16
计算机网络攻击 — 定义
computer network attack — Actions taken through the use of computer networks to disrupt, deny, degrade, or destroy information resident in computers and computer networks, or the computers and networks themselves. Also called CNA. See also computer network defense; computer network exploitation; computer network operations.
13
网络攻击（Cyber Attack）— 定义
一种通过网络空间实施的攻击，指向企业 的网络空间应用，目的是扰乱、使失效、破 坏或蓄意控制计算机环境/基础设施；或破坏 数据的完整性，或偷窃所控制的信息。 来源: CNSSI-4009
14
美国国防部军用词汇字典（2011修订）
15
基本上与NIST的定义相同，个别定义做 了轻微的修改 ！
29
我们的定义—网络攻击
网络攻击 — 通过网络实施的一种过程， 目的在于：（1）窃取、修改、破坏网络中 存储和传输的信息；（2）延缓、中断网络 服务；（3）破坏、摧毁、控制网络基础设 施。
19
计算机网络防御 — 定义
计算机网络防御 —采取的行动，用于保护、监 控、分析、检测和响应国防部信息系统和计算机网 络中的非授权行为。简称为CND。参看：计算机 网络攻击；计算机网络利用和计算机网络操作。
20
计算机网络利用 — 定义
computer network exploitation — Enabling operations and intelligence collection capabilities conducted through the use of computer networks to gather data from target or adversary automated information systems or networks. Also called CNE. See also computer network attack; computer network defense; computer nettems Instruction 4009 (CNSSI-4009).
4
计算机网络攻击 — 定义
Computer Network Attack (CNA) — Actions taken through the use of computer networks to disrupt, deny, degrade, or destroy information resident in computers and computer networks, or the computers and networks themselves. SOURCE: CNSSI-4009
信息安全技术
网络攻击定义及描述规范
标准制定工作汇报
卿斯汉
2013 年 4月19日,北京
网络攻击定义及描述规范的综合考虑
(计算机)网络攻击 Computer network attack; Cyber attack 定义 描述：5维描述方法
2
NIST—信息安全词汇
3
NIST—信息安全词汇主要来源
9
计算机网络利用 — 定义
计算机网络利用(CNE) — 通过使用计算机网 络从目标或敌方信息系统或网络中搜集数据而发起 的操作和情报搜集能力。 来源: CNSSI-4009
10
计算机网络操作 — 定义
Computer
Network Operations (CNO)—
Comprised of computer network attack, computer network defense, and related computer network exploitation enabling operations. SOURCE: CNSSI-4009
26
ISO/IEC 27000:2012(E)关于攻击的定义
攻击 : 企图对资产实施破坏、暴露、修改、使失效、 偷窃等行为、获取非授权的访问或进行非授 权的使用。
27
ISO/IEC 27000:2012(E)关于资产的定义
asset :
anything that has value to the organization NOTE There are many types of assets, including: a) information; b) software, such as a computer program; c) physical, such as computer; d) services; e) people, and their qualifications, skills, and experience; f) intangibles, such as reputation and image.
17
计算机网络攻击 — 定义
计算机网络攻击 — 通过使用计算机网络 采取行动，用于破坏、拒绝服务、退化或摧 毁计算机与计算机网络中驻留的信息；或计 算机与网络本身。简称为CNA。参看：计算 机网络防御；计算机网络利用和计算机网络 操作。
18
计算机网络防御 — 定义
computer network defense — Actions taken to protect, monitor, analyze, detect, and respond to unauthorized activity within the Department of Defense information systems and computer networks. Also called CND. See also computer network attack; computer network exploitation; computer network operations.
23
计算机网络操作 — 定义
计算机网络操作 — 由计算机网络攻击、计算 机网络防御和相关的计算机网络利用构成的操作。 简称为CNO。参看：计算机网络攻击；计算机网 络防御和计算机网络利用。
24
ISO/IEC 27000:2012(E)
INTERNATIONAL STANDARD ISO/IEC27000
5
计算机网络攻击 — 定义
计算机网络攻击 (CNA) — 通过使用计算 机网络采取行动，用于破坏、拒绝服务、退 化或摧毁计算机与计算机网络中驻留的信 息；或计算机与网络本身。 来源: CNSSI-4009
6
计算机网络防御 — 定义
Computer Network Defense (CND) — Actions taken to defend against unauthorized activity within computer networks. CND includes monitoring, detection, analysis (such as trend and pattern analysis), and response and restoration activities. SOURCE: CNSSI-4009
25
ISO/IEC 27000:2012(E)关于攻击的定义
attack : attempt to destroy, expose, alter, disable, steal or gain unauthorized access to or make unauthorized use of an asset
11
计算机网络操作 — 定义
计算机网络操作(CNO) — 由计算机网络攻击、 计算机网络防御和相关的计算机网络利用构成的操 作。 来源: CNSSI-4009
12
网络攻击（Cyber Attack）— 定义
An attack, via cyberspace, targeting an enterprise’s use of cyberspace for the purpose of disrupting, disabling, destroying, or maliciously controlling a computing environment/infrastructure; or destroying the integrity of the data or stealing controlled information. SOURCE: CNSSI-4009
28
ISO/IEC 27000:2012(E)关于资产的定义
资产（asset） :
对组织有价值的任何东西 注 有许多不同类型的资产，包括： a) 信息; b) 软件,例如计算机程序; c) 物理设备,例如计算机; d) 服务; e) 人,以及他们的资质、技术和经验; f) 无形资产,例如声望和形象。
7
计算机网络防御 — 定义
计算机网络防御 —采取的防御行动，防止计算 机网络中非授权的行为。CND包括监控、检测、分 析（例如趋势分析和模式分析）、响应和恢复功能。 来源: CNSSI-4009
8
计算机网络利用 — 定义
Computer Network Exploitation (CNE)—
Enabling operations and intelligence collection capabilities conducted through the use of computer networks to gather data from target or adversary automated information systems or networks. SOURCE: CNSSI-4009