根據網路信息安全事件的分級考慮要素,將網路信息安全事件劃分為四個級別:特別重大事件、重大事件、較大事件和一般事件.
國際上,網路安全測評依照安全性從高到低劃分為A,B,C,D四個等級七個類別。視頻
美國為計算機安全的不同級別制訂了4個准則。橙皮書(正式名稱為可信任計算機標准評估標准)包括計算機安全級別的分類。通過這些分類可以了解在一些系統中固有的各種安全風險,並能掌握如何減少或排除這些風險。
1、D1級。這是計算機安全的最低一級。整個計算機系統是不可信任的,硬體和操作系統很容易被侵襲。D1級計算機系統標准規定對用戶沒有驗證,也就是任何人都可以使用該計算機系統而不會有任何障礙。系統不要求用戶進行登記(要求用戶提供用戶名)或口令保護(要求用戶提供唯一字元串來進行訪問)。任何人都可以坐在計算機前並開始使用它。
D1級的計算機系統包括:MS-Dos,MS-Windows3.xe及Windows95(不在工作組方式中),Apple的System7.x
2、C1級。C1級系統要求硬體有一定的安全機制(如硬體帶鎖裝置和需要鑰匙才能使用計算機等),用戶在使用前必須登錄到系統。C1級系統還要求具有完全訪問控制的能力,經應當允許系統管理員為一些程序或數據設立訪問許可許可權。C1級防護不足之處在於用戶直接訪問操作系統的根。C1級不能控制進入系統的用戶的訪問級別,所以用戶可以將系統的數據任意移走。
常見的C1級兼容計算機系統如下所列:UNIX系統XENIX,Novell3.x或更高版本,WindowsNT。
3、C2級。C2級在C1級的某些不足之處加強了幾個特性,C2級引進了受控訪問環境(用戶許可權級別)的增強特性。這一特性不僅以用戶許可權為基礎,還進一步限制了用戶執行某些系統指令。授權分級使系統管理員能夠分用戶分組,授予他們訪問某些程序的許可權或訪問分級目錄。另一方面,用戶許可權以個人為單位授權用戶對某一程序所在目錄的訪問。如果其他程序和數據也在同一目錄下,那麼用戶也將自動得到訪問這些信息的許可權。C2級系統還採用了系統審計。審計特性跟蹤所有的「安全事件」,如登錄(成功和失敗的),以及系統管理員的工作,如改變用戶訪問和口令。常見的C2級操作系統有:UNIX系統,XENIX,Novell3.x或更高版本,WindowsNT。
4、B1級。B1級系統支持多級安全,多級是指這一安全保護安裝在不同級別的系統中(網路、應用程序、工作站等),它對敏感信息提供更高級的保護。例如安全級別可以分為解密、保密和絕密級別。
5、B2級。這一級別稱為結構化的保護(StructuredProtection)。B2級安全要求計算機系統中所有對象加標簽,而且給設備(如工作站、終端和磁碟驅動器)分配安全級別。如用戶可以訪問一台工作站,但可能不允許訪問裝有人員工資資料的磁碟子系統。
6、B3級。B3級要求用戶工作站或終端通過可信任途徑連接網路系統,這一級必須採用硬體來保護安全系統的存儲區。
7、A級。這是橙皮書中的最高安全級別,這一級有時也稱為驗證設計(verifieddesign)。與前面提到各級級別一樣,這一級包括了它下面各級的所有特性。A級還附加一個安全系統受監視的設計要求,合格的安全個體必須分析並通過這一設計。另外,必須採用嚴格的形式化方法來證明該系統的安全性。而且在A級,所有構成系統的部件的來源必須安全保證,這些安全措施還必須擔保在銷售過程中這些部件不受損害。例如,在A級設置中,一個磁帶驅動器從生產廠房直至計算機房都被嚴密跟蹤。
② 我國網路與信息安全事件預警等級分為
工信部建立公共互聯網網路突發事件預警制度,按照緊急程度、發展態勢和可能造成的危害程度,將公共互聯網網路突發事件預警等級分為四級,由高到低依次用紅色、橙色、黃色和藍色標示。面向社會發布預警信息有網站、簡訊、微信等多種形式。
工信部要求基礎電信企業、域名機構、互聯網企業、網路安全專業機構、網路安全企業通過多種途徑監測和收集漏洞、病毒、網路攻擊最新動向等網路安全隱患和預警信息,對發生突發事件的可能性及其可能造成的影響進行分析評估。認為可能發生特別重大或重大突發事件的,應當立即報告。
