网络攻击事件

网络攻击事件（NAI） ，是指通过网络或其他技术手段，利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击，并造成信息系统异常或对信息系统当前运行造成潜在危害的信息安全事件。网络攻击事件包括拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件等7个子类。

事件类型

拒绝服务攻击事件

a) 拒绝服务攻击事件（DOSAI）是指利用 信息系统缺陷、或通过暴力攻击的手段，以大量消耗信息系统的 CPU、内存、磁盘空间或 网络带宽等资源，从而影响信息系统正常运行为目的的信息安全事件；

后门攻击事件

b) （BDAI）是指利用 软件系统、硬件系统设计过程中留下的 后门或有害程序所设置的后门而对信息系统实施的攻击的信息安全事件；^[1]

漏洞攻击事件

c) 漏洞攻击事件（VAI）是指除 拒绝服务攻击事件和后门攻击事件之外，利用信息系统 配置缺陷、协议缺陷、程序缺陷等漏洞，对信息系统实施攻击的信息安全事件；

网络扫描窃听事件

d) 网络扫描窃听事件（NSEI）是指利用 网络扫描或 窃听软件，获取信息系统网络 配置、端口、服务、存在的脆弱性等特征而导致的信息安全事件；

网络钓鱼事件

e) 网络钓鱼事件（PI）是指利用欺骗性的计算机网络技术，使用户泄漏重要信息而导致的信息安全事件。例如，利用欺骗性电子邮件获取用户银行帐号密码等；

干扰事件

f) 干扰事件（II）是指通过技术手段对网络进行干扰，或对广播电视有线或无线传输网络进行插播，对卫星广播电视信号非法攻击等导致的信息安全事件；

其他网络攻击事件

g) 其他网络攻击事件（ONAI）是指不能被包含在以上6个子类之中的网络攻击事件。

参考资料

[1] 勒索软件全球攻击的警示[引用日期2017-05-24]