欢迎来到通信人在线![用户登录] [免费注册]
通信系统数据交换通信网络固定电话通信网络公用移动通信网络IP通信网络多媒体通信网络支撑通信网络智能通信网络综合业务数字网络物联网络电缆通信网络光通信网络接入通信网络无线通信网络微波通信网络卫星通信网络通信终端通信电源
  1. 网站首页
  2. IP通信网络
  3. 技术基础篇
  4. 网络安全
技术基础篇导引

网络攻击与网络攻击事件

浏览:3259  来源:通信人在线  日期:2026-01-22

网络攻击(network attack)随着网络应用的普及和迅猛发展,而日渐增多,攻击的方法越来越先进和复杂,攻击的形式更是多种多样,无孔不入,对网络安全造成了严重威胁。面对网络攻击各个层面的挑战,对网络攻击进行准确的定义和描述,增强网络安全保障,为抵御网络攻击夯实基础。

一、定义

网络攻击(network attack)在国家标准GB/T 37027-2025中的定义是:通过信息网络技术和各种手段,利用网络中存在的安全漏洞和安全缺陷针对网络实施干扰、控制、破坏等影响网络正常运行状态,以及针对网络数据实施窃取、滥用、篡改、损毁等危害数据安全的行为。而在国家标准GB/T 29246-2023中给出了攻击(attack)的定义:企图破坏、泄露、篡改、禁用、窃取或者未经授权访问或未经授权使用资产的行为。

欲具体了解网络漏洞介绍的请进入

网络攻击事件(network attack incident)是指,网络攻击者通过网络攻击对网络攻击受害者造成或潜在造成业务损失或危害的安全事件。

注意,网络攻击事件是网络安全事件的一种。网络安全事件(cybersecurity incident)是指由于人为原因、网络遭受攻击、网络存在漏洞隐患、软硬件缺陷或故障、不可抗力等因素,对网络和信息系统或者其中的数据和业务应用造成危害,对国家、社会、经济造成负面影响的事件。

欲具体了解网络安全事件概念的请进入

二、分类

1、网络攻击事件与网络攻击的分类

网络攻击事件可从事件的攻击技术手段、攻击危害、攻击者的意图等方式进行分类。 在国家标准GB/T 20986-2023中,定义了21类网络攻击事件,从而可以得到网络攻击的分类。这21类网络攻击事件是指:网络扫描探测事件、网络钓鱼事件、漏洞利用事件、后门利用事件、后门植入事件、凭据攻击事件、信号干扰事件、拒绝服务事件、网页篡改事件、暗链植入事件、域名劫持事件、域名转嫁事件、DNS(域名系统)污染事件、WLAN(无线局域网)劫持事件、流量劫持事件、BGP(边界网关协议)劫持攻击事件、广播欺诈事件、失陷主机事件、供应链攻击事件、APTAdvanced Persistent Threat,高级持续性威胁)事件和其他网络攻击事件,它们的具体含义详见下表2-1。其中供应链攻击事件和 APT 攻击事件两类,主要从攻击的危害、攻击者的意图角度进行分类,其他19类主要从攻击技术进行分类,可作为“网络攻击”技术手段的分类,也即可作为“网络攻击”的分类。

2-121类网络攻击事件的含义

注意,上表中同时给出了网络攻击事件的代码。我们知道,在GB/T 20986-2023标准中规定了网络安全事件的代码,其中网络攻击事件的代码编号为02,后缀3位具体事件的代码,每个网络攻击事件的代码共5位。

2、网络攻击实施的分类

而就网络攻击而言,根据网络攻击实施步骤的粗细层次及复杂程度,网络攻击又可分为单步攻击和组合攻击。单步攻击是具有独立的、不可分割的攻击目的的简单网络攻击;组合攻击是单步攻击按照一定逻辑关系或时空顺序进行组合的复杂网络攻击。

三、网络攻击和网络攻击事件的判定

1、判定条件

网络攻击和网络攻击事件的判定,指在一个判定时间段内,结合判定方法,识别出不同的网络攻击和网络攻击事件。在判定的过程中,如果命中了相关的判定条件,则可以认为识别出了相应的网络攻击或网络攻击事件。下表3-1-1给出了19类网络攻击的判定条件(除供应链攻击和 APT 攻击)。

3-1-1:网络攻击的判定条件

判定网络攻击事件需同时满足两个条件:一是已判定单个或多个相关的网络攻击;二是已判定的网络攻击造成或潜在造成业务损失或危害。下表3-1-2给出了网络攻击事件的具体判定条件。

3-1-2:网络攻击事件的判定条件

2、判定方法

网络或信息系统运营者、安全厂商、行业主管机构、监管机构等可使用下表3-2所述的方法中的一种或者多种判定网络攻击和网络攻击事件。

3-2:网络攻击与网络攻击事件的典型判定方法

四、网络攻击实施的过程

1、过程

通常情况下,一个典型的复杂网络攻击过程可详见下图4-1所示。典型网络攻击过程通常包括:侦察、资源开发、初始访问、执行、持久化、提权、防御规避、凭证访问、发现、横向移动、收集、命令与控制、数据渗出、影响等步骤。下表4-1是对过程各步骤的详细描述。

4-1:典型网络攻击过程示意图

4-1:典型网络攻击过程的描述

2、角色

从生存周期角度看,一次网络攻击涉及的角色(包括参与者和利益相关者)包括4类:网络攻击者;网络攻击受害者;网络攻击检测防御者和网络服务提供者。它们的释义详见下表4-2的描述。

4-2:网络攻击涉及的角色释义

五、相关

1、网络攻击事件的级别

在国家标准GB/T 20986-2023中规定了网络安全事件的等级,分为四级:一般事件(四级)、较大事件(三级)、重大事件(二级)和特别重大事件(一级)。那么,下表5-1给出了网络攻击事件对应的等级级别。

5-1:网络攻击事件的等级级别划分

2、网络攻击的对象类型

网络攻击的对象通常包括以下类型:计算机、工控设备、网络设备、操作系统、服务软件、中间件、用户软件、网络基础设施等,当然所属还可以二次分类,具体详见下表5-2的说明。这是国家标准GB/T 37027-2025附录A中给出的,以供通信人了解。

5-2:网络攻击的对象类型

欲进一步了解恶意程序事件概念的请进入

附录
百度云服务器
网站首页 | 认知我们 | 网站导航 | 法律责任 | 会员注册协议 | 信息发布规约 | 有偿来稿约定 | 关于支付 | 广告服务 | 联系我们
© 2004-2026 通信人在线 版权所有 备案号:粤ICP备06113876号 网站技术:做网站