(2)哪些情形屬於特別重大網路安全突發事件擴展閱讀
工信部根據社會影響范圍和危害程度,將公共互聯網網路安全突發事件分為四級:特別重大事件、重大事件、較大事件、一般事件。
其中,全國范圍大量互聯網用戶無法正常上網,.CN國家頂級域名系統解析效率大幅下降,1億以上互聯網用戶信息泄露,網路病毒在全國范圍大面積爆發,其他造成或可能造成特別重大危害或影響的網路安全事件為特別重大網路安全事件
③ 急求:什麼是互聯網突發事件
網路突發事件的應急對策與治理環境的建設
曲成義
在黨中央關於「信息化是覆蓋現代化建設全局的戰略舉措」和「信息化帶動工業化,工業化促進信息化」的戰略動員下,信息化建設正在我國快速展開,並滲透到社會、經濟、政治、文化、國防等各個領域中,在保障國家安全、促進經濟發展、維護社會穩定、提升黨和政府的執政能力等方面發揮了重要作用,而且這種趨勢逐漸更加明顯。很多領域或行業如果離開了數字化、網路化和智能化,將招致重大的損失甚至是致命的打擊。在這種社會對信息化的依賴逐漸增強的情況下,認真研究」 網路突發事件」的應急治理就變得更加重要。
一、網路突發事件的特點和類型
網路世界的突發事件不同於物理世界的突發事件,它具有明顯的「高技術性」和「新穎性」,因此必須採用高技術手段和非常規的措施應對這些威脅才可能奏效。
我們通常可以將這些威脅歸成三大類:
(一)「電子威脅」
隨著互聯網快速進入政府、企業、社區、軍事設施,黑客群體也得到了迅速的發展;網路攻擊、病毒、諜件大面積泛濫,甚至造成重要信息系統和關鍵性基礎設施的癱瘓。這些「電子威脅」藉助高技術手段而花樣翻新、日新月異,使信息安全防不勝防。2001年,日本東京國際機場因航管系統遭受「紅色蠕蟲病毒」的攻擊而陷入癱瘓,致使幾百架飛機不能正常起落,幾千名乘客行程受阻。
(二)「物理威脅」
隨著物理世界威脅的發生,它可能迅速波及到重要信息系統和網路基礎設施,甚至導致網路系統嚴重癱瘓和失去全部的重要信息。如2001年美國「911」事件中雙塔樓的倒塌,致使其中沒有容災設施的800家企業儲存的信息徹底消失,從而使這些企業一蹶不振;而有容災設施的400家企業迅速恢復營業而生存下來,如紐約交易所,因長年堅持採取商業連續性計劃和災難恢復計劃(BCP/DRP)的預防措施,很快便能在異地開展工作。
(三)「內容威脅」
互聯網是信息交流和知識共享的最好平台,為社情民意的反饋提供了有效的渠道,為促進和諧社會創造了有利的環境。但是作為一個開放的網路平台,其中也容納著各種人群、各類思潮。社會上的一些敏感點出現在網上而引起一些人的共鳴是正常現象,但一旦這些敏感點向熱點演變,最後變成爆發點,特別是當其引發群眾的違規和過激行動時,將影響到社會安定並導致出現其他問題。這就是「內容威脅」引發的網路突發事件。
無論是「電子威脅」、「物理威脅」還是「內容威脅」導致的網路突發事件,它們與物理世界的突發事件一樣,都將給國家造成重大損失。而網路突發事件因其高技術性和新穎性的特點,使人們對其防範手段比較陌生,防範意識相對薄弱。但這類事件能夠造成的災難性後果是一樣的,而且在有些領域會更加嚴重,甚至難以恢復。隨著信息化建設的高速推進,我們應高度重視這種「網路突發事件」的應急處理,制定配套的法規和標准,動員有效的應急防範資源,針對其特點採取正確的對策和適當的治理技術措施,把網路突發事件所造成的不良後果降到最小。
二、網路突發事件應急治理的指導思想和原則
網路突發事件的應急治理工作要遵照中辦發[2003]27號文件精神,堅持「積極防禦、綜合防範」的方針,強化組織管理,努力提升對網路突發事件的駕馭能力;掌握應急治理的主動權,加強網上先進文化的有效供給,形成網上輿論的強勢;盡快研究開發出網路突發事件治理的高新技術,形成擁有自主知識產權的關鍵技術產品;加速建設網路突發事件治理的基礎設施,給應急響應提供強大支撐;同時盡快建立健全與網路社會發展相配套的法律法規,對作案者形成強大的威懾力。
