GA/T 700-2007信息安全技术　计算机网络入侵分级要求.pdf

犐犆犛３５．２４０ 犃９０ 中华人民共和国公共安全行业标准 ／ — 犌犃犜７００ ２００７ 信息安全技术 计算机网络入侵分级要求 　 — 犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狋犲犮犺狀狅犾狅 犆犾犪狊狊犻犳犻犮犪狋犻狅狀犮狉犻狋犲狉犻狅狀犳狅狉犻狀狋狉狌狊犻狅狀狅犳 狔 犵狔 犮狅犿 狌狋犲狉狀犲狋狑狅狉犽 狆 ２００７０５１４发布 ２００７０７０１实施 中华人民共和国公安部 发 布 ／ — 犌犃犜７００ ２００７ 前 言 　　 　　本标准由公安部公共信息网络安全监察局提出。 本标准由公安部信息系统安全标准化技术委员会归口。 本标准起草单位：公安部计算机信息系统安全产品质量监督检验中心。 本标准主要起草人：沈亮、顾健。 Ⅰ ／ — 犌犃犜７００ ２００７ 信息安全技术 计算机网络入侵分级要求 　 １ 范围 　 本标准规定了对计算机网络入侵分级的详细要求。 本标准适用于网络事件相关产品的设计和实现，对网络入侵进行的测试、管理也可参照使用。 ２ 术语和定义 　 下列术语和定义适用于本标准。 ２．１ 网络安全 狀犲狋狑狅狉犽狊犲犮狌狉犻狋 　 狔 保护系统以及服务不受偶然或者恶意的破坏，保证系统可以连续可靠正常地运行，网络服务不被 中断。 ２．２ 网络入侵 狀犲狋狑狅狉犽犻狀狋狉狌狊犻狅狀 　 在网络上无意或恶意破坏网络安全的入侵或具有入侵企图的行为。 ２．３ 威胁 狋犺狉犲犪狋 　 入侵者潜在的、有预谋的、未经授权的致使系统不可靠或无法使用的能力。 ２．４ 机密性 犮狅狀犳犻犱犲狀狋犻犪犾犻狋 　 狔 对信息访问和公开的授权限制。 ２．５ 可用性 犪狏犪犻犾犪犫犻犾犻狋 　 狔 信息能被及时和可靠的访问。 ２．６ 完整性 犾狀狋犲狉犻狋 　 犵 狔 信息的可信和完整。 ３ 计算机网络入侵威胁 　 网络安全由机密性、可用性以及完整性三个安全属性组成。入侵者使用各种手段进行网络入侵，直 接威胁到了这三个安全属性。 ３．１ 机密性 　 ３．１．１ 非授权访问 　 ３．１．１．１ 信息监听 　 入侵者使用非授权监听、截获等手段，对在未经保护网络中传输的信息的安全产生威胁。例如，网 络中存在协议分析工具。 ３．１．１．２