网络安全事件的分类主要基于事件的起因、表现、结果等因素。以下是网络安全事件的主要分类及其子类:
有害程序事件是指蓄意制造、传播有害程序,或是因受到有害程序的影响而导致的网络安全事件。有害程序是指插入到信息系统中的一段程序,它会危害系统中数据、应用程序或操作系统的保密性、完整性或可用性,或影响信息系统的正常运行。子类包括:
1、计算机病毒事件
涉及蓄意制造、传播计算机病毒,或受到计算机病毒影响而导致的网络安全事件。计算机病毒能破坏计算机功能或数据,影响计算机使用,并能自我复制并传播。涉及蓄意制造、传播蠕虫,或受到蠕虫影响而导致的网络安全事件。蠕虫是利用信息系统缺陷,通过网络自动复制并传播的有害程序。涉及蓄意制造、传播特洛伊木马程序,或受到特洛伊木马程序影响而导致的网络安全事件。特洛伊木马程序伪装在信息系统中的一种有害程序,具有控制该系统或进行信息窃取等功能。涉及利用僵尸工具软件,形成僵尸网络而导致的网络安全事件。僵尸网络是网络上受到黑客集中控制的一群计算机,可用于发起网络攻击、信息窃取或传播其他有害程序。涉及蓄意制造、传播混合攻击程序,或受到混合攻击程序影响而导致的网络安全事件。混合攻击程序利用多种方法传播和感染其他系统,可能兼有计算机病毒、蠕虫、木马或僵尸网络等多种特征。 网络攻击事件是指针对信息系统进行的攻击行为。子类包括:
利用信息系统缺陷或通过暴力攻击手段,大量消耗信息系统资源,影响信息系统正常运行。利用软件系统、硬件系统设计过程中留下的后门或有害程序所设置的后门对信息系统实施攻击。除拒绝服务攻击事件和后门攻击事件之外,利用信息系统配置缺陷、协议缺陷、程序缺陷等漏洞对信息系统实施攻击。利用网络扫描或窃听软件获取信息系统特征而导致的网络安全事件。利用欺骗性的计算机网络技术使用户泄露重要信息而导致的网络安全事件。通过技术手段对网络进行干扰,或对广播电视传输网络进行插播、非法攻击等导致的网络安全事件。 信息破坏事件是指通过网络或其他技术手段导致信息系统中信息被篡改、假冒、泄露、窃取等事件。子类包括:
未经授权将信息系统中的信息更换为攻击者所提供的信息。因误操作、软硬件缺陷或电磁泄露等因素导致信息暴露于未经授权者。未经授权用户利用技术手段恶意主动获取信息系统中的信息。因误操作、人为蓄意或软硬件缺陷等因素导致信息系统中信息丢失。 信息内容安全事件是指利用信息网络发布、传播危害国家安全、社会稳定和公共利益等内容的安全事件。子类包括:
针对社会事项进行讨论、评论形成网上敏感的舆论热点,出现一定规模炒作的网络安全事件。 设备设施故障是指由于信息系统自身故障或外围保障设施故障而导致的网络安全事件,以及人为地使用非技术手段有意或无意地造成信息系统破坏而导致的网络安全事件。子类包括:
因信息系统中硬件设备的自然故障、软硬件设计缺陷或软硬件运行环境发生变化等导致的网络安全事件。由于保障信息系统正常运行所必需的外部设施出现故障而导致的网络安全事件,如电力故障、外围网络故障等。人为蓄意地对保障信息系统正常运行的硬件、软件等实施窃取、破坏造成的网络安全事件,或因人为遗失、误操作以及其他无意行为造成信息系统硬件、软件等遭到破坏,影响信息系统正常运行。不能包含在以上子类中的设备设施故障导致的网络安全事件。 灾害性事件是指由于不可抗力对信息系统造成物理破坏而导致的网络安全事件。子类包括水灾、台风、地震、雷击、坍塌、火灾、恐怖袭击、战争等。
其他网络安全事件是指不能归为以上分类的网络安全事件。
综上所述,网络安全事件的分类涵盖了多个方面,每个分类下又有多个子类,这些分类有助于更好地理解和应对各种网络安全事件。