在應急治理中,還應該堅持「屬地原則」和」縱向專業支持」緊密結合的方針,在應急支援和病毒防治中, 則要落實「小核心、大社會」原則。由於網路突發事件的高技術性和新穎性,必須採取「小核心、大社會」的治理策略,構建一批有高技術手段支持的「小核心」作為專業治理中心,並發動社會相關力量構成比較完整的體系,協同治理以求實效。
三、大力推進「網路突發事件應急響應基礎設施」建設
網路突發事件的應急響應流程包括:信息安全事件監控、預警;信息安全事件通報;啟動應急預案;事件應急抑制;事件應急根除;事件應急恢復和應急審計評估。
在網路突發事件應急響應基礎設施的建設中,要注意抓好以下幾個體系的建設:
1.網路安全監控與預警體系。重點對城域網、廣域網和公用網所面臨安全威脅的監控,並對可能出現的突發事件(流量、特徵)進行早期預報。
2.網路信息安全事件通報與會商體系。建立網上突發事件的即時通報機制、並協同相關部門進行會商,為應急預案的啟動實施迅速提供決策依據。
3.網路應急支援體系。由於信息網路已滲透到各個行業領域,一旦出現大面積的災難,除了應急支援中心外,動員社會上的科研機構和信息安全服務企業等社會力量是必要的。應急支援中心作為核心力量,應在救援信息資源庫、檢測工具與技術、檢測與阻斷能力、取證分析能力、系統恢復能力、培訓與宣傳能力上有足夠的優勢。
4.網路病毒防治服務體系。當前網路病毒傳播迅速,破壞力增強。因此,堅持「小核心、大社會」的原則,發動防治服務中心、信息安全企業和部門的綜合力量是必需的。防治服務中心應在及時發現疫情、診斷和預報、防治工具提示與發布和防治技能培訓等方面發揮骨幹作用。
5.災難恢復基礎設施。災難恢復是應急救援的最後一道防線,目前各領域和部門都非常重視做好災難恢復設施的建設與應急演練工作。災難恢復類型分為數據級和應用級兩大類和六小類;國信辦正在制訂我國的災難恢復工作指南。
6.網路保密檢查體系。為了發現和阻止可能出現的網上泄密事件,國家職能部門對可能出現的泄密渠道和泄密內容,將採取技術和管理上的對策,以保護國家重要信息的安全。
7.網路安全偵控體系。為了保護信息網路正常和健康的使用,控制各種非法信息內容在網上的傳遞和擴散,採取必要的技術和管理對策,以保護國家安全和社會穩定。
8.網路輿情掌控與治理體系。網上出現輿情突發事件的原因是復雜的,並可能波及到社會。為了正確引導網上輿論,使網上輿情成為一種網路健康民主的動力,而不至於演變為破壞力,應健全網路輿情突發事件的應急預案。應有在海量信息中發現敏感點、進行熱點預警和爆發點掌控的技術支撐;同時,應有先進文化的有效供給和引導,形成先進輿論的強勢,使健康的網路輿情成為推動社會文明發展的動力。
網路突發事件的應急治理是國家應急管理指揮體系中的重要組成部分。網路突發事件雖然與物理世界的突發事件不同,但後果是相關聯的,都應在應急指揮中心的統一指揮和協調下完成其治理任務。
④ IP業務中什麼情況定義為特別重大事故
2010年1月12日上午6點左右起,全球最大中文搜索引擎網路突然出現大規模無法訪問,主要表現為跳轉到一雅虎出錯頁面、伊朗網軍圖片,出現「天外符號」等,范圍涉及四川、福建、江蘇、吉林、浙江、北京、廣東等國內絕大部分省市。 這次網路大面積故障長達5個小時,也是網路2006年9月來最大一次嚴重斷網事故,在國內外互聯網界造成了重大影響,後網路公告稱域名在美注冊商處遭非法篡改,正在處理。透過網路「被黑」表象,經中國電子商務研究中心搜索引擎分析師卜梓琴全程跟蹤分析,其大致過程如下:1、2010年1月12日上午約6點起,網路域名DNS伺服器被劫持更換,同時主域名已經被解析到一個荷蘭的IP;2、域名被更換後,訪問網路時頁面自動跳轉到一租用雅虎伺服器的空間;該IP的網站實際使用英文yahoo下的租用空間,因此訪問網路旗下網站時,會出現英文yahoo的出錯信息頁面。