网络攻击是指利用计算机网络对计算机系统、网络设备、网络通信等进行攻击的行为。随着互联网的普及和信息化的发展，网络攻击已经成为信息安全领域的重要问题之一。为了更好地应对网络攻击，需要对网络攻击进行准确的定义和描述，以便于制定相应的防范和应对措施。

GB/T 37027-2018《信息安全技术 网络攻击定义及描述规范》对网络攻击进行了详细的定义和分类。根据攻击的目的和手段，将网络攻击分为以下几类：
1. 窃取信息类攻击：包括网络钓鱼、间谍软件、木马病毒等；
2. 破坏系统类攻击：包括拒绝服务攻击、网络蠕虫、僵尸网络等；
3. 篡改数据类攻击：包括DNS欺骗、中间人攻击、数据篡改等；
4. 其他类攻击：包括社会工程学攻击、物理攻击等。

除了对网络攻击进行分类，该标准还对网络攻击的描述和特征进行了详细的说明。例如，网络钓鱼攻击通常会伪装成合法的网站或邮件，诱骗用户输入个人信息；拒绝服务攻击会通过大量的请求占用目标系统的资源，导致系统无法正常工作等。

此外，该标准还对网络攻击的影响和危害进行了分析。网络攻击可能会导致信息泄露、系统瘫痪、财产损失等严重后果，对个人和组织的安全造成威胁。

最后，该标准还提供了网络攻击的防范和应对措施。例如，可以采用防火墙、入侵检测系统等技术手段来防范网络攻击；在遭受攻击时，可以采取隔离、备份等措施来减少损失。

总之，GB/T 37027-2018《信息安全技术 网络攻击定义及描述规范》为信息安全领域提供了统一的术语和标准，有助于更好地理解和应对网络攻击。

相关标准
GB/T 22239-2019 信息安全技术 术语
GB/T 22239.1-2019 信息安全技术 术语 第1部分：基础术语
GB/T 22239.2-2019 信息安全技术 术语 第2部分：密码学术语
GB/T 22239.3-2019 信息安全技术 术语 第3部分：安全管理术语
GB/T 22239.4-2019 信息安全技术 术语 第4部分：网络安全术语