YD-T 2707-2014 互联网主机网络安全属性描述格式 -在线下载 -AI解读-yd-t-standard.asia

Ｍ２１丫ｔ 6- 38 中华人民共和国通信行业标准电话：82054513 http://www.ptsn.net.cn ＩＣＳ　３３．０４０ 8- 08 15 -1 丫Ｄ／Ｔ　２７０７－２０１４ -0 互联网主机网络安全属性描述格式 C C S A 20 22 Ｈｏｓｔ　ｎｅｔｗｏｒｋ　ｓｅｃｕｒｉｔｙ　ａｔｔｒｉｂｕｔｅ　ｄｅｓｃｒｉｐｔｉｏｎ　ｆｏｒｍａｔ２０１４－１０－１４发布中华人民共和国工业和信息化部２０１４－１０－１４实施发布录 38 目前言・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ ……ｎ 6- 引言・．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．ＩＩＩ１范围・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ ……１ -1 ２规范性引用文件・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ ……，．・・・一１３术语、定义和缩略语・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ ……１　　　　　　　　 15 傀ｊ，自：凡、｝，二术语和定义缩略语…… ４网络安全属性描述格式・．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．２电话：82054513 http://www.ptsn.net.cn 丫ｉｓ汀２７０７－２０１４４．１主机的描述方法・．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．２　　 08 ４．２版本（ＨＮＳＡＤＦ－Ｄｏｃｕｍｅｎｔ）　．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．３　　 8- ４．３互联网主机（Ｈｏｓｔ）　．．．．．．．．．．．．．．．　　．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．３　　附录Ａ（资料性附录）类图图例说明・．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．２２ C C S A 20 22 -0 附录Ｂ（资料性附录）安全属性描述格式的基础数据类型・．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．２３青 38 月ＩＪ 6- 本标准由中国通信标准化协会提出并归口。　　　　本标准起草单位：国家计算机网络应急技术处理协调中心、北京神州绿盟科技有限公司、华为技术　　　　有限公司。电话：82054513 http://www.ptsn.net.cn ＹＤ厅２７０７－２０１４ -1 本标准主要起草人：　　　　徐原、姚力、朱芸茜、周勇林、何清林、强倩、王明华、纪玉春、王营康、 C C S A 20 22 -0 8- 08 15 李佳、何世平、郑礼雄。己Ｉ；兰． 38 Ｊ１　　　　　　　　Ｆ刁 6- 近年来，网络恶意程序肆虐传播，地下黑色产业链发展迅速。国家互联网　　　　应急中心（ＣＮＣＥＲＴ）监测发现黑客利用网页挂马、攻击入侵等手段攻击了大量的互联网主机，并植入木马、僵尸网络等恶意程序对其进行控制，导致大量用户个人隐私信息、个人财产、国家机密数据被窃取。黑客还利用这些被控 -1 主机发动大规模拒绝服务攻击。这些行为对互联网网络安全甚至社会安全造成了严重危害。全面掌握互联网主机的网络安全属性对遏制恶意程序传播有重要意义。通过统一规范互联网　　　　主机的 15 命名规则、描述规范，便于在网络安全组织、安全企业、研究机构、互联网企业之间进行信息交换和共享。对于含有恶意倾向的互联网主机信息，可以利用国家互联网应急中心的黑名单发布系统、安全企业的安全防护产品、以及媒体的传播等渠道，向广大互联网用户及时推送恶意服务器信息，防＿ｔ上用户访问这些恶意主机或站点，减少遭受入侵攻击的几率。同时，通过互联网主机存在漏洞的信息情况共享，能电话：82054513 http://www.ptsn.net.cn 丫Ｄ／Ｔ　２７０７－２０１４ C C S A 20 22 -0 8- 08 增加国家对互联网网络安全现状的了解，对可能发生的大规模网络攻击入侵事件能进行预警、及时防范。 38 互联网主机网络安全属性描述格式 6- 范围 -1 本标准规定了互联网主机的网络安全属性基本信息，主要包括互联网主机基本信息和所包含漏洞情　　　　况、有恶意行为的主机相关信息，如发现时间、使用的域名和ＩＰ地址、地理位置、运营商、控制主机数量、控制主机列表、控制方式等具体内容的描述格式定义。本标准适用于网络安全组织、安全企业、研究机构等进行互联网主机网络安全属性信息的共享、交　　　　 15 换工作，以及有恶意行为主机列表的对外发布预警。２规范性引用文件 08 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文　　　　 8- 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。ＧＢＺ　２０９８６－２００７信息安全技术信息安全事件分类分级指南　　　　３术语、定义和缩略语下列术语和定义适用于本文件。　　　　 22 ３．１．１ -0 ３．，术语和定义信　　　　息系统Ｉｎｆｏｒｍａｔｉｏｎ　Ｓｙｓｔｅｍ由计算机硬件、软件、网络和通信设备等组成的以处理信息和数据为目的的系统。　　　　 20 ３．１．２漏洞　　　　Ｖｕｌｎｅｒａｂｉｌｉｔｙ信息系统中的软件、硬件或协议中存在缺陷或不适当的　　　　配置，从而可使攻击者在未授权的情况下访 A 问或破坏系统，导致信息系统面临安全风险。３．１．３ S 恶　　　　意程序Ｍａｌｉｃｉｏｕｓ　Ｐｒｏｇｒａｍ在未经授权的情况下，在信息系统中　　　　安装、执行以达到不正当目的的程序。３．１．４ C 拒绝服务攻击　　　　Ｄｅｎｉａｌ　ｏｆ　Ｓｅｒｖｉｃｅ向某一目标信息系统发送密集的攻击包，　　　　或