① 網路性能管理的指標有哪些
1.故障管理:檢查、隔離、更改網路上出現的問題,並且修復出現的網路問題; 2.性能管理:收集統計信息,確定各方面性能和日誌,在更改和維護系統服務; 3.配置管理:從網路中收集必要的信息、並利用收集到的信息對設備進行相對配置,通過配置,實現對網路設備配置的集中管理; 4.計費管理:計算網路上各種資源的利用情況(如設備器材的成本,網路的利用率),設置算數的度量、確定開銷多少、向網路使用用戶收費; 5.安全管理:採用多種防護手段降低侵擾和破壞的幾率,快速恢復被破壞的數據和網路,快速檢測不法入侵與使用,以各種方式降低損失。 故障管理可以通過連通性測試程序(ping)、路由跟蹤程序(traceroute)和MIB變數瀏覽器這些網管工具獲取。 性能管理可以通過traceroute,arp,GUI集成監控工具獲取。 配置管理可以通過各種操作系統,管理軟體中獲取。 計費管理可以通過各種計費設置軟體,硬體中獲取。 安全管理可以通過360安全衛士,NOD32等殺毒防毒軟體中獲取。 參考資料: http://www.fsstu.com
② 計算機網路安全的指標以及意義
通俗地說,網路信息安全與保密主要是指保護網路信息系統,使其沒有危險、不受威脅、不出事故。從技術角度來說,網路信息安全與保密的目標主要表現在系統的保密性、完整性、真實性、可靠性、可用性、不可抵賴性等方面。
一、可靠性
可靠性是網路信息系統能夠在規定條件下和規定的時間內完成規定的功能的特性。可靠性是系統安全的最基於要求之一,是所有網路信息系統的建設和運行目標。網路信息系統的可靠性測度主要有三種:抗毀性、生存性和有效性。
抗毀性是指系統在人為破壞下的可靠性。比如,部分線路或節點失效後,系統是否仍然能夠提供一定程度的服務。增強抗毀性可以有效地避免因各種災害(戰爭、地震等)造成的大面積癱瘓事件。
生存性是在隨機破壞下系統的可靠性。生存性主要反映隨機性破壞和網路拓撲結構對系統可靠性的影響。這里,隨機性破壞是指系統部件因為自然老化等造成的自然失效。
有效性是一種基於業務性能的可靠性。有效性主要反映在網路信息系統的部件失效情況下,滿足業務性能要求的程度。比如,網路部件失效雖然沒有引起連接性故障,但是卻造成質量指標下降、平均延時增加、線路阻塞等現象。
可靠性主要表現在硬體可靠性、軟體可靠性、人員可靠性、環境可靠性等方面。硬體可靠性最為直觀和常見。軟體可靠性是指在規定的時間內,程序成功運行的概率。人員可靠性是指人員成功地完成工作或任務的概率。人員可靠性在整個系統可靠性中扮演重要角色,因為系統失效的大部分原因是人為差錯造成的。人的行為要受到生理和心理的影響,受到其技術熟練程度、責任心和品德等素質方面的影響。因此,人員的教育、培養、訓練和管理以及合理的人機界面是提高可靠性的重要方面。環境可靠性是指在規定的環境內,保證網路成功運行的概率。這里的環境主要是指自然環境和電磁環境。
二、可用性
