1. 網路安全分為幾個級別
網路安全分為四個級別,詳情如下:
1、系統安全
運行系統安全即保證信息處理和傳輸系統的安全。它側重於保證系統正常運行。
2、網路的安全
網路上系統信息的安全。包括用戶口令鑒別,用戶存取許可權控制,數據存取許可權、方式控制,安全審計。安全問題跟踩。計算機病毒防治,數據加密等。
3、信息傳播安全
網路上信息傳播安全,即信息傳播後果的安全,包括信息過濾等。它側重於防止和控制由非法、有害的信息進行傳播所產生的後果,避免公用網路上大雲自由傳翰的信息失控。
4、信息內容安全
網路上信息內容的安全。它側重於保護信息的保密性、真實性和完整性。
(1)高危網路安全漏洞級別擴展閱讀
網路安全的影響因素:
自然災害、意外事故;計算機犯罪; 人為行為,比如使用不當,安全意識差等;黑客」 行為:由於黑客的入侵或侵擾,比如非法訪問、拒絕服務計算機病毒、非法連接等;內部泄密;外部泄密;信息丟失;電子諜報,比如信息流量分析、信息竊取等。
網路協議中的缺陷,例如TCP/IP協議的安全問題等等。網路安全威脅主要包括兩類:滲入威脅和植入威脅。滲入威脅主要有:假冒、旁路控制、授權侵犯。
2. 網路安全等級保護級別
網路信息系統安全等級保護分為五級,第一級為自主保護級,第二級為指導保護級,第三級為監督保護級,第四級為強制保護級,第五級為專控保護級,五級防護水平一級最低,五級最高。
網路安全等級保護級別具體介紹?
1、第一級(自主保護級),會對公民、法人和其他組織的合法權益造成損害,但不損害國家安全、社會秩序和公共利益;
2、第二級(指導保護級),會對公民、法人和其他組織的合法權益產生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全;
3、第三級(監督保護級),會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害;
4、第四級(強制保護級),會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害;
5、第五級(專控保護級),會對國家安全造成特別嚴重損害。
國家質量技術監督局標准規定了計算機信息系統安全保護能力的五個等級:
第一級:用戶自主保護級,_第二級:系統審計保護級,第三級:安全標記保護級,第四級:結構化保護級,第五級:訪問驗證保護級。
信息安全等級保護,是對信息和信息載體按照重要性等級分級別進行保護的一種工作,在中國、美國等很多國家都存在的一種信息安全領域的工作。
總結網路安全等級保護的級別劃分是根據網路系統在國家安全、經濟建設、社會生活中的重要程度,以及網路系統遭到破壞後,對國家安全、社會秩序、公共利益及公民、法人和其他組織的合法權益
法律依據:《中華人民共和國網路安全法》第二十一條國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求,履行下列安全保護義務,保障網路免受干擾、破壞或者未經授權的訪問,防止網路數據泄露或者被竊取
3. 網路安全的級別包括什麼
分為以下七個級別:
1、D1 級
這是計算機安全的最低一級。整個計算機系統是不可信任的,硬體和操作系統很容易被侵襲。D1級計算機系統標准規定對用戶沒有驗證,也就是任何人都可以使用該計算機系統而不會有任何障礙。
2、C1 級
C1級系統要求硬體有一定的安全機制(如硬體帶鎖裝置和需要鑰匙才能使用計算機等),用戶在使用前必須登錄到系統。C1級還要求具有完全訪問控制的能力,經應當允許系統管理員為一些程序或數據設立訪問許可許可權。
3、C2 級
C2級在C1級的某些不足之處加強了幾個特性,C2級引進了受控訪問環境(用戶許可權級別)的增強特性。這一特性不僅以用戶許可權為基礎,還進一步限制了用戶執行某些系統指令。授權分級使系統管理員能夠分用戶分組,授予他們訪問某些程序的許可權或訪問分級目錄。
4、B1 級
B1級支持多級安全,多級是指這一安全保護安裝在不同級別的系統中(網路、應用程序、工作站等),它對敏感信息提供更高級的保護。例如安全級別可以分為解密、保密和絕密級別。
5、B2 級
這一級別稱為結構化的保護(Structured Protection)。B2 級安全要求計算機系統中所有對象加標簽,而且給設備(如工作站、終端和磁碟驅動器)分配安全級別。如用戶可以訪問一台工作站,但可能不允許訪問裝有人員工資資料的磁碟子系統。
