關注 | 網路安全事件分類

根據網路安全事件的起因、表現、結果等，網路安全事件分為有害程式事件、網路攻擊事件、資訊破壞事件、資訊內容安全事件、裝置設施故障、災害性事件和其他網路安全事件等7個基本分類，每個基本分類包括若干個子類。

一、惡意程式事件

惡意程式事件是指蓄意製造、傳播有害程式，或是因受到有害程式的影響而導致的網路安全事件。有害程式是指插入到資訊系統中的一段程式，有害程式危害系統中資料、應用程式或作業系統的保密性、完整性或可用性，或影響資訊系統的正常執行。有害程式事件包括計算機病毒事件、蠕蟲事件、特洛伊木馬事件、殭屍網路事件、混合攻擊程式事件、網頁內嵌惡意程式碼事件和其他有害程式事件等7個子類。

1、計算機病毒事件

此類網路安全事件是指蓄意製造、傳播計算機病毒，或是因受到計算機病毒影響而導致的網路安全事件。計算機病毒是指編制或者在計算機程式中插入的一組計算機指令或者程式程式碼，它可以破壞計算機功能或者毀壞資料，影響計算機使用，並能自我複製並傳播。

2、蠕蟲事件

此類網路安全事件是指蓄意製造、傳播蠕蟲，或是因受到蠕蟲影響而導致的網路安全事件。蠕蟲是指除計算機以外，利用資訊系統缺陷，透過網路自動複製並傳播的有害程式。

3、特洛伊木馬事件

此類網路安全事件是指蓄意製造、傳播特洛伊木馬程式，或是因受到特洛伊木馬程式影響而導致的網路安全事件，特洛伊木馬程式是指偽裝在資訊系統中的一種有害程式，具有控制該系統或進行資訊竊取等對該資訊系統有害的功能。

4、殭屍網路事件

此類網路安全事件是指利用殭屍工具軟體，形成殭屍網路而導致的網路安全事件。殭屍網路是指網路上受到駭客集中控制的一群計算機，它可以被用於伺機發起網路攻擊，進行資訊竊取或傳播木馬、蠕蟲等其他有害程式。

5、混合攻擊程式事件

此類網路安全事件是指蓄意製造、傳播混合攻擊程式，或是因受到混合攻擊程式影響而導致的網路安全事件。混合攻擊程式是指利用多種方法傳播和感染其他系統的有害程式，可能兼有計算機病毒、蠕蟲、木馬或殭屍網路等多種特徵。混合攻擊程式事件也可以是一系列有害程式綜合作用的結果，例如，一個計算機病毒或蠕蟲在侵入系統後安裝木馬程式等。

6、網頁內嵌惡意程式碼事件

此類網路安全事件是指蓄意製造、傳播網頁內嵌惡意程式碼。

7、其他有害程式事件

此類網路安全事件是指不能包含在以上6個子類之中的有害程式事件。

二、網路攻擊事件

網路攻擊事件是指透過網路或其他技術手段，利用資訊系統的配置缺陷、協議缺陷、程式缺陷或使用暴力攻擊對資訊系統實施攻擊，並造成資訊系統異常或對資訊系統當前執行造成潛在危害的網路安全事件。

網路攻擊事件包括拒絕服務攻擊事件、後門攻擊事件、漏洞攻擊事件、網路掃描竊聽事件、網路釣魚事件、干擾事件和其他網路攻擊事件等7個子類，具體如下。

1、拒絕服務攻擊事件

此類網路安全事件是指利用資訊系統缺陷、或透過暴力攻擊的手段，以大量消耗資訊系統的CPU、記憶體、磁碟空間或網路頻寬等資源，從而影響資訊系統正常執行為目的的網路安全事件。

