标准搜索结果: 'GB/T 37027-2018'
| 标准编号 | GB/T 37027-2018 (GB/T37027-2018) | | 中文名称 | 信息安全技术 网络攻击定义及描述规范 | | 英文名称 | Information security technology -- Specifications of definition and description for network attack | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 国际标准分类 | 35.040 | | 字数估计 | 22,261 | | 发布日期 | 2018-12-28 | | 实施日期 | 2019-07-01 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 37027-2018
Information security technology--Specifications of definition and description for network attack
ICS 35.040
L80
中华人民共和国国家标准
信息安全技术 网络攻击定义及描述规范
networkattack
2018-12-28发布
2019-07-01实施
国 家 市 场 监 督 管 理 总 局
中国国家标准化管理委员会 发 布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 2
5 网络攻击概述 2
6 网络攻击多维度描述 3
6.1 第1维分类:攻击对象 3
6.2 第2维分类:攻击方式 3
6.3 第3维分类:漏洞利用 5
6.4 第4维分类:攻击后果 7
6.5 第5维分类:严重程度 7
7 网络攻击统计项 8
附录A(资料性附录) 典型网络攻击过程 10
附录B(资料性附录) 网络攻击关键技术 12
附录C(资料性附录) 网络攻击分类示例 14
参考文献 16
前言
本标准按照GB/T 1.1-2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位:北京大学软件与微电子学院、中国电子技术标准化研究院、中国科学院软件研究
所、中国科学院信息工程研究所、上海众人网络安全技术有限公司、蓝盾信息安全技术有限公司、北京永
信至诚科技股份有限公司、北京奇安信科技有限公司、国家计算机网络与信息安全管理中心、北京神州
绿盟信息安全科技股份有限公司、国云科技股份有限公司、北京时代新威信息技术有限公司、启明星辰
信息技术集团股份有限公司、贵州省公共大数据重点实验室、海南大学信息科学技术学院、重庆邮电大
学网络空间安全与信息法学院、沈阳东软系统集成有限公司、阿里云计算有限公司、北京天际友盟信息
技术有限公司、北京天融信网络安全技术有限公司、新华三技术有限公司、黑龙江省网络空间研究中心、
百度在线网络技术(北京)有限公司、北京鼎普科技股份有限公司。
本标准主要起草人:卿斯汉、刘贤刚、叶润国、胡影、王利明、谈剑峰、鲍旭华、蔡晶晶、季统凯、李雪莹、
徐震、吴汉炜、周由胜、陈驰、张大江、吕志泉、严寒冰、杨辰钟、韩炜、李佳、杨大路、翟湛鹏、罗锋盈、王新杰、
彭长根、马杰、路娜、孙建坡、李文瑾、陈景妹、谢安明、徐雨晴、王希忠、方舟、王海洋、周启明、沈晴霓、
文伟平、张泉、孙松儿、吴槟、姜伟鹏。
引 言
近年来,随着网络应用的普及和迅猛发展,网络攻击也日渐增多,攻击的方法更加先进和复杂,攻击
的形式更是多种多样,无孔不入,对网络安全造成了严重威胁。
网络攻击涉及多方面的问题,包括网络攻击的界定、网络攻击涉及的角色、网络攻击的目的、网络攻
击的分级和分类、网络攻击的过程、网络攻击的关键技术、网络攻击常用的方法、网络攻击后果的评估等
内容。面对网络攻击各个层面的挑战,对网络攻击进行准确的定义和描述,增强网络安全保障,为抵御
网络攻击夯实基础。
信息安全技术 网络攻击定义及描述规范
1 范围
本标准界定了网络攻击的定义、属性特征和多维度描述方法。
本标准适用于网络运营者进行网络建设、运维和管理时对安全的设计与评估。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 5271.8-2001 信息技术 词汇 第8部分:安全
GB/T 7408-2005 数据元和交换格式 信息交换 日期和时间表示法
GB/T 25068.3-2010 信息技术 安全技术 IT网络安全 第3部分:使用安全网关的网间通信
安全保护
GB/T 25069-2010 信息安全技术 术语
3 术语和定义
GB/T 5271.8-2001、GB/T 25069-2010和GB/T 25068.3-2010界定的以及下列术语和定义适用
于本文件。为了便于使用,以下重复列出了GB/T 5271.8-2001、GB/T 25069-2010、GB/T 25068.3-
2010中的某些术语和定义。
3.1
网络攻击 networkattack
通过计算机、路由器等计算资源和网络资源,利用网络中存在的漏洞和安全缺陷实施的一种行为。
3.2
访问控制[列]表 accesscontrollist
由主体以及主体对客体的访问权限所组成的列表。
[GB/T 25069-2010,定义2.2.1.43]
3.3
安全级别 securitylevel
有关敏感信息访问的级别划分,以此级别加之安全范畴能更精确地控......
|