M 21 丫t 6- 38 中华人 民共和 国通信行业标准 电话:82054513 http://www.ptsn.net.cn I CS 33. 040 8- 08 15 -1 丫D/ T 2707-2014 -0 互联网主机网络安全属性描述格式 C C S A 20 22 Hos t ne t wor k s ec ur i t y at t r i bu t e de s cr i pt i on f or mat 201 4-1 0-1 4发布 中华 人 民共 和 国工业 和 信息 化 部 201 4-1 0 -1 4实施 发 布 录 38 目 前 言・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ……n 6- 引 言・ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . I I I 1 范围・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ……1 -1 2 规范性引用文件・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ……, .・ ・ ・ 一 1 3 术语、定义和缩略语・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ……1 15 傀j ,自 : 凡、} ,二 术语和定义 缩略语…… 4 网络安全属性描述格式・ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 2 电话:82054513 http://www.ptsn.net.cn 丫i s 汀 2707-2014 4 . 1 主机的描述方法・ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 2 08 4 . 2 版本( HNS ADF - Do c u me n t ) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 8- 4 . 3 互联网主机 ( Ho s t ) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 3 附录A( 资料性附录)类图图例说明・ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 2 2 C C S A 20 22 -0 附录B(资料性附录) 安全属性描述格式的基础数据类型・ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 2 3 青 38 月I J 6- 本标准由中国通信标准化协会提出并归口。 本标准起草单位:国家计算机网络应急技术处理协调中心、北京神州绿盟科技有限公司、华为技术 有限公司。 电话:82054513 http://www.ptsn.net.cn YD厅 2707-2014 -1 本标准主要起草人: 徐 原、姚 力、朱芸茜、周勇林、何清林、强 倩、王明华、纪玉春、王营康、 C C S A 20 22 -0 8- 08 15 李 佳、何世平、郑礼雄。 己I ;兰. 38 J 1 F刁 6- 近年来,网络恶意程序肆虐传播,地下黑色产业链发展迅速。国家互联网 应急中心 ( CNCERT)监 测发现黑客利用网页挂马、攻击入侵等手段攻击了大量的互联网主机,并植入木马、僵尸网络等恶意程 序对其进行控制,导致大量用户个人隐私信息、个人财产、国家机密数据被窃取。黑客还利用这些被控 -1 主机发动大规模拒绝服务攻击。这些行为对互联网网络安全甚至社会安全造成了严重危害。 全面掌握互联网主机的网络安全属性对遏制恶意程序传播有重要意义。通过统一规范互联网 主机的 15 命名规则、描述规范,便于在网络安全组织、安全企业、研究机构、互联网企业之间进行信息交换和共 享。对于含有恶意倾向的互联网主机信息,可以利用国家互联网应急中心的黑名单发布系统、安全企业 的安全防护产品、以及媒体的传播等渠道,向广大互联网用户及时推送恶意服务器信息,防_ t 上用户访问 这些恶意主机或站点,减少遭受入侵攻击的几率。同时,通过互联网主机存在漏洞的信息情况共享,能 电话:82054513 http://www.ptsn.net.cn 丫D/ T 2707-201 4 C C S A 20 22 -0 8- 08 增加国家对互联网网络安全现状的了解,对可能发生的大规模网络攻击入侵事件能进行预警、及时防范。 38 互联网主机网络安全属性描述格式 6- 范围 -1 本标准规定了互联网主机的网络安全属性基本信息,主要包括互联网主机基本信息和所包含漏洞情 况、有恶意行为的主机相关信息,如发现时间、使用的域名和I P地址、地理位置、运营商、控制主机数 量、控制主机列表、控制方式等具体内容的描述格式定义。 本标准适用于网络安全组织、安全企业、研究机构等进行互联网主机网络安全属性信息的共享、交 15 换工作,以及有恶意行为主机列表的对外发布预警。 2 规范性引用文件 08 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文 8- 件。凡是不注日期的引用文件,其最新版本 ( 包括所有的修改单)适用于本文件。 GBZ 2 0 98 6 - 20 0 7 信息安全技术 信息安全事件分类分级指南 3 术语、定义和缩略语 下列术语和定义适用于本文件。 22 3. 1. 1 -0 3. , 术语和定义 信 息系统 I n f o r ma t i o n Sy s t e m 由计算机硬件、软件、网络和通信设备等组成的以处理信息和数据为目的的系统。 20 3. 1. 2 漏洞 Vul n er ab i l i t y 信息系统中的软件、硬件或协议中存在缺陷或不适当的 配置,从而可使攻击者在未授权的情况下访 A 问或破坏系统,导致信息系统面临安全风险。 3. 1. 3 S 恶 意程序 Ma l i c i o u s Pr o g r a m 在未经授权的情况下,在信息系统中 安装、执行以达到不正当目的的程序。 3. 1. 4 C 拒绝服务攻击 Deni al of Ser v i c e 向某一目标信息系统发送密集的攻击包, 或
YD-T 2707-2014 互联网主机网络安全属性描述格式
文档预览
中文文档
28 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共28页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 路人甲 于 2022-09-01 06:01:48上传分享