GA/T 700-2007 信息安全技术计算机网络入侵分级要求

GA/T 700-2007.Information security technology-Classification criterion for intrusion of computer network. 1范围 GA/T 700规定了对计算机网络人侵分级的详细要求。 GA/T 700适用于网络事件相关产品的设计和实现,对网络人侵进行的测试管理也可参照使用。 2术语和定义 下列术语和定义适用于本标准。 2.1网络安全network security 保护系统以及服务不受偶然或者恶意的破坏,保证系统可以连续可靠正常地运行，网络服务不被中断。 2.2网络入侵network intrusion 在网络上无意或恶意破坏网络安全的入侵或具有人侵企图的行为。 2.3威胁threat 人侵者潜在的、有预谋的、未经授权的致使系统不可靠或无法使用的能力。 2.4机密性confidentiality 对信息访问和公开的授权限制. 2.5可用性availability 信息能被及时和可靠的访问。 2.6完整性Integrity 信息的可信和完整。 3计算机网络入侵威胁 网络安全由机密性、可用性以及完整性三个安全属性组成。人侵者使用各种手段进行网络人侵,直接威胁到了这三个安全属性。 3.1机密性 3.1.1 非授权访问 3.1.1.1 信息监听 人侵者使用非授权监听、截获等手段,对在未经保护网络中传输的信息的安全产生威胁。例如，网络中存在协议分析工具。