GB/T 37027-2018 信息安全技術(shù) 網(wǎng)絡(luò)攻擊定義及描述規(guī)范
- 發(fā)表時(shí)間:2023-03-27
- 來源:共立消防
- 人氣:
1 范圍
本標(biāo)準(zhǔn)界定了網(wǎng)絡(luò)攻擊的定義、屬性特征和多維度描述方法。
本標(biāo)準(zhǔn)適用于網(wǎng)絡(luò)運(yùn)營者進(jìn)行網(wǎng)絡(luò)建設(shè)、運(yùn)維和管理時(shí)對(duì)安全的設(shè)計(jì)與評(píng)估。
2 規(guī)范性引用文件
下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。
GB/T 5271.8-2001 信息技術(shù) 詞匯 第8部分:安全
GB/T 7408-2005 數(shù)據(jù)元和交換格式 信息交換 日期和時(shí)間表示法
GB/T 25068.3-2010 信息技術(shù) 安全技術(shù) IT網(wǎng)絡(luò)安全 第3部分:使用安全網(wǎng)關(guān)的網(wǎng)間通信安全保護(hù)
GB/T 25069-2010 信息安全技術(shù) 術(shù)語
3 術(shù)語和定義
GB/T 5271.8-2001、GB/T 25069-2010和GB/T 25068.3-2010界定的以及下列術(shù)語和定義適用于本文件。為了便于使用,以下重復(fù)列出了GB/T 5271.8-2001、GB/T 25069-2010、GB/T 25068.3-2010中的某些術(shù)語和定義。
3.1
網(wǎng)絡(luò)攻擊 network attack
通過計(jì)算機(jī)、路由器等計(jì)算資源和網(wǎng)絡(luò)資源,利用網(wǎng)絡(luò)中存在的漏洞和安全缺陷實(shí)施的一種行為。
3.2
訪問控制[列]表 access control list
由主體以及主體對(duì)客體的訪問權(quán)限所組成的列表。
[GB/T 25069-2010,定義2.2.1.43]
3.3
安全級(jí)別 security level
有關(guān)敏感信息訪問的級(jí)別劃分,以此級(jí)別加之安全范疇能更精確地控制對(duì)數(shù)據(jù)的訪問。[GB/T 25069-2010,定義2.2.1.6]
3.4
邏輯炸彈 logic bomb
一種惡性邏輯程序,當(dāng)被某個(gè)特定的系統(tǒng)條件觸發(fā)時(shí),造成對(duì)數(shù)據(jù)處理系統(tǒng)的損害。
[GB/T 25069-2010,定義2.2.1.87]
3.5
特洛伊木馬 trojan horse
一種表面無害的程序,它包含惡性邏輯程序,可導(dǎo)致未授權(quán)地收集、偽造或破壞數(shù)據(jù)。
[GB/T 25069-2010,定義2.1.37]
注:本標(biāo)準(zhǔn)簡稱“木馬”。
3.6
欺騙 spoofing
假冒成合法的資源或用戶。
[GB/T 25068.3-2010,定義3.21]
3.7
威脅 threat
一種潛在的計(jì)算機(jī)安全違規(guī)。
[GB/T 5271.8-2001,定義08.05.04]
3.8
高級(jí)持續(xù)性威脅 advanced persistent threat
精通復(fù)雜技術(shù)的攻擊者利用多種攻擊方式對(duì)特定目標(biāo)進(jìn)行長期持續(xù)性網(wǎng)絡(luò)攻擊。
4 縮略語
下列縮略語適用于本文件。
APT:高級(jí)持續(xù)性威脅(Advanced Persistent Threat)
DoS:拒絕服務(wù)攻擊(Denial of Service)
DDoS:分布式拒絕服務(wù)攻擊(Distributed Denial of Service)
WWW:萬維網(wǎng)(World Wide Web)
5 網(wǎng)絡(luò)攻擊概述
