GA/T 700-2007.Information security technology-Classification criterion for intrusion of computer network.
1范围
GA/T 700规定了对计算机网络人侵分级的详细要求。
GA/T 700适用于网络事件相关产品的设计和实现,对网络人侵进行的测试管理也可参照使用。
2术语和定义
下列术语和定义适用于本标准。
2.1网络安全network security
保护系统以及服务不受偶然或者恶意的破坏,保证系统可以连续可靠正常地运行,网络服务不被中断。
2.2网络入侵network intrusion
在网络上无意或恶意破坏网络安全的入侵或具有人侵企图的行为。
2.3威胁threat
人侵者潜在的、有预谋的、未经授权的致使系统不可靠或无法使用的能力。
2.4机密性confidentiality
对信息访问和公开的授权限制.
2.5可用性availability
信息能被及时和可靠的访问。
2.6完整性Integrity
信息的可信和完整。
3计算机网络入侵威胁
网络安全由机密性、可用性以及完整性三个安全属性组成。人侵者使用各种手段进行网络人侵,直接威胁到了这三个安全属性。
3.1机密性
3.1.1 非授权访问
3.1.1.1 信息监听
人侵者使用非授权监听、截获等手段,对在未经保护网络中传输的信息的安全产生威胁。例如,网络中存在协议分析工具。
GA/T 700-2007 信息安全技术计算机网络入侵分级要求
标准下载地址: