一般概念

2.1 攻擊者 attacker

故意利用技術性和非技術性安全控制措施的脆弱性，以竊取或損害信息系統和網絡，或者損害信息系統和網絡資源對合法用戶的可用性的任何人。

2.2 攻擊 attack

企圖破壞、泄露、篡改、損傷、竊取、未授權訪問或未授權使用資產的行為。

[GB/T 29246一2017，定義2.3]

2.3 入侵 intrusion

對網絡或聯網系統的未授權訪問，即對信息系統進行有意或無意的未授權訪問，包括針對信息系統的惡意活動或對信息系統內資源的未授權使用。

2.4 網絡安全事件 cyber security incident

由于自然或者人為以及軟硬件本身缺陷或故障的原因，對網絡或信息系統造成危害，或對社會造成負面影響的事件。

[GB/T 32924—2016，定義3.4]

注：參考 GB/T 20986-2007，網絡安全事件包括有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件和其他事件。