安天参加“国家互联网应急中心”网络安全术语研讨会

新闻连接：http://www.cert.org.cn/articles/news/common/2010033124899.shtml

    为了进一步规范网络安全事件的分类统计，使广大互联网用户更容易理解一些专业的网络安全术语，2010年3月23日上午，国家互联网应急中心（CNCERT）邀请北京神州绿盟科技有限公司、华为技术有限公司、哈尔滨安天信息技术有限公司、奇虎360（北京）软件有限公司、北京瑞星信息技术有限公司和北京知道创宇信息技术有限公司等单位的专家召开网络安全术语研讨会。会上与会专家结合当前网络安全现状以及各企业在安全服务中积累的相关经验和问题，针对CNCERT近期起草的《网络安全术语解释》（讨论稿）进行了认真研讨，并提出了很多富有建设性的建议。根据会议讨论的结果，总结形成了《网络安全术语解释》（第一版）。会后CNCERT将在发布的《网络安全信息与动态周报》、《网络安全月报》、《中国互联网网络安全报告》（半年报、年报）等网络安全报告中逐步应用该术语解释。现将《网络安全术语解释》（第一版）全文发布如下，供政府部门、行业企业以及互联网用户参考，也请各单位及广大用户进一步提出意见和建议，CNCERT将根据网络安全新的发展和公众反馈的情况不断完善本术语解释。CNCERT接收意见反馈的电子邮箱地址是cncert@cert.org.cn。

    网络安全术语解释（第一版）

    信息系统
    信息系统是指由计算机硬件、软件、网络和通信设备等组成的以处理信息和数据为目的的系统。

    漏洞
    漏洞是指信息系统中的软件、硬件或通信协议中存在缺陷或不适当的配置，从而可使攻击者在未授权的情况下访问或破坏系统，导致信息系统面临安全风险。

    恶意代码
    恶意代码是指在未经授权的情况下，在信息系统中安装、执行以达到不正当目的的程序。恶意代码分类说明如下：

    1. 特洛伊木马（Trojan Horse）
    特洛伊木马（简称木马）是以盗取用户个人信息，甚至是远程控制用户计算机为主要目的的恶意代码。由于它像间谍一样潜入用户的电脑，与战争中的“木马”战术十分相似，因而得名木马。按照功能，木马程序可进一步分为：盗号木马[注1] 、网银木马[注2] 、窃密木马[注3] 、远程控制木马[注4] 、流量劫持木马[注5] 和其它木马六类。

    2. 僵尸程序（Bot）
    僵尸程序是用于构建僵尸网络以形成大规模攻击平台的恶意代码。僵尸网络是被黑客集中控制的计算机群，其核心特点是黑客能够通过一对多的命令与控制信道操纵感染僵尸程序的主机执行相同的恶意行为，如可同时对某目标网站进行分布式拒绝服务攻击，或发送大量的垃圾邮件等。按照使用的通信协议，僵尸程序可进一步分为：IRC僵尸程序、Http僵尸程序、P2P僵尸程序和其它僵尸程序四类。

    3. 蠕虫（Worm）
    蠕虫是指能自我复制和广泛传播，以占用系统和网络资源为主要目的的恶意代码。按照传播途径，蠕虫可进一步分为：邮件蠕虫、即时消息蠕虫、U盘蠕虫、漏洞利用蠕虫和其它蠕虫五类。

    4. 病毒（Virus）
    病毒是通过感染计算机文件进行传播，以破坏或篡改用户数据，影响信息系统正常运行为主要目的恶意代码。

    5. 其它
    上述分类未包含的其它恶意代码。

    随着黑客地下产业链的发展，互联网上出现的一些恶意代码还具有上述分类中的多重功能属性和技术特点，并不断发展。对此，我们将按照恶意代码的主要用途参照上述定义进行归类。

    拒绝服务攻击
    拒绝服务攻击是向某一目标信息系统发送密集的攻击包，或执行特定攻击操作，以期致使目标系统停止提供服务。

    网页篡改
    网页篡改是恶意破坏或更改网页内容，使网站无法正常工作或出现黑客插入的非正常网页内容。

    网页仿冒
    网页仿冒是通过构造与某一目标网站高度相似的页面（俗称钓鱼网站），并通常以垃圾邮件、即时聊天、手机短信或网页虚假广告等方式发送声称来自于被仿冒机构的欺骗性消息，诱骗用户访问钓鱼网站，以获取用户个人秘密信息（如银行帐号和帐户密码）。

    网页挂马
    网页挂马是通过在网页中嵌入恶意代码或链接，致使用户计算机在访问该页面时被植入恶意代码。

    垃圾邮件
    垃圾邮件是将不需要的消息（通常是未经请求的广告）发送给众多收件人。包括：（一）收件人事先没有提出要求或者同意接收的广告、电子刊物、各种形式的宣传品等宣传性的电子邮件；（二）收件人无法拒收的电子邮件；（三）隐藏发件人身份、地址、标题等信息的电子邮件；（四）含有虚假的信息源、发件人、路由等信息的电子邮件。

    域名劫持
    域名劫持是通过拦截域名解析请求或篡改域名服务器上的数据，使得用户在访问相关域名时返回虚假IP地址或使用户的请求失败。

    非授权访问
    非授权访问是没有访问权限的用户以非正当的手段访问数据信息。非授权访问事件一般发生在存在漏洞的信息系统中，黑客利用专门的漏洞利用程序（Exploit）来获取信息系统访问权限。

    路由劫持
    路由劫持是通过欺骗方式更改路由信息，以导致用户无法访问正确的目标，或导致用户的访问流量绕行黑客设定的路径，以达到不正当的目的。


    [注1]盗号木马：用于窃取用户电子邮箱、网络游戏等账号的木马。
    [注2]网银木马：用于窃取用户网银、证券等账号的木马。
    [注3]窃密木马：用于窃取用户主机中敏感文件或数据的木马。
    [注4]远程控制木马：以不正当手段获得主机管理员权限，并能够通过网络操控用户主机的木马。
    [注5]流量劫持木马：用于劫持用户网络浏览的流量到攻击者指定站点的木马。