可用性是網路信息可被授權實體訪問並按需求使用的特性。即網路信息服務在需要時,允許授權用戶或實體使用的特性,或者是網路部分受損或需要降級使用時,仍能為授權用戶提供有效服務的特性。可用性是網路信息系統面向用戶的安全性能。網路信息系統最基本的功能是向用戶提供服務,而用戶的需求是隨機的、多方面的、有時還有時間要求。可用性一般用系統正常使用時間和整個工作時間之比來度量。
可用性還應該滿足以下要求:身份識別與確認、訪問控制(對用戶的許可權進行控制,只能訪問相應許可權的資源,防止或限制經隱蔽通道的非法訪問。包括自主訪問控制和強制訪問控制)、業務流控制(利用均分負荷方法,防止業務流量過度集中而引起網路阻塞)、路由選擇控制(選擇那些穩定可靠的子網,中繼線或鏈路等)、審計跟蹤(把網路信息系統中發生的所有安全事件情況存儲在安全審計跟蹤之中,以便分析原因,分清責任,及時採取相應的措施。審計跟蹤的信息主要包括:事件類型、被管客體等級、事件時間、事件信息、事件回答以及事件統計等方面的信息。)
三、保密性
保密性是網路信息不被泄露給非授權的用戶、實體或過程,或供其利用的特性。即,防止信息泄漏給非授權個人或實體,信息只為授權用戶使用的特性。保密性是在可靠性和可用性基礎之上,保障網路信息安全的重要手段。
常用的保密技術包括:防偵收(使對手偵收不到有用的信息)、防輻射(防止有用信息以各種途徑輻射出去)、信息加密(在密鑰的控制下,用加密演算法對信息進行加密處理。即使對手得到了加密後的信息也會因為沒有密鑰而無法讀懂有效信息)、物理保密(利用各種物理方法,如限制、隔離、掩蔽、控制等措施,保護信息不被泄露)。
四、完整性
完整性是網路信息未經授權不能進行改變的特性。即網路信息在存儲或傳輸過程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞和丟失的特性。完整性是一種面向信息的安全性,它要求保持信息的原樣,即信息的正確生成和正確存儲和傳輸。
完整性與保密性不同,保密性要求信息不被泄露給未授權的人,而完整性則要求信息不致受到各種原因的破壞。影響網路信息完整性的主要因素有:設備故障、誤碼(傳輸、處理和存儲過程中產生的誤碼,定時的穩定度和精度降低造成的誤碼,各種干擾源造成的誤碼)、人為攻擊、計算機病毒等。
保障網路信息完整性的主要方法有:
協議:通過各種安全協議可以有效地檢測出被復制的信息、被刪除的欄位、失效的欄位和被修改的欄位;
糾錯編碼方法:由此完成檢錯和糾錯功能。最簡單和常用的糾錯編碼方法是奇偶校驗法;
密碼校驗和方法:它是抗撰改和傳輸失敗的重要手段;
數字簽名:保障信息的真實性;
公證:請求網路管理或中介機構證明信息的真實性。
五、不可抵賴性
不可抵賴性也稱作不可否認性,在網路信息系統的信息交互過程中,確信參與者的真實同一性。即,所有參與者都不可能否認或抵賴曾經完成的操作和承諾。利用信息源證據可以防止發信方不真實地否認已發送信息,利用遞交接收證據可以防止收信方事後否認已經接收的信息。
六、可控性
可控性是對網路信息的傳播及內容具有控制能力的特性。
概括地說,網路信息安全與保密的核心是通過計算機、網路、密碼技術和安全技術,保護在公用網路信息系統中傳輸、交換和存儲的消息的保密性、完整性、真實性、可靠性、可用性、不可抵賴性等。
③ 簡述網路安全的相關評估標准.
