有害程序事件
有害程序事件
有害程序事件是指蓄意製造、傳播有害程序,或是因受到有害程序的影響而導致的信息安全事件。有害程序是指插入到信息系統中的一段程序,有害程序危害系統中數據、應用程序或操作系統的保密性、完整性或可用性,或影響信息系統的正常運行。有害程序事件包括計算機病毒事件、蠕蟲事件、特洛伊木馬事件、殭屍網路事件、混合攻擊程序事件、網頁內嵌惡意代碼事件和其它有害程序事件等7個子類,
目錄
有害程序事件(MI)
a) 計算機病毒事件(CVI)是指蓄意製造、傳播計算機病毒,或是因受到計算機病毒影響而導致的信息安全事件。計算機病毒是指編製或者在計算機程序中插入的一組計算機指令或者程序代碼,它可以破壞計算機功能或者毀壞數據,影響計算機使用,並能自我複製;
b) 蠕蟲事件(WI)是指蓄意製造、傳播蠕蟲,或是因受到蠕蟲影響而導致的信息安全事件。蠕蟲是指除計算機病毒以外,利用信息系統缺陷,通過網路自動複製並傳播的有害程序;
c) 特洛伊木馬事件(THI)是指蓄意製造、傳播特洛伊木馬程序,或是因受到特洛伊木馬程序影響而導致的信息安全事件。特洛伊木馬程序是指偽裝在信息系統中的一種有害程序,具有控制該信息系統或進行信息竊取等對該信息系統有害的功能;
d) 殭屍網路事件(BI)是指利用殭屍工具軟體,形成殭屍網路而導致的信息安全事件。殭屍網路是指網路上受到黑客集中控制的一群計算機,它可以被用於伺機發起網路攻擊,進行信息竊取或傳播木馬、蠕蟲等其他有害程序;
e) 混合攻擊程序事件(BAI)是指蓄意製造、傳播混合攻擊程序,或是因受到混合攻擊程序影響而導致的信息安全事件。混合攻擊程序是指利用多種方法傳播和感染其它系統的有害程序,可能兼有計算機病毒、蠕蟲、木馬或殭屍網路等多種特徵。混合攻擊程序事件也可以是一系列有害程序綜合作用的結果,例如一個計算機病毒或蠕蟲在侵入系統后安裝木馬程序等;
f) 網頁內嵌惡意代碼事件(WBPI)是指蓄意製造、傳播網頁內嵌惡意代碼,或是因受到網頁內嵌惡意代碼影響而導致的信息安全事件。網頁內嵌惡意代碼是指內嵌在網頁中,未經允許由瀏覽器執行,影響信息系統正常運行的有害程序;
g) 其它有害程序事件(OMI)是指不能包含在以上6個子類之中的有害程序事件。