信息安全技术　计算机网络入侵分级要求 GAT 700-2007.pdf

GA/T700-2007前言本标准由公安部公共信息网络安全监察局提出。本标准由公安部信息系统安全标准化技术委员会归口。本标准起草单位：公安部计算机信息系统安全产品质量监督检验中心。本标准主要起草人：沈亮、顾健。GA/T700-2007信息安全技术计算机网络入侵分级要求1范围本标准规定了对计算机网络入侵分级的详细要求。本标准适用于网络事件相关产品的设计和实现，对网络人侵进行的测试、管理也可参照使用。2术语和定义下列术语和定义适用于本标准。2.1网络安全network security保护系统以及服务不受偶然或者恶意的破坏，保证系统可以连续可靠正常地运行，网络服务不被中断。2.2网络入侵network intrusion在网络上无意或恶意破坏网络安全的入侵或具有人侵金！的行为。2.3威胁threat入侵者潜在的、有预谋的、未经授权的致使系纷，不可靠或无法使用的能力。2.4机密性confidentiality对信息访问和公开的授限制。2.5可用性availability信息能被及时和可靠的访问。2.6完整性Integrity信息的可信和完整。3计算机网络入侵威胁网络安全由机密性、可用性以及完整性三个安全属性组成。入侵者使用各种手段进行网铬入侵，直接威胁到了这三个安全属性。3.1机密性3.1.1非授权访问3.1.1.1信息监听入侵者使用非授权监听、截获等手段，对在未经保护网络中传输的信息的安全产生威胁。例如，网络中存在协议分析工具。3.1.1.2信息探测入侵者使用主动的访问手段，对访问信息存在非授权读获取的城胁。根据入侵者希望获取信息的