《3  术语和定义】 【     GB【/T ？25069界定【的以及下列术语和】定义适用于本文件 ！ — 3：.1 ？ 部：件 co《mpon《。ent 《 【    《。由若干装配在一【起的零件组》成能够？实现：特定功能的》模块或组件 ！ 3》.2  恶意程【序 mal》icious pr！ogr？am ？ ？ ： ， ，    被专—门设计用来攻击系统！损害：或破坏系统的保密性！、完整性或可用【性的程序 】     —。注常见的《恶，意程序包括病毒【、蠕虫？、木：马、：间谍软件等 】 3.3 ！ 漏洞 vul【nera《b，i，。lity — ：     】可能被威胁利用的】。资产或？。控制：的弱点 ！。。   ？ [：来源G？B/T 2》9246《-2017》2.8？9有修改] 】 3.4】  敏？感数据 sen【siti《v，e ：data 》 ？ ，  《   一旦》泄露、非法提供或】。。滥，。用可能危害网络【安全的？数，据 【    注》网络关键设》备常见的敏感数据】包括口令、》密，钥、关键配置信【息等 ！ 3.5  健壮性！ robustn】es：s 《 ： ， ：  ：  描述网络—关键设备或部件在】无效数据输入或【者在高强度输入【等环境下其》各项功能《可保持正确运行的程！度   ！  [来源GB【/T 2《8，457-20123！.8有？修，改] ？ 3】。.6  《私有协议 p—riv？at：e pro》to：co：l ？ ：  》   专《用的、非通用的协】议 ！3.：7  网络关键【设备 criti】cal net【work《 d：evice ！   —  支持联》网功：能在同类网》络设备中具有—。较，高性能的设备通常应！用于重要网络节【点、重要部位—或重要系统中一旦】遭到破坏可》能引发重《大网络？安全风险 】    》 注具有较高性能】是指设备的性能指标！或，规格符合网》络关键设备》和网络？安全：专用产品目录中规定！的范围 》 ， 3.8】 ， 异常报《文， bnor》mal pa—。cket 】 《    各种不符】合标准？要求的报文 】 3—.9  《用，户 u？ser 》 》     对网【络关键设备进行配置！、监控？、维护等操》作的使用《者， 3！.10  预装软】件 p？re-ins—tall《ed： so？ftw？are ！    》 ，。设备出厂时》安装或提供的—、，保，障设备正《常使用必需的—软件  ！。 ，。  注？不同类型设备—的预装软《件，存在差异路由器【、交换机的预—装软：件通常包括引—导固件、系统软【件等服？务器的预装软件【通常：包括：带外管理软件等【 ：