:通过网络组织非法串联,煽动集会游行等活动。
  • 炒作敏感问题:炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。

(5)设备设施故障

设备设施故障是指由于信息系统自身故障或外围保障设施故障而导致的网络安全事件,以及人为地使用非技术手段有意或无意地造成信息系统破坏而导致的网络安全事件。设备设施故障详细分为:

  • 软硬件自身故障:因信息系统中硬件设备的自然故障、软硬件设计缺陷或者软硬件运行环境发生变化等而导致的网络安全事件。
  • 外围保障设施故障:由于保障信息系统正常运行所必需的外部设施出现故障而导致的网络安全事件,例如电力故障、外围网络故障等导致的网络安全事件。
  • 人为破坏事故:人为蓄意地对保障信息系统正常运行的硬件、软件等实施窃取、破坏造成的网络安全事件;或由于人为地遗失、误操作以及其他无意行为造成信息系统硬件、软件等遭到破坏,影响信息系统正常运行的网络安全事件。
  • 其他设备设施故障:不能被包含在以上三个子类之中的设备设施故障而导致的网络安全事件。

(6)灾害性事件

灾害性事件是指由于不可抗力对信息系统造成物理破坏而导致的网络安全事件。灾害性事件详细包括:水灾、台风、地震、雷击、坍塌、火灾、恐怖袭击、战争等。

(7)其他网络安全事件

其他网络安全事件是指不能被包含在以上六类中的网络安全事件。

综上所述,网络安全事件的分类涵盖了多个方面,每个分类下又包含多种具体的子类事件。这些分类和子类事件为网络安全事件的预防、应对和处置提供了重要的参考依据。

MEGREZJQ
关注
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值