3、由於頁面請求數量過於龐大導致雅虎伺服器癱瘓或者流量超限,伺服器癱瘓;4、伺服器癱瘓後,訪問網路的網民頁面自動跳轉到雅虎的提示頁面;5、在超限之前,部分網民伊朗網軍的黑客頁面,攻擊者在網路首頁自稱是「Iranian Cyber Army」的組織承認篡改了網路主頁,並留下阿拉伯文字;6、2010年1月12日上午,國內大部分城市用戶和海外用戶只能通過未被劫持的備用域名這個域名在根域解析上被黑客控制(這個域名是美國管理的),不只是國內的互聯網廠商需要增強防範意識,而是整個國際互聯網社會同樣面臨著網路安全威脅。(3)域名爭論:網路域名遭篡改本質原因在於域名注冊商系統存在漏洞,域名注冊商是美國的REGISTER.COM。律師於國富認為,網路應該起訴位於美國的國際域名管理機構。此前,另一家互聯網巨頭QQ已經將域名從國外轉移到國內。這次被攻擊事故發生後,網路方面是否會立即採取轉移行動也成為了業界關注的焦點。分析師十大觀點:對此重大突發性事件,長期關注搜索引擎與網路營銷的中國電子商務研究中心搜索引擎分析師卜梓琴給出以下評論。(1)暴露了國內互聯網企業安全隱患。「網路被黑」事件本身暴露了我國互聯網企業諸多問題,不僅是事先安全防範意識和監控措施,還有在出現突發性故障後的應急反應機制方面,所以互聯網企業需自身提高技術創新與突破,掌握核心技術;提高技術監管與防範,設置預警方案,比如技術處理方案、設置備用域名、公關關系處理方案等;(2) 互聯網域名伺服器安全性未受到應有重視。此次攻擊黑客利用了DNS記錄篡改的方式。根本原因在於目前互聯網域名的DNS管理伺服器安全性未受到應有的重視。並提醒稱,目前絕大多數域名都存在類似安全風險,使得DNS存在很多安全隱患。(3) 搜索引擎市場競爭機制有待進一步完善。搜索引擎是互聯網的一個核心節點,是網民上網不可缺少的工具。在短時間內,而網路作為中國搜索引擎的「旗艦」,被破壞後的替代品竟是谷歌,國內其他搜索引擎有道等沒有扮演谷歌的角色。 (4) 互聯網產業網路安全亟待進一步加強。互聯網戰場是未來各國必爭之地,未來的「網路戰爭」也很有可能打響。互聯網產業直接影響該國的社會和經濟等諸多領域,甚至造成大面積的行業癱瘓,這影響不亞於國家基礎產業和戰略產業被人牽制、乃至控制。(5) 即使企業網站安全級別很高,技術精良,但仍存在薄弱環節,需進一步調整、鞏固和加強互聯網結構。(6) 從該事件引發的種種「連鎖反應」,也從側面反映了搜索引擎作為用戶使用全球互聯網的一「節點」的重要地位。而網路,無疑已深入中國網民的生活,與網友的生活密不可分。換句話說,互聯網已經深入到每個人的工作、學習、商務、休閑的每一個環節。(7) 因為網路龐大的用戶群體、市場佔有率等因素以及媒體關注度,使他具有很高的媒體關注度,若加之網路運作合理,網路極有可能成為「2010十大網路事件」,若網路運作得到,力挽狂瀾,還有可能成為網路營銷的經典案例。(8)面對當前國際政治經濟局勢的錯綜復雜,部分極端分子通過攻擊一些具有全球影響力的大網站的手段來彰顯自己的影響力、開展政治宣傳、甚至向異己示威並進行要挾,其影響力效果,甚至可能不亞於製造一個類似911的事件。(9)由於目前我國沒有DNS根伺服器(全世界13台DNS根伺服器均設在美國),我國的DNS請求實際上由一台台鏡像伺服器負責處理,鏡像伺服器分布於世界各地,由國家專屬機構負責維護。(10)眾所周知,國際互聯網技術和游戲規則都是美國人制定和把控的,我們沒有核心技術。與2009年5月30日轟動一時的「微軟封殺五國MSN服務事件」道理如出一轍,這次「網路事件」再次提醒並鞭策我們:落後與被動只能處處挨打,中國的互聯網企業不僅需要不斷提高技術創新與監管力度,還是牢牢把握互聯網話語權和規則制定權,爭取自主知識產權,才能加強信息安全,也才能使得我們的互聯網產業是真正自主可控,也才能長期穩定、持續與健康發展的。名詞解釋:1、域名劫持:是在劫持的網路范圍內攔截域名解析的請求,分析請求的域名,把審查范圍以外的請求放行,否則直接返回假的IP地址或者什麼也不做使得請求失去響應,其效果就是對特定的網址不能訪問或訪問的是假網址。2、DNS:是「域名系統」 (Domain Name System) 的縮寫,該系統用於命名組織到域層次結構中的計算機和網路服務。