1 我國評價標准
1999年10月經過國家質量技術監督局批准發布的《計算機信息系統安全保護等級劃分准則》將計算機安全保護劃分為以下5個級別。
l 第1級為用戶自主保護級(GB1安全級):它的安全保護機制使用戶具備自主安全保護的能力,保護用戶的信息免受非法的讀寫破壞。
l 第2級為系統審計保護級(GB2安全級):除具備第一級所有的安全保護功能外,要求創建和維護訪問的審計跟蹤記錄,使所有的用戶對自己的行為的合法性負責。
l 第3級為安全標記保護級(GB3安全級):除繼承前一個級別的安全功能外,還要求以訪問對象標記的安全級別限制訪問者的訪問許可權,實現對訪問對象的強制保護。
l 第4級為結構化保護級(GB4安全級):在繼承前面安全級別安全功能的基礎上,將安全保護機制劃分為關鍵部分和非關鍵部分,對關鍵部分直接控制訪問者對訪問對象的存取,從而加強系統的抗滲透能力。
l 第5級為訪問驗證保護級(GB5安全級):這一個級別特別增設了訪問驗證功能,負責仲裁訪問者對訪問對象的所有訪問活動。
我國是國際標准化組織的成員國,信息安全標准化工作在各方面的努力下正在積極開展之中。從20世紀80年代中期開始,自主制定和採用了一批相應的信息安全標准。但是,應該承認,標準的制定需要較為廣泛的應用經驗和較為深入的研究背景。這兩方面的差距,使我國的信息安全標准化工作與國際已有的工作相比,覆蓋的范圍還不夠大,宏觀和微觀的指導作用也有待進一步提高。
2 國際評價標准
根據美國國防部開發的計算機安全標准——可信任計算機標准評價准則(Trusted Computer Standards Evaluation Criteria,TCSEC),即網路安全橙皮書,一些計算機安全級別被用來評價一個計算機系統的安全性。
自從1985年橙皮書成為美國國防部的標准以來,就一直沒有改變過,多年以來一直是評估多用戶主機和小型操作系統的主要方法。其他子系統(如資料庫和網路)也一直用橙皮書來解釋評估。橙皮書把安全的級別從低到高分成4個類別:D類、C類、B類和A類,每類又分幾個級別,如表1-1所示。
表 安全 級 別
類 別
級 別
名 稱
主 要 特 征
D
D
低級保護
沒有安全保護
C
C1
自主安全保護
自主存儲控制
C2
受控存儲控制
單獨的可查性,安全標識
B
B1
標識的安全保護
強制存取控制,安全標識
B2
結構化保護
面向安全的體系結構,較好的抗滲透能力
B3
安全區域
存取監控、高抗滲透能力
A
A
驗證設計
形式化的最高級描述和驗證
D級是最低的安全級別,擁有這個級別的操作系統就像一個門戶大開的房子,任何人都可以自由進出,是完全不可信任的。對於硬體來說,沒有任何保護措施,操作系統容易受到損害,沒有系統訪問限制和數據訪問限制,任何人不需任何賬戶都可以進入系統,不受任何限制可以訪問他人的數據文件。屬於這個級別的操作系統有DOS和Windows 98等。
C1是C類的一個安全子級。C1又稱選擇性安全保護(Discretionary Security Protection)系統,它描述了一個典型的用在UNIX系統上安全級別。這種級別的系統對硬體又有某種程度的保護,如用戶擁有注冊賬號和口令,系統通過賬號和口令來識別用戶是否合法,並決定用戶對程序和信息擁有什麼樣的訪問權,但硬體受到損害的可能性仍然存在。
用戶擁有的訪問權是指對文件和目標的訪問權。文件的擁有者和超級用戶可以改變文件的訪問屬性,從而對不同的用戶授予不通的訪問許可權。
C2級除了包含C1級的特徵外,應該具有訪問控制環境(Controlled Access Environment)權力。該環境具有進一步限制用戶執行某些命令或者訪問某些文件的許可權,而且還加入了身份認證等級。另外,系統對發生的事情加以審計,並寫入日誌中,如什麼時候開機,哪個用戶在什麼時候從什麼地方登錄,等等,這樣通過查看日誌,就可以發現入侵的痕跡,如多次登錄失敗,也可以大致推測出可能有人想入侵系統。審計除了可以記錄下系統管理員執行的活動以外,還加入了身份認證級別,這樣就可以知道誰在執行這些命令。審計的缺點在於它需要額外的處理時間和磁碟空間。
