標準解讀

《GB/T 37027-2018 信息安全技術 網絡攻擊定義及描述規(guī)范》是一項國家標準,主要針對網絡攻擊行為提供了一套統(tǒng)一的定義和描述方法。該標準旨在通過明確網絡攻擊相關的術語、分類以及描述方式,促進信息安全領域內關于網絡攻擊信息交流的一致性和準確性。

在標準中,“網絡攻擊”被定義為利用計算機網絡存在的漏洞或弱點對信息系統(tǒng)進行非法訪問、破壞或者干擾的行為。根據不同的特征,網絡攻擊可以分為多個類型,包括但不限于拒絕服務攻擊、緩沖區(qū)溢出攻擊、SQL注入攻擊等。每種類型的攻擊都有其特定的目標和技術手段。

此外,《GB/T 37027-2018》還提出了網絡攻擊事件的基本要素及其描述格式,這些要素涵蓋了攻擊時間、攻擊者信息(如果可獲得的話)、受害方信息、受影響資源、攻擊方法及工具使用情況等關鍵內容。通過這樣的結構化描述方式,有助于提高不同組織間共享網絡安全威脅情報時的數據互操作性。

標準還強調了對于網絡攻擊行為進行記錄的重要性,并推薦采用一致性的文檔格式來記錄相關細節(jié),以便于后續(xù)分析與響應活動的有效開展。同時,它也為制定更加詳細的安全策略提供了指導思路,幫助企業(yè)和機構更好地理解和應對日益復雜的網絡環(huán)境中的安全挑戰(zhàn)。


如需獲取更多詳盡信息,請直接參考下方經官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執(zhí)行有效
  • 2018-12-28 頒布
  • 2019-07-01 實施
?正版授權
GB/T 37027-2018信息安全技術網絡攻擊定義及描述規(guī)范_第1頁
GB/T 37027-2018信息安全技術網絡攻擊定義及描述規(guī)范_第2頁
GB/T 37027-2018信息安全技術網絡攻擊定義及描述規(guī)范_第3頁
GB/T 37027-2018信息安全技術網絡攻擊定義及描述規(guī)范_第4頁
GB/T 37027-2018信息安全技術網絡攻擊定義及描述規(guī)范_第5頁
免費預覽已結束,剩余19頁可下載查看

下載本文檔

GB/T 37027-2018信息安全技術網絡攻擊定義及描述規(guī)范-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T37027—2018

信息安全技術網絡攻擊定義及描述規(guī)范

Informationsecuritytechnology—Specificationsofdefinitionanddescriptionfor

networkattack

2018-12-28發(fā)布2019-07-01實施

國家市場監(jiān)督管理總局發(fā)布

中國國家標準化管理委員會

GB/T37027—2018

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

網絡攻擊概述

5……………2

網絡攻擊多維度描述

6……………………3

第維分類攻擊對象

6.11:………………3

第維分類攻擊方式

6.22:………………3

第維分類漏洞利用

6.33:………………5

第維分類攻擊后果

6.44:………………7

第維分類嚴重程度

6.55:………………7

網絡攻擊統(tǒng)計項

7…………………………8

附錄資料性附錄典型網絡攻擊過程

A()………………10

附錄資料性附錄網絡攻擊關鍵技術

B()………………12

附錄資料性附錄網絡攻擊分類示例

C()………………14

參考文獻

……………………16

GB/T37027—2018

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發(fā)布機構不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位北京大學軟件與微電子學院中國電子技術標準化研究院中國科學院軟件研究

:、、

所中國科學院信息工程研究所上海眾人網絡安全技術有限公司藍盾信息安全技術有限公司北京永

、、、、

信至誠科技股份有限公司北京奇安信科技有限公司國家計算機網絡與信息安全管理中心北京神州

、、、

綠盟信息安全科技股份有限公司國云科技股份有限公司北京時代新威信息技術有限公司啟明星辰

、、、

信息技術集團股份有限公司貴州省公共大數據重點實驗室海南大學信息科學技術學院重慶郵電大

、、、

學網絡空間安全與信息法學院沈陽東軟系統(tǒng)集成有限公司阿里云計算有限公司北京天際友盟信息

、、、

技術有限公司北京天融信網絡安全技術有限公司新華三技術有限公司黑龍江省網絡空間研究中心

、、、、

百度在線網絡技術北京有限公司北京鼎普科技股份有限公司

()、。

本標準主要起草人卿斯?jié)h劉賢剛葉潤國胡影王利明談劍峰鮑旭華蔡晶晶季統(tǒng)凱李雪瑩

:、、、、、、、、、、

徐震吳漢煒周由勝陳馳張大江呂志泉嚴寒冰楊辰鐘韓煒李佳楊大路翟湛鵬羅鋒盈王新杰

、、、、、、、、、、、、、、

彭長根馬杰路娜孫建坡李文瑾陳景妹謝安明徐雨晴王希忠方舟王海洋周啟明沈晴霓

、、、、、、、、、、、、、

文偉平張泉孫松兒吳檳姜偉鵬

、、、、。

GB/T37027—2018

引言

近年來隨著網絡應用的普及和迅猛發(fā)展網絡攻擊也日漸增多攻擊的方法更加先進和復雜攻擊

,,,,

的形式更是多種多樣無孔不入對網絡安全造成了嚴重威脅

,,。

網絡攻擊涉及多方面的問題包括網絡攻擊的界定網絡攻擊涉及的角色網絡攻擊的目的網絡攻

,、、、

擊的分級和分類網絡攻擊的過程網絡攻擊的關鍵技術網絡攻擊常用的方法網絡攻擊后果的評估等

、、、、

內容面對網絡攻擊各個層面的挑戰(zhàn)對網絡攻擊進行準確的定義和描述增強網絡安全保障為抵御

。,,,

網絡攻擊夯實基礎

GB/T37027—2018

信息安全技術網絡攻擊定義及描述規(guī)范

1范圍

本標準界定了網絡攻擊的定義屬性特征和多維度描述方法

、。

本標準適用于網絡運營者進行網絡建設運維和管理時對安全的設計與評估

、。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術詞匯第部分安全

GB/T5271.8—20018:

數據元和交換格式信息交換日期和時間表示法

GB/T7408—2005

信息技術安全技術網絡安全第部分使用安全網關的網間通信

GB/T25068.3—2010IT3:

安全保護

信息安全技術術語

GB/T25069—2010

3術語和定義

和界定的以及下列術語和定義適用

GB/T5271.8—2001、GB/T25069—2010GB/T25068.3—2010

于本文件為了便于使用以下重復列出了

。,GB/T5271.8—2001、GB/T25069—2010、GB/T25068.3—

中的某些術語和定義

2010。

31

.

網絡攻擊networkattack

通過計算機路由器等計算資源和網絡資源利用網絡中存在的漏洞和安全缺陷實施的一種行為

、,。

32

.

訪問控制列表accesscontrollist

[]

由主體以及主體對客體的訪問權限所組成的列表

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發(fā)行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論