3。术语和定义。GB,T,25069界定的以及下列术语和定义适用于本文件,3。1,部件,component。由若干装配在一起的零件组成。能够实现特定功能的模块或组件,3,2。恶意程序。malicious。program,被专门设计用来攻击系统,损害或破坏系统的保密性,完整性或可用性的程序,注,常见的恶意程序包括病毒。蠕虫。木马,间谍软件等。3。3,漏洞,vulnerability。可能被威胁利用的资产或控制的弱点,来源,GB,T。29246,2017,2。89,有修改,3。4。敏感数据。sensitive。data。一旦泄露,非法提供或滥用可能危害网络安全的数据。注。网络关键设备常见的敏感数据包括口令。密钥,关键配置信息等。3,5。健壮性。robustness,描述网络关键设备或部件在无效数据输入或者在高强度输入等环境下。其各项功能可保持正确运行的程度。来源。GB。T,28457。2012。3,8,有修改。3。6,私有协议,private,protocol。专用的,非通用的协议。3。7,网络关键设备。critical,network。device。支持联网功能。在同类网络设备中具有较高性能的设备。通常应用于重要网络节点。重要部位或重要系统中。一旦遭到破坏。可能引发重大网络安全风险。注。具有较高性能是指设备的性能指标或规格符合,网络关键设备和网络安全专用产品目录。中规定的范围。3,8,异常报文。bnormal,packet,各种不符合标准要求的报文。3,9,用户。user,对网络关键设备进行配置。监控,维护等操作的使用者,3,10,预装软件。pre。installed。software。设备出厂时安装或提供的。保障设备正常使用必需的软件。注,不同类型设备的预装软件存在差异,路由器,交换机的预装软件通常包括引导固件,系统软件等。服务器的预装软件通常包括带外管理软件等。