網(wǎng)絡(luò)攻擊為利用網(wǎng)絡(luò)存在的漏洞和安全缺陷對(duì)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)進(jìn)行的攻擊。網(wǎng)絡(luò)攻擊具有動(dòng)態(tài)和迭代性,隨著攻擊過程的進(jìn)行,攻擊者對(duì)目標(biāo)的掌握和控制程度不斷深入,可實(shí)施的攻擊面越大,可能造成的安全影響也越大。根據(jù)網(wǎng)絡(luò)攻擊實(shí)施步驟的粗細(xì)層次及復(fù)雜程度,網(wǎng)絡(luò)攻擊又可分為單步攻擊和組合攻擊。單步攻擊是具有獨(dú)立的、不可分割的攻擊目的的簡單網(wǎng)絡(luò)攻擊,組合攻擊是單步攻擊按照一定邏輯關(guān)系或時(shí)空順序進(jìn)行組合的復(fù)雜網(wǎng)絡(luò)攻擊。通常情況下,一個(gè)典型的復(fù)雜網(wǎng)絡(luò)攻擊過程包括信息收集、攻擊工具研發(fā)、攻擊工具投放、脆弱性利用、后門安裝、命令與控制、攻擊目標(biāo)達(dá)成等7個(gè)步驟。典型、多步驟網(wǎng)絡(luò)攻擊過程的詳細(xì)描述參見附錄A。
網(wǎng)絡(luò)攻擊具有多個(gè)屬性特征,主要包括:
a)攻擊源:發(fā)動(dòng)網(wǎng)絡(luò)攻擊的源,它可能為組織、團(tuán)體或個(gè)人。
b)攻擊對(duì)象:遭受網(wǎng)絡(luò)攻擊并可能導(dǎo)致?lián)p失的目標(biāo)對(duì)象。
c)攻擊方式:攻擊過程中采用的方法或技術(shù),體現(xiàn)網(wǎng)絡(luò)攻擊的原理和細(xì)節(jié)。網(wǎng)絡(luò)攻擊的關(guān)鍵技術(shù)參見附錄B。
d)安全漏洞:攻擊過程中所利用的網(wǎng)絡(luò)或系統(tǒng)的安全脆弱性或弱點(diǎn)。
e)攻擊后果:攻擊實(shí)施后對(duì)目標(biāo)環(huán)境和攻擊對(duì)象所造成的影響和結(jié)果。
網(wǎng)絡(luò)攻擊各屬性特征之間的關(guān)系如圖1所示,其組合關(guān)系的分類示例參見附錄C。
圖1 網(wǎng)絡(luò)攻擊各屬性特征的關(guān)系
從生命周期角度看,一次成功的網(wǎng)絡(luò)攻擊涉及的角色(包括參與者和利益相關(guān)者)包括4類:
a)網(wǎng)絡(luò)攻擊者:利用網(wǎng)絡(luò)安全的脆弱性,以破環(huán)、竊取或泄露信息系統(tǒng)或網(wǎng)絡(luò)中的資源為目的,危及信息系統(tǒng)或網(wǎng)絡(luò)資源可用性的個(gè)人或組織,如某黑客組織。
b)網(wǎng)絡(luò)攻擊受害者:在網(wǎng)絡(luò)攻擊的活動(dòng)中,信息、資源或財(cái)產(chǎn)受到侵害的一方,如某互聯(lián)網(wǎng)應(yīng)用提供商。
c)網(wǎng)絡(luò)攻擊檢測者:對(duì)網(wǎng)絡(luò)運(yùn)行和服務(wù)、網(wǎng)絡(luò)活動(dòng)進(jìn)行監(jiān)視和控制,具有對(duì)網(wǎng)絡(luò)攻擊進(jìn)行安全防護(hù)職責(zé)的組織。
d)網(wǎng)絡(luò)服務(wù)提供者:為網(wǎng)絡(luò)運(yùn)行和服務(wù)提供基礎(chǔ)設(shè)施、信息和中介、接入等技術(shù)服務(wù)的網(wǎng)絡(luò)服務(wù)商和非營利組織,如云服務(wù)提供商、電信運(yùn)營商等。
本標(biāo)準(zhǔn)從多個(gè)維度對(duì)網(wǎng)絡(luò)攻擊進(jìn)行描述,并提供一種網(wǎng)絡(luò)攻擊統(tǒng)計(jì)方法,以方便實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊的統(tǒng)一標(biāo)識(shí),以及對(duì)上報(bào)的網(wǎng)絡(luò)攻擊事件的多維度自動(dòng)化統(tǒng)計(jì)。
6 網(wǎng)絡(luò)攻擊多維度描述
6.1 第1維分類:攻擊對(duì)象