使用附加身份驗證就可以讓一個C2級系統用戶在不是超級用戶的情況下有權執行系統管理任務。授權分級使系統管理員能夠給用戶分組,授予他們訪問某些程序的許可權或訪問特定的目錄。能夠達到C2級別的常見操作系統有如下幾種:
(1)UNIX系統;
(2)Novell 3.X或者更高版本;
(3)Windows NT,Windows 2000和Windows 2003。
B級中有三個級別,B1級即標志安全保護(Labeled Security Protection),是支持多級安全(例如:秘密和絕密)的第一個級別,這個級別說明處於強制性訪問控制之下的對象,系統不允許文件的擁有者改變其許可許可權。
安全級別存在秘密和絕密級別,這種安全級別的計算機系統一般在政府機構中,比如國防部和國家安全局的計算機系統。
B2級,又叫結構保護(Structured Protection)級別,它要求計算機系統中所有的對象都要加上標簽,而且給設備(磁碟、磁帶和終端)分配單個或者多個安全級別。
B3級,又叫做安全域(Security Domain)級別,使用安裝硬體的方式來加強域的安全,例如,內存管理硬體用於保護安全域免遭無授權訪問或更改其他安全域的對象。該級別也要求用戶通過一條可信任途徑連接到系統上。
A級,又稱驗證設計(Verified Design)級別,是當前橙皮書的最高級別,它包含了一個嚴格的設計、控制和驗證過程。該級別包含較低級別的所有的安全特性。
安全級別設計必須從數學角度上進行驗證,而且必須進行秘密通道和可信任分布分析。可信任分布(Trusted Distribution)的含義是:硬體和軟體在物理傳輸過程中已經受到保護,以防止破壞安全系統。橙皮書也存在不足,TCSEC是針對孤立計算機系統,特別是小型機和主機系統。假設有一定的物理保障,該標准適合政府和軍隊,不適合企業,這個模型是靜態的。
④ 衡量網路安全的主要指標有哪些
剛接手華為全線產品,產品眾多,項目中先交換機,你主要看的性能指標有哪些。九、安全性及VLAN支持 網路發全性越來越受到人們的重視,交換機可以在底層把
⑤ 想知道騰訊電腦管家的那個互聯網安全評級是怎麼算的求知道的告訴下或者是騰訊內部的某某詳細的介紹下
樓主你好
如果是問內部數據,是沒什麼人知道的。
騰訊電腦管家後台實時監控攔截到的病毒、欺詐網站的實時數據及分布,讓你打開管家便知道今天上網究竟安全不安全。就像通過監測PM2.5來判斷空氣污染指數一樣,ISL的紅、橙、藍三檔讓您直觀的感受到網路風險高低,並同時給出詳盡的防範措施,讓我們遠離網路威脅。
如果遇到橙色預警說明,當前網路上有新的風險狀況,而在一般情況下,電腦管家能夠幫助你自動攔截這類風險。滑鼠移到預警標題區域,會展示預警信息的描述,點擊「詳情」,會跳轉到電腦管家論壇,可以了解到該威脅的詳細描述。
⑥ 網路安全指標是什麼
1.保證傳播信息的真實性。2.保證使用者的個人信息的安全性不被泄露。
⑦ 在哪裡能找到網路安全指標 相關數據報告
騰訊電腦安全於近日正式發布《2017年度互聯網安全報告》(下簡稱《報告》),涵蓋病毒、黑產詐騙、金融安全、數字加密貨幣等多個領域,全面剖析了2017年網路安全形勢及變化。同時從產業合作方面,集中展示了一年以來安全廠商在推動安全生態發展建設方面做出的示範性成果,對行業發展具有借鑒意義。
⑧ 網路安全評估的意義
網路安全評估指標體系是網路安全評估體系的重要組成部分。網路安全評估指標是網路安全評估的工具,是反映評估對象安全屬性的指示標志;網路安全評估指標體系則是根據評估目標和評估內容的要求構建的一組反映網路安全水平的相關指標,據以搜集評估對象的有關信息資料,反映評估對象的網路安全的基本面貌、素質和水平。