在Internet上域名與IP地址之間是一對一(或者多對一)的,域名雖然便於人們記憶,但機器之間只能互相認識IP地址,它們之間的轉換工作稱為域名解析,域名解析需要由專門的域名解析伺服器來完成,DNS就是進行域名解析的伺服器。 3、根伺服器:要用來管理互聯網的主目錄,全世界只有13台。1個為主根伺服器,放置在美國。其餘12個均為輔根伺服器,其中9個放置在美國,歐洲2個,位於英國和瑞典,亞洲1個,位於日本。所有根伺服器均由美國政府授權的互聯網域名與號碼分配機構ICANN統一管理,負責全球互聯網域名根伺服器、域名體系和IP地址等的管理。美國政府對其管理擁有很大發言權。
⑤ 網路安全事件應急預案應按照事件發生後的哪些因素對網路安全事件進行分級
摘要 可以根據網路安全事件的:
⑥ 突發事件預警如何分級
工信部根據社會影響范圍和危害程度,將公共互聯網網路安全突發事件分為四級:特別重大事件、重大事件、較大事件、一般事件。其中,全國范圍大量互聯網用戶無法正常上網,CN國家頂級域名系統解析效率大幅下降,1億以上互聯網用戶信息泄露,網路病毒在全國范圍大面積爆發,其他造成或可能造成特別重大危害或影響的網路安全事件為特別重大網路安全事件。工信部要求基礎電信企業、域名機構、互聯網企業、網路安全專業機構、網路安全企業通過多種途徑監測和收集漏洞、病毒、網路攻擊最新動向等網路安全隱患和預警信息,對發生突發事件的可能性及其可能造成的影響進行分析評估。認為可能發生特別重大或重大突發事件的,應當立即報告。與此同時,工信部建立公共互聯網網路突發事件預警制度,按照緊急程度、發展態勢和可能造成的危害程度,將公共互聯網網路突發事件預警等級分為四級,由高到低依次用紅色、橙色、黃色和藍色標示。
⑦ 突發事件分為哪四類
突發事件分為四類:自然災害、事故災難、公共衛生事件、社會安全事件。
依據:
《國家突發公共事件總體應急預案》1.3分類分級:
本預案所稱突發公共事件是指突然發生,緊急事件。
根據突發公共事件的發生過程、性質和機理,突發公共事件主要分為以下四類:
⑴自然災害。主要包括水旱災害,氣象災害,地震災害,地質災害,海洋災害,生物災害和森林草原火災等。
⑵事故災難。主要包括工礦商貿等企業的各類安全事故,交通運輸事故,公共設施和設備事故,環境污染和生態破壞事件等。
⑶公共衛生事件。主要包括傳染病疫情,群體性不明原因疾病,食品安全和職業危害,動物疫情,以及其他嚴重影響公眾健康和生命安全的事件。
⑷社會安全事件。主要包括恐怖襲擊事件,經濟安全事件和涉外突發事件等。
(7)哪些情形屬於特別重大網路安全突發事件擴展閱讀:
北京34類突發事件將分級發預警
北京市氣象局組織制定的北京市地方標准《突發事件預警信息發布流程》徵求意見稿開始在市質監局官網公開,34類突發事件按照危害和緊急等程度分為四級進行預警,市民可於9月30日前登錄該網站提交意見。
徵求意見稿稱,制定此標準是為規范北京突發事件預警信息的發布,確保及時、准確、快速地向公眾提供權威、統一的突發事件預警信息。
徵求意見稿將突發事件劃分為自然災害、事故災難、公共衛生事件和社會安全事件四大類,按照突發事件可能造成的危害程度、緊急程度和發展態勢,預警信息級別分為一級、二級、三級和四級,分別用紅色、橙色、黃色和藍色標示,一級為最高級。目前,全市在此基礎上可細化為34小類。
34類預警包括礦山事故、煙花爆竹、地震、空氣重污染、房屋拆遷群體性事件、道路突發事件、網路與信息安全事件、霾等,「危險化學品」被列為第一類,分為四級。
其中,當危險化學品有可能發生或引發特別重大事故時,或事故已發生,有可能進一步擴大事故范圍或引發次生事故,造成重大人員傷亡時,將發出危險化學品事故一級預警。
另外,政府部門需通過廣播、電視、報刊、互聯網等各類媒體,以及手機簡訊,電子顯示屏,社區、農村現有廣播、通訊設備等向市民播出預警信息。預警信息發布後,預警中心應及時對預警信息發布效果進行評估,包括預警信息人員覆蓋率、時效性評估等。