6、B3 級
B3級要求用戶工作站或終端通過可信任途徑連接網路系統,這一級必須採用硬體來保護安全系統的存儲區。
7、A 級
這是橙皮書中的最高安全級別,這一級有時也稱為驗證設計(verified design)。與前面提到各級級別一樣,這一級包括了它下面各級的所有特性。A級還附加一個安全系統受監視的設計要求,合格的安全個體必須分析並通過這一設計。至計算機房都被嚴密跟蹤。
4. 安全漏洞的等級評定
考察漏洞的危害性應該緊密的和利用該漏洞帶來的危害相關,並不是通常大家認識的所有緩沖區溢出漏洞都是高危漏洞。以遠程漏洞為例,比較好的劃分方法為:
1 可遠程獲取OS、應用程序版本信息。
2 開放了不必要或危險得服務,可遠程獲取系統敏感信息。
3 可遠程進行受限的文件、數據讀取。
4 可遠程進行重要或不受限文件、數據讀取。
5 可遠程進行受限文件、數據修改。
6 可遠程進行受限重要文件、數據修改。
7 可遠程進行不受限得重要文件、數據修改,或對普通服務進行拒絕服務攻擊。
8 可遠程以普通用戶身份執行命令或進行系統、網路級的拒絕服務攻擊。
9 可遠程以管理用戶身份執行命令(受限、不太容易利用寬孝)。
10 可遠程以管理用戶身份執行命令(不受限、容易利如散用)。
本地漏洞幾乎都是導致代碼執行,歸入上面的10分制可以為:
遠程主動觸發代碼執行(如IE的漏洞慎橡稿).
遠程被動觸發代碼執行(如Word漏洞/看圖軟體漏洞).
5. 我國網路與信息安全事件預警等級分為
工信部建立公共互聯網網路突發事件預警制度,按照緊急程度、發展態勢和可能造成的危害程度,將公共互聯網網路突發事件預警等級分為四級,由高到低依次用紅色、橙色、黃色和藍色標示。面向社會發布預警信息有網站、簡訊、微信等多種形式。
工信部要求基礎電信企業、域名機構、互聯網企業、網路安全專業機構、網路安全企業通過多種途徑監測和收集漏洞、病毒、網路攻擊最新動向等網路安全隱患和預警信息,對發生突發事件的可能性及其可能造成的影響進行分析評估。認為可能發生特別重大或重大突發事件的,應當立即報告。
(5)高危網路安全漏洞級別擴展閱讀
工信部根據社會影響范圍和危害程度,將公共互聯網網路安全突發事件分為四級:特別重大事件、重大事件、較大事件、一般事件。
其中,全國范圍大量互聯網用戶無法正常上網,.CN國家頂級域名系統解析效率大幅下降,1億以上互聯網用戶信息泄露,網路病毒在全國范圍大面積爆發,其他造成或可能造成特別重大危害或影響的網路安全事件為特別重大網路安全事件
6. 微軟漏洞分級
計算機世界網消息 微軟公司日前表示,為幫助顧客更好地對安全威脅做出正確反應,該公司將在今後的安全公報中增加安全分級系統。
微軟公司安全反應中心表示,在新的安全分級系統中,今後微軟產品的安全漏洞將分為「高危險」、「中等危險」和「低危險」三類。該公司表示,在過去,只要發現有安全漏洞對某些用戶(甚至是個別用戶)的計算機造成危害,無論該漏洞的影響范圍和局限性有多大,微軟公司都會發布相同的安全報告和安全補丁。
去年,微軟公司一共公布了大約100個安全漏洞公報,警告用戶注意防範從「剪切器溢出漏洞「到「網路伺服器文件夾遍歷漏洞」等不同級別的危險。因為在安全公報中並沒有對上述漏洞做出安全分級,微軟表示,絕派告大多數的消費者並不會主動安裝相應的安全補丁保護自己的系統。
據微軟公司透露,這次對各種安全漏洞進行分級是應廣大顧客的要求進行的,微軟公司將沿襲當前許多反病毒軟體公司對病毒分級的做法,以「安全漏洞被發現後可能造成的潛在威脅以及安全漏洞被帆逗發現的可能性」為標准對各種安全漏洞進行分級。
微軟公司還將根據三種不同的系統分別對有關安全漏洞進行分級,即針對網際網路伺服器系統、國內伺服器系統和客戶服務系統都有不同的分級標准。比如說,針對網路伺服器的「高危險」級漏洞將包括容易導致更改網站頁面、拒絕服務攻擊以及對伺服器進行全面控制的安全漏洞。而「低度危險」的安全漏洞將只產生有限的影響,比如導致伺服器腳本泄露等漏洞均屬「低度危險」漏洞。
對辦公室計算機和家用計算機來說,「高危險」級安全漏洞將包括導致允許惡意代碼不經用戶審查即可運行的漏洞等。而可能導致客戶計算機功能缺陷、信息文件碎片被竊和被修改的漏洞等將在微軟安全分級系統中被當作「低危險」級漏洞處理。