攻擊對(duì)象是網(wǎng)絡(luò)攻擊的具體攻擊目標(biāo),并在攻擊成功后可能帶來信息泄露、數(shù)據(jù)篡改、系統(tǒng)不可用等安全影響。一次網(wǎng)絡(luò)攻擊存在一個(gè)或多個(gè)攻擊對(duì)象??梢园凑展魧?duì)象對(duì)網(wǎng)絡(luò)攻擊進(jìn)行分類描述,如表1所示。
表1 攻擊對(duì)象分類表
子級(jí)別1 | 子級(jí)別2 | 說明 |
計(jì)算機(jī) | 移動(dòng)終端 | 如智能手機(jī)、Pad、上網(wǎng)本等 |
PC | 個(gè)人電腦:包含臺(tái)式機(jī)、筆記本等 | |
服務(wù)器 | 在計(jì)算機(jī)網(wǎng)絡(luò)中為用戶提供服務(wù)的專用設(shè)備 | |
其他 | ||
工控設(shè)備 | SCADA | SCADA是數(shù)據(jù)采集與監(jiān)視控制系統(tǒng) |
PLC | PLC是可編程邏輯控制器 | |
DCS | 分布式控制系統(tǒng) | |
其他 |
以上為標(biāo)準(zhǔn)部分內(nèi)容,如需看標(biāo)準(zhǔn)全文,請(qǐng)到相關(guān)授權(quán)網(wǎng)站購買標(biāo)準(zhǔn)正版。
- 2023-08-22消防維修保養(yǎng)記錄
- 2023-08-22消防設(shè)施維修維護(hù)
- 2023-08-19消防水池維修
- 2023-08-19消防水炮維修
- 2023-08-19消防線路維修
- 2023-08-19消防維保服務(wù)系統(tǒng)
- 2023-08-19消防主機(jī)維修維保大全
- 2023-08-19消防維保作用
- 2023-08-18消防維保工作聯(lián)系單
- 2023-08-18消防維保每年都要做嗎
- 2023-08-18 消防維保技術(shù)服務(wù)
- 2023-08-18消防主板維修
- 2023-08-18消防維保軟件
- 2023-08-18消防維保規(guī)章制度
- 2023-08-17消防檢測和維保
- 2023-08-17消防維保檢查
- IG541混合氣體滅火系統(tǒng)
IG541混合氣體滅火系統(tǒng):IG-541滅火系統(tǒng)采用的IG-541混合氣體滅火劑是由大氣層中的氮?dú)猓∟2)、氬氣(Ar)和二氧化碳(CO2)三種氣體分別以52%、40%、8%的比例混合而成的一種滅火劑
- 二氧化碳?xì)怏w滅火系統(tǒng)
二氧化碳?xì)怏w滅火系統(tǒng):二氧化碳?xì)怏w滅火系統(tǒng)由瓶架、滅火劑瓶組、泄漏檢測裝置、容器閥、金屬軟管、單向閥(滅火劑管)、集流管、安全泄漏裝置、選擇閥、信號(hào)反饋裝置、滅火劑輸送管、噴嘴、驅(qū)動(dòng)氣體瓶組、電磁驅(qū)動(dòng)
- 七氟丙烷滅火系統(tǒng)
七氟丙烷(HFC—227ea)滅火系統(tǒng)是一種高效能的滅火設(shè)備,其滅火劑HFC—ea是一種無色、無味、低毒性、絕緣性好、無二次污染的氣體,對(duì)大氣臭氧層的耗損潛能值(ODP)為零,是鹵代烷1211、130
- 手提式干粉滅火器
手提式干粉滅火器適滅火時(shí),可手提或肩扛滅火器快速奔赴火場,在距燃燒處5米左右,放下滅火器。如在室外,應(yīng)選擇在上風(fēng)方向噴射。使用的干粉滅火器若是外掛式儲(chǔ)壓式的,操作者應(yīng)一手緊握噴槍、另一手提起儲(chǔ)氣瓶上的
- 0消防維保收費(fèi)每平方多少錢
- 1GB/T 7588.1-2020 電梯制造與安裝安全規(guī)范 第1部分:乘客電梯和載貨電梯
- 2消防安全評(píng)估報(bào)告多久做一次
- 3GB 50160-2018 石油化工企業(yè)設(shè)計(jì)防火規(guī)范
- 4GB 4351.1-2005 手提式滅火器 第1部分:性能和結(jié)構(gòu)要求
- 5消防安全評(píng)估收費(fèi)標(biāo)準(zhǔn)
- 6GB/T 22239-2019 信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
- 7消防維保多長時(shí)間維保一次
- 8GB 50229-2019 火力發(fā)電廠與變電站設(shè)計(jì)防火標(biāo)準(zhǔn)
- 9消防維保是干什么的