隨著信息通信技術的演進和發展,網路信息安全的內涵需要不斷地延伸,從最初的信息保密性發展到信息的完整性、可用性、可控性和不可否認性,進而又發展為「攻(攻擊)、防(防範)、測(檢測)、控(控制)、管(管理)、評(評估)」等多方面的基礎理論和實施技術。網路信息安全風險評估則是進行網路信息安全管理和安全保障的基礎和手段,是網路信息提供者、使用者判定安全風險級別的過程,也是應否實施額外的安全控制以進一步降低安全風險的依據。
加強信息安全保障工作的總體要求和主要原則,並對信息安全保障工作做了全面部署。其中信息安全風險評估是信息安全保障的重要基礎性工作之一。
電信網路作為國民經濟的基礎設施,與國民經濟各領域的聯系日益緊密,網路安全問題對整個國民經濟信息化進程有著舉足輕重的戰略作用。電信網網路安全作為國家信息安全的一個重要組成部分,要與國家信息安全總體要求和總體部署保持一致,要堅持積極防禦、綜合防範的方針,提高網路防護能力和風險識別能力,加強網路安全評估體系的研究。
⑨ 計算機畢業論文 信息系統網路安全評價指標的分析和建立
建立的網路安全評價指標是否合理和科學,關繫到能否發揮評價的作用和功能,即關繫到能否通過評價來提高網路安全水平。指標選取的多少應合適,每一項指標都是從一個方面反映了評價對象的某些信息。欲想建立一套完善、合理、科學的評價指標,應遵循科學性、全面性、可行性和穩定性共5個指導原則去建立一個評價指標體系。根據國家網路和信息系統的安全性要求,結合多年的網路管理經驗,從以下五個指標對信息系統網路安全進行評價:
1.實體與環境安全
實體與環境指計算機設備及計算機網管人員工作的場所,這個場所內外的環境條件必須滿足計算機設備和網管人員的要求。對於各種災害、故障要採取充分的預防措施,萬一發生災害或故障,應能採取應急措施,將損失降到最低限度。可以從以下幾個方面來檢查:
(1)機房周圍環境
機房是否建在電力、水源充足、自然環境清潔、通訊、交通運輸方便的地方。
(2)機房周圍100m內有無危險建築
危險建築:指易燃、易爆、有害氣體等存在的場所,如加油站、煤氣站、煤氣管道等。
(3)有無監控系統
監控系統:指對系統運行的外圍環境、操作環境實施監控(視)的設施,及時發現異常,可根據使用目的不同配備以下監視設備,如紅外線感測器、監視攝像機等設備。
(4)有無防火、防水措施
防火:指機房內安裝有火災自動報警系統,或有適用於計算機機房的滅火器材,如鹵代烷1211和1301自動消防系統或滅火器。
防水:指機房內無滲水、漏水現象,如機房上層有用水設施需加防水層,有暖氣裝置的機房沿機房地面周圍應設排水溝,應注意對暖氣管道定期檢查和維修。是否裝有漏水感測器。
(5)機房有無環境測控設施(溫度、濕度和潔凈度),如溫濕度感測器
溫度控制:指機房有空調設備,機房溫度保持在18—24攝氏度。
濕度控制:指相對濕度保持在40%—60%。www.bfblw.com 畢業論文網
潔凈度控制:機房和設備應保持清潔、衛生,進出機房換鞋,機房門窗具有封閉性能。
(6)有無防雷措施(具有防雷裝置,接地良好)
計算機機房是否符合GB 157《建築防雷設計規范》中的防雷措施。
在雷電頻繁區域,是否裝設有浪涌電壓吸收裝置。
(7)有無備用電源和自備發電機
(8)是否使用UPS
UPS:(Uninterruptible Power System),即不間斷電源,是一種含有儲能裝置,以逆變器為主要組成部分的恆壓頻的不間斷電源。主要用於給單台計算機、計算機網路系統或其它電力電子設備提供不間斷的電力供應。
(9)是否有防靜電措施(採用防靜電地板,設備接地良好)
當採用地板下布線方式時,可鋪設防靜電活動地板。
當採用架空布線方式時,應採用靜電耗散材料作為鋪墊材料。
通信設備的靜電地板、終端操作台地線應分別接到總地線母體匯流排上定期(如一周)對防靜電設施進行維護和檢驗。
(10)是否保證持續供電
設備是否採用雙路市電供電,提供冗餘備份,並配有實時告警監控設備。是否與空調、照明用電分開,專線供電。
(11)是否有防盜措施
中心有人值班,出入口安裝防盜安全門,窗戶安裝金屬防護裝置,機房裝有無線電遙控防盜聯網設施。