但同時,微軟公司也承認有關技術人員的「主觀性和判斷力」可能在對漏洞進行分級時有一定的影響作用。微軟公司表示,塵轎明新的安全分級系統將會在下一份安全公報中實行,微軟的消費者將可以嚴格根據自己關心的安全級別和自己使用的計算機系統環境尋找適合自己的安全漏洞報告,並下栽相應的安全補丁保護自己的計算機系統。據統計,截止目前為止,微軟公司今年已經發布了51份安全公報,比2000年同期減少了20份。但根據2000年的情況,10月至12月的三個月時間也正是安全漏洞被大量發現的「高危」時期,預計今年年底仍會有大量的安全漏洞被發現。
7. 網路信息系統安全保護等級分為幾級
5級
網路信息系統安全等級保護分為五級,一級防護水平最低,最高等保為五級。分別是用戶自主保護級、系統審計保護級、安全標記保護級、結構化保護級和訪問驗證保護級。
在我國,經過國家質量技術監督局1999年10月批准發布的“系統安全保護等級劃分准則”,主要依據GB-17859《計算機信息系統安全保護等級劃分准則》和GA-163《計算機信息系統安全專用產品分類原則》等文件,將計算機系統安全保護劃分為以下5個級別,分別是用戶自主保護級、系統審計保護級、安全標記保護級、結構化保護級和訪問驗證保護級。
第一級(自主保護級)
一般適用於小型私營、個體企業、中小學,鄉鎮所屬信息系統、縣級單位中一般的信息統
信息系統受到破壞後,會對公民、法人和其他組織的合法權益造成損害,但不損害國家安全、社會秩序和公共利益。
第二級(指導保護級)
一般適用於縣級其些單位中的重要信息系統;地市級以上國家機關、企事業單位內部一般的信息系統。例如非涉及工作秘密、商業秘密、敏感信息的辦公系統和管理系統等。
信息系統受到破壞後,會對公民、法人和其他組織的合法權益產生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全。
第三級(監督保護級)
一般適用於地市級以上國家機關、企業、事業單位內部重要的信息系統,例如涉及工作秘密、商業秘密、敏感信息的辦公系統和管理系統;跨省或全國聯網運行的用於生產、調度、管理、指揮、作業、控制等方面的重要信息系統以及這類系統在省、地市的分支系統;中央各部委、省(區、市)門戶網站和重要網站;跨省連接的網路系統等。
信息系統受到破壞後,會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害。
第四級(強制保護級)
一般適用於國家重要領域、重要部門中的特別重要系統以及核心系統。例如電力、電信、廣電、鐵路、民航、銀行、稅務等重要、部門的生產、調度、指揮等涉及國家安全、國計民生的核心系統。
信息系統受到破壞後,會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害。
第五級(專控保護級)
一般適用於國家重要領域、重要部門中的極端重要系統。
信息系統受到破壞後,會對國家安全造成特別嚴重損害。信息系統安全等級保護的定級准則和等級劃分
8. 網路等級保護幾個級別
信息系統的安全保護等級分為以下五級:
第一級,信息系統受到破壞後,會對公民、法人和其他組織的合法權益造成損害,但不損害國家安全、社會秩序和公共利益。
第二級,信息系統受到破壞後,會對公民、法人和其他組織的合法權益產生嚴重損害,或者對社會秩序 和公共利益造成損害,但不損害國家安全。
第三級,信息系統受到破壞後,會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害。
第四級,信息系統受到破壞後,會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害。
第五級,信息系統受到破壞後,會對國家安全造成特別嚴重損害。
中華人民共和國人民警察法》第六條第十二款規定,人民警察履行「監督管理計算機信息系統的安全保護工作」的職責。
1994年《中華人民共和國計算機信息系統安全保護條例》(國務院令第147號)第九條明確規定,「計算機信息系統實行安全等級保護,安全等級的劃分標准和安全等級保護的具體辦法,由公安部會同有關部門制定」。
2008年國務院「三定」方案,賦予公安部「監督、檢查、指導信息安全等級保護工作」法定職責。