2、後門攻擊事件

此類網路安全事件是指利用軟體系統、硬體系統設計過程中留下的後門或有害程式所設定的後門而對資訊系統實施攻擊的網路安全事件。

3、漏洞攻擊事件

此類網路安全事件是指除拒絕服務攻擊事件和後門攻擊事件之外，利用資訊系統配置缺陷、協議缺陷、程式缺陷等漏洞，對資訊系統實施攻擊的網路安全事件。

4、網路掃描竊聽事件

此類網路安全事件是指利用網路掃描或竊聽軟體，獲取資訊系統網路配置、埠、服務、存在的脆弱性等特徵而導致的網路安全事件。

5、網路釣魚事件

此類網路安全事件是指利用欺騙性的計算機網路技術，使使用者洩露重要資訊而導致的網路安全事件。例如，利用欺騙性電子郵件獲取使用者銀行賬號密碼等。

6、干擾事件

此類網路安全事件是指透過技術手段對網路進行干擾，或對廣播電視有線或無線傳輸網路進行插播，對衛星廣播電視訊號非法攻擊等導致的網路安全事件。

7、其他網路攻擊事件

此類網路安全事件是指不能被包含在以上6個子類之中的網路攻擊事件。

三、資訊破壞事件

資訊破壞事件是指透過網路或其他技術手段，造成資訊系統中的資訊被篡改、假冒、洩露、竊取等而導致的網路安全事件。

資訊破壞事件包括資訊篡改事件、資訊假冒事件、資訊洩露事件、資訊竊取事件、資訊丟失事件和其他資訊破壞事件等6個子類，具體如下。

1、資訊篡改事件

2、資訊假冒事件

此類網路安全事件是指透過假冒他人資訊系統收發資訊而導致的網路安全事件，例如網頁假冒等導致的網路安全事件。

3、資訊洩露事件

4、資訊竊取事件

5、資訊丟失事件

此類網路安全事件是指因誤操作、人為蓄意或軟硬體缺陷等因素致使資訊系統中的資訊丟失而導致的網路安全事件。

6、其他資訊破壞事件

此類網路安全事件是指不能被包含在以上5個子類之中的資訊破壞事件。

四、資訊內容安全事件

資訊內容安全事件是指利用資訊網路釋出、傳播危害國家安全、社會穩定和公共利益等內容的安全事件。資訊內容安全事件包括以下4個子類。

（1）違反憲法和法律、行政法規的網路安全事件。

（2）針對社會事項進行討論、評論形成網上敏感的輿論熱點，出現一定規模炒作的網路安全事件。

（3）組織串連、煽動集會遊行的網路安全事件。

（4）其他資訊內容安全事件。

五、裝置設施故障

裝置設施故障是指由於資訊系統自身故障或外圍保障設施故障而導致的網路安全事件，以及人為地使用非技術手段有意或無意地造成資訊系統破壞而導致的網路安全事件。

裝置設施故障包括軟硬體自身故障、外圍保障設施故障、人為破壞事故、其他裝置設施故障等4個子類，具體如下。

1、軟硬體自身故障

此類網路安全事件是指因資訊系統中硬體裝置的自然故障、軟硬體設計缺陷或者軟硬體執行環境發生變化等而導致的網路安全事件。

2、外圍保障設施故障

此類網路安全事件是指由於保障資訊系統正常執行所必需的外部設施出現故障而導致的網路安全事件，例如電力故障、外圍網路故障等導致的網路安全事件。

3、人為破壞事故

此類網路安全事件是指人為蓄意地對保障資訊系統正常執行的硬體、軟體等實施竊取、破壞造成的網路安全事件；或由於人為地遺失、誤操作以及其他無意行為造成資訊系統硬體、軟體等遭到破壞，影響資訊系統正常執行的網路安全事件。

4、其他裝置設施故障

此類網路安全事件是指不能被包含在以上3個子類之中的裝置設施故障而導致的網路安全事件。

六、災害性事件

災害性事件是指由於不可抗力對資訊系統造成物理破壞而導致的網路安全事件。災害性事件包括水災、颱風、地震、雷擊、坍塌、火災、恐怖襲擊、戰爭等。

七、其他網路安全事件

此類網路安全事件是指不能被包含在以上6類中的網路安全事件。

原標題：《關注 | 網路安全事件分類》