事件類型
拒絕服務攻擊事件
a) 拒絕服務攻擊事件(DOSAI)是指利用 信息系統缺陷、或通過暴力攻擊的手段,以大量消耗信息系統的 CPU、 記憶體、磁碟空間或 網路頻寬等資源,從而影響信息系統正常運行為目的的信息安全事件;
網路攻擊事件後門攻擊事件
b) (BDAI)是指利用 軟體系統、 硬體系統設計過程中留下的 後門或有害程式所設定的後門而對信息系統實施的攻擊的信息安全事件;
漏洞攻擊事件
c) 漏洞攻擊事件(VAI)是指除 拒絕服務攻擊事件和後門攻擊事件之外,利用信息系統 配置缺陷、協定缺陷、程式缺陷等漏洞,對信息系統實施攻擊的信息安全事件;
網路掃描竊聽事件
d) 網路掃描竊聽事件(NSEI)是指利用 網路掃描或 竊聽軟體,獲取信息系統網路 配置、 連線埠、 服務、存在的脆弱性等特徵而導致的信息安全事件;
網路釣魚事件
e) 網路釣魚事件(PI)是指利用欺騙性的計算機網路技術,使用戶泄漏重要信息而導致的信息安全事件。例如,利用欺騙性電子郵件獲取用戶銀行帳號密碼等;
干擾事件
f) 干擾事件(II)是指通過技術手段對網路進行干擾,或對廣播電視有線或無線傳輸網路進行插播,對衛星廣播電視信號非法攻擊等導致的信息安全事件;
其他網路攻擊事件
g) 其他網路攻擊事件(ONAI)是指不能被包含在以上6個子類之中的網路攻擊事件。
