GB/T 37027—2018 信息安全技術 網絡攻擊定義及描述規范術語和定義
GB/T 5271.8-2001、GB/T 25069-2010和GB/T 25068.3-2010界定的術語和定義適用于本文件。為了便于使用,以下重復列出了GB/T 25069-2010中的術語和定義。
3.1 網絡攻擊 network attack
通過計算機、路由器等計算資源和網絡資源,利用網絡中存在的漏洞和安全缺陷實施的一種行為,其目的在于竊取、篡改、破壞網絡中存儲和傳輸的信息;或延緩、中斷網絡服務;或破壞、摧毀、控制網絡基礎設施。
3.2 訪問控制[列]表 access control list
由主體以及主體對客體的訪問權限所組成的列表。
[GB/T 25069-2010, 定義2.2.1.43]
3.3 安全級別 security level
有關敏感信息訪問的級別劃分,以此級別加之安全范疇能更精確地控制對數據的訪問。
[GB/T 25069-2010, 定義2.2.1.6]
3.4 邏輯炸彈 logic bomb
一種惡性邏輯程序,當被某個特定的系統條件觸發時,造成對數據處理系統的損害。
[GB/T 25069-2010, 定義2.2.1.87]
3.5(特洛伊)木馬 Trojan horse
一種表面無害的程序,它包含惡性邏輯程序,可導致未授權地收集、偽造或破壞數據。
[GB/T 25069-2010, 定義2.1.37]
3.6 高級持續性威脅 Advanced Persistent Threat
精通復雜技術的攻擊者利用多種攻擊方式對特定目標進行長期持續性網絡攻擊。
推薦文章: