根据网络信息安全事件的分级考虑要素,将网络信息安全事件划分为四个级别:特别重大事件、重大事件、较大事件和一般事件.
国际上,网络安全测评依照安全性从高到低划分为A,B,C,D四个等级七个类别。视频
美国为计算机安全的不同级别制订了4个准则。橙皮书(正式名称为可信任计算机标准评估标准)包括计算机安全级别的分类。通过这些分类可以了解在一些系统中固有的各种安全风险,并能掌握如何减少或排除这些风险。
1、D1级。这是计算机安全的最低一级。整个计算机系统是不可信任的,硬件和操作系统很容易被侵袭。D1级计算机系统标准规定对用户没有验证,也就是任何人都可以使用该计算机系统而不会有任何障碍。系统不要求用户进行登记(要求用户提供用户名)或口令保护(要求用户提供唯一字符串来进行访问)。任何人都可以坐在计算机前并开始使用它。
D1级的计算机系统包括:MS-Dos,MS-Windows3.xe及Windows95(不在工作组方式中),Apple的System7.x
2、C1级。C1级系统要求硬件有一定的安全机制(如硬件带锁装置和需要钥匙才能使用计算机等),用户在使用前必须登录到系统。C1级系统还要求具有完全访问控制的能力,经应当允许系统管理员为一些程序或数据设立访问许可权限。C1级防护不足之处在于用户直接访问操作系统的根。C1级不能控制进入系统的用户的访问级别,所以用户可以将系统的数据任意移走。
常见的C1级兼容计算机系统如下所列:UNIX系统XENIX,Novell3.x或更高版本,WindowsNT。
3、C2级。C2级在C1级的某些不足之处加强了几个特性,C2级引进了受控访问环境(用户权限级别)的增强特性。这一特性不仅以用户权限为基础,还进一步限制了用户执行某些系统指令。授权分级使系统管理员能够分用户分组,授予他们访问某些程序的权限或访问分级目录。另一方面,用户权限以个人为单位授权用户对某一程序所在目录的访问。如果其他程序和数据也在同一目录下,那么用户也将自动得到访问这些信息的权限。C2级系统还采用了系统审计。审计特性跟踪所有的“安全事件”,如登录(成功和失败的),以及系统管理员的工作,如改变用户访问和口令。常见的C2级操作系统有:UNIX系统,XENIX,Novell3.x或更高版本,WindowsNT。
4、B1级。B1级系统支持多级安全,多级是指这一安全保护安装在不同级别的系统中(网络、应用程序、工作站等),它对敏感信息提供更高级的保护。例如安全级别可以分为解密、保密和绝密级别。
5、B2级。这一级别称为结构化的保护(StructuredProtection)。B2级安全要求计算机系统中所有对象加标签,而且给设备(如工作站、终端和磁盘驱动器)分配安全级别。如用户可以访问一台工作站,但可能不允许访问装有人员工资资料的磁盘子系统。
6、B3级。B3级要求用户工作站或终端通过可信任途径连接网络系统,这一级必须采用硬件来保护安全系统的存储区。
7、A级。这是橙皮书中的最高安全级别,这一级有时也称为验证设计(verifieddesign)。与前面提到各级级别一样,这一级包括了它下面各级的所有特性。A级还附加一个安全系统受监视的设计要求,合格的安全个体必须分析并通过这一设计。另外,必须采用严格的形式化方法来证明该系统的安全性。而且在A级,所有构成系统的部件的来源必须安全保证,这些安全措施还必须担保在销售过程中这些部件不受损害。例如,在A级设置中,一个磁带驱动器从生产厂房直至计算机房都被严密跟踪。
② 我国网络与信息安全事件预警等级分为
工信部建立公共互联网网络突发事件预警制度,按照紧急程度、发展态势和可能造成的危害程度,将公共互联网网络突发事件预警等级分为四级,由高到低依次用红色、橙色、黄色和蓝色标示。面向社会发布预警信息有网站、短信、微信等多种形式。
工信部要求基础电信企业、域名机构、互联网企业、网络安全专业机构、网络安全企业通过多种途径监测和收集漏洞、病毒、网络攻击最新动向等网络安全隐患和预警信息,对发生突发事件的可能性及其可能造成的影响进行分析评估。认为可能发生特别重大或重大突发事件的,应当立即报告。
(2)哪些情形属于特别重大网络安全突发事件扩展阅读
工信部根据社会影响范围和危害程度,将公共互联网网络安全突发事件分为四级:特别重大事件、重大事件、较大事件、一般事件。
其中,全国范围大量互联网用户无法正常上网,.CN国家顶级域名系统解析效率大幅下降,1亿以上互联网用户信息泄露,网络病毒在全国范围大面积爆发,其他造成或可能造成特别重大危害或影响的网络安全事件为特别重大网络安全事件
③ 急求:什么是互联网突发事件
网络突发事件的应急对策与治理环境的建设
曲成义
在党中央关于“信息化是覆盖现代化建设全局的战略举措”和“信息化带动工业化,工业化促进信息化”的战略动员下,信息化建设正在我国快速展开,并渗透到社会、经济、政治、文化、国防等各个领域中,在保障国家安全、促进经济发展、维护社会稳定、提升党和政府的执政能力等方面发挥了重要作用,而且这种趋势逐渐更加明显。很多领域或行业如果离开了数字化、网络化和智能化,将招致重大的损失甚至是致命的打击。在这种社会对信息化的依赖逐渐增强的情况下,认真研究” 网络突发事件”的应急治理就变得更加重要。
一、网络突发事件的特点和类型
网络世界的突发事件不同于物理世界的突发事件,它具有明显的“高技术性”和“新颖性”,因此必须采用高技术手段和非常规的措施应对这些威胁才可能奏效。
我们通常可以将这些威胁归成三大类:
(一)“电子威胁”
随着互联网快速进入政府、企业、社区、军事设施,黑客群体也得到了迅速的发展;网络攻击、病毒、谍件大面积泛滥,甚至造成重要信息系统和关键性基础设施的瘫痪。这些“电子威胁”借助高技术手段而花样翻新、日新月异,使信息安全防不胜防。2001年,日本东京国际机场因航管系统遭受“红色蠕虫病毒”的攻击而陷入瘫痪,致使几百架飞机不能正常起落,几千名乘客行程受阻。
(二)“物理威胁”
随着物理世界威胁的发生,它可能迅速波及到重要信息系统和网络基础设施,甚至导致网络系统严重瘫痪和失去全部的重要信息。如2001年美国“911”事件中双塔楼的倒塌,致使其中没有容灾设施的800家企业储存的信息彻底消失,从而使这些企业一蹶不振;而有容灾设施的400家企业迅速恢复营业而生存下来,如纽约交易所,因长年坚持采取商业连续性计划和灾难恢复计划(BCP/DRP)的预防措施,很快便能在异地开展工作。
(三)“内容威胁”
互联网是信息交流和知识共享的最好平台,为社情民意的反馈提供了有效的渠道,为促进和谐社会创造了有利的环境。但是作为一个开放的网络平台,其中也容纳着各种人群、各类思潮。社会上的一些敏感点出现在网上而引起一些人的共鸣是正常现象,但一旦这些敏感点向热点演变,最后变成爆发点,特别是当其引发群众的违规和过激行动时,将影响到社会安定并导致出现其他问题。这就是“内容威胁”引发的网络突发事件。
无论是“电子威胁”、“物理威胁”还是“内容威胁”导致的网络突发事件,它们与物理世界的突发事件一样,都将给国家造成重大损失。而网络突发事件因其高技术性和新颖性的特点,使人们对其防范手段比较陌生,防范意识相对薄弱。但这类事件能够造成的灾难性后果是一样的,而且在有些领域会更加严重,甚至难以恢复。随着信息化建设的高速推进,我们应高度重视这种“网络突发事件”的应急处理,制定配套的法规和标准,动员有效的应急防范资源,针对其特点采取正确的对策和适当的治理技术措施,把网络突发事件所造成的不良后果降到最小。
二、网络突发事件应急治理的指导思想和原则
网络突发事件的应急治理工作要遵照中办发[2003]27号文件精神,坚持“积极防御、综合防范”的方针,强化组织管理,努力提升对网络突发事件的驾驭能力;掌握应急治理的主动权,加强网上先进文化的有效供给,形成网上舆论的强势;尽快研究开发出网络突发事件治理的高新技术,形成拥有自主知识产权的关键技术产品;加速建设网络突发事件治理的基础设施,给应急响应提供强大支撑;同时尽快建立健全与网络社会发展相配套的法律法规,对作案者形成强大的威慑力。
在应急治理中,还应该坚持“属地原则”和”纵向专业支持”紧密结合的方针,在应急支援和病毒防治中, 则要落实“小核心、大社会”原则。由于网络突发事件的高技术性和新颖性,必须采取“小核心、大社会”的治理策略,构建一批有高技术手段支持的“小核心”作为专业治理中心,并发动社会相关力量构成比较完整的体系,协同治理以求实效。
三、大力推进“网络突发事件应急响应基础设施”建设
网络突发事件的应急响应流程包括:信息安全事件监控、预警;信息安全事件通报;启动应急预案;事件应急抑制;事件应急根除;事件应急恢复和应急审计评估。
在网络突发事件应急响应基础设施的建设中,要注意抓好以下几个体系的建设:
1.网络安全监控与预警体系。重点对城域网、广域网和公用网所面临安全威胁的监控,并对可能出现的突发事件(流量、特征)进行早期预报。
2.网络信息安全事件通报与会商体系。建立网上突发事件的即时通报机制、并协同相关部门进行会商,为应急预案的启动实施迅速提供决策依据。
3.网络应急支援体系。由于信息网络已渗透到各个行业领域,一旦出现大面积的灾难,除了应急支援中心外,动员社会上的科研机构和信息安全服务企业等社会力量是必要的。应急支援中心作为核心力量,应在救援信息资源库、检测工具与技术、检测与阻断能力、取证分析能力、系统恢复能力、培训与宣传能力上有足够的优势。
4.网络病毒防治服务体系。当前网络病毒传播迅速,破坏力增强。因此,坚持“小核心、大社会”的原则,发动防治服务中心、信息安全企业和部门的综合力量是必需的。防治服务中心应在及时发现疫情、诊断和预报、防治工具提示与发布和防治技能培训等方面发挥骨干作用。
5.灾难恢复基础设施。灾难恢复是应急救援的最后一道防线,目前各领域和部门都非常重视做好灾难恢复设施的建设与应急演练工作。灾难恢复类型分为数据级和应用级两大类和六小类;国信办正在制订我国的灾难恢复工作指南。
6.网络保密检查体系。为了发现和阻止可能出现的网上泄密事件,国家职能部门对可能出现的泄密渠道和泄密内容,将采取技术和管理上的对策,以保护国家重要信息的安全。
7.网络安全侦控体系。为了保护信息网络正常和健康的使用,控制各种非法信息内容在网上的传递和扩散,采取必要的技术和管理对策,以保护国家安全和社会稳定。
8.网络舆情掌控与治理体系。网上出现舆情突发事件的原因是复杂的,并可能波及到社会。为了正确引导网上舆论,使网上舆情成为一种网络健康民主的动力,而不至于演变为破坏力,应健全网络舆情突发事件的应急预案。应有在海量信息中发现敏感点、进行热点预警和爆发点掌控的技术支撑;同时,应有先进文化的有效供给和引导,形成先进舆论的强势,使健康的网络舆情成为推动社会文明发展的动力。
网络突发事件的应急治理是国家应急管理指挥体系中的重要组成部分。网络突发事件虽然与物理世界的突发事件不同,但后果是相关联的,都应在应急指挥中心的统一指挥和协调下完成其治理任务。
④ IP业务中什么情况定义为特别重大事故
2010年1月12日上午6点左右起,全球最大中文搜索引擎网络突然出现大规模无法访问,主要表现为跳转到一雅虎出错页面、伊朗网军图片,出现“天外符号”等,范围涉及四川、福建、江苏、吉林、浙江、北京、广东等国内绝大部分省市。 这次网络大面积故障长达5个小时,也是网络2006年9月来最大一次严重断网事故,在国内外互联网界造成了重大影响,后网络公告称域名在美注册商处遭非法篡改,正在处理。透过网络“被黑”表象,经中国电子商务研究中心搜索引擎分析师卜梓琴全程跟踪分析,其大致过程如下:1、2010年1月12日上午约6点起,网络域名DNS服务器被劫持更换,同时主域名已经被解析到一个荷兰的IP;2、域名被更换后,访问网络时页面自动跳转到一租用雅虎服务器的空间;该IP的网站实际使用英文yahoo下的租用空间,因此访问网络旗下网站时,会出现英文yahoo的出错信息页面。3、由于页面请求数量过于庞大导致雅虎服务器瘫痪或者流量超限,服务器瘫痪;4、服务器瘫痪后,访问网络的网民页面自动跳转到雅虎的提示页面;5、在超限之前,部分网民伊朗网军的黑客页面,攻击者在网络首页自称是“Iranian Cyber Army”的组织承认篡改了网络主页,并留下阿拉伯文字;6、2010年1月12日上午,国内大部分城市用户和海外用户只能通过未被劫持的备用域名这个域名在根域解析上被黑客控制(这个域名是美国管理的),不只是国内的互联网厂商需要增强防范意识,而是整个国际互联网社会同样面临着网络安全威胁。(3)域名争论:网络域名遭篡改本质原因在于域名注册商系统存在漏洞,域名注册商是美国的REGISTER.COM。律师于国富认为,网络应该起诉位于美国的国际域名管理机构。此前,另一家互联网巨头QQ已经将域名从国外转移到国内。这次被攻击事故发生后,网络方面是否会立即采取转移行动也成为了业界关注的焦点。分析师十大观点:对此重大突发性事件,长期关注搜索引擎与网络营销的中国电子商务研究中心搜索引擎分析师卜梓琴给出以下评论。(1)暴露了国内互联网企业安全隐患。“网络被黑”事件本身暴露了我国互联网企业诸多问题,不仅是事先安全防范意识和监控措施,还有在出现突发性故障后的应急反应机制方面,所以互联网企业需自身提高技术创新与突破,掌握核心技术;提高技术监管与防范,设置预警方案,比如技术处理方案、设置备用域名、公关关系处理方案等;(2) 互联网域名服务器安全性未受到应有重视。此次攻击黑客利用了DNS记录篡改的方式。根本原因在于目前互联网域名的DNS管理服务器安全性未受到应有的重视。并提醒称,目前绝大多数域名都存在类似安全风险,使得DNS存在很多安全隐患。(3) 搜索引擎市场竞争机制有待进一步完善。搜索引擎是互联网的一个核心节点,是网民上网不可缺少的工具。在短时间内,而网络作为中国搜索引擎的“旗舰”,被破坏后的替代品竟是谷歌,国内其他搜索引擎有道等没有扮演谷歌的角色。 (4) 互联网产业网络安全亟待进一步加强。互联网战场是未来各国必争之地,未来的“网络战争”也很有可能打响。互联网产业直接影响该国的社会和经济等诸多领域,甚至造成大面积的行业瘫痪,这影响不亚于国家基础产业和战略产业被人牵制、乃至控制。(5) 即使企业网站安全级别很高,技术精良,但仍存在薄弱环节,需进一步调整、巩固和加强互联网结构。(6) 从该事件引发的种种“连锁反应”,也从侧面反映了搜索引擎作为用户使用全球互联网的一“节点”的重要地位。而网络,无疑已深入中国网民的生活,与网友的生活密不可分。换句话说,互联网已经深入到每个人的工作、学习、商务、休闲的每一个环节。(7) 因为网络庞大的用户群体、市场占有率等因素以及媒体关注度,使他具有很高的媒体关注度,若加之网络运作合理,网络极有可能成为“2010十大网络事件”,若网络运作得到,力挽狂澜,还有可能成为网络营销的经典案例。(8)面对当前国际政治经济局势的错综复杂,部分极端分子通过攻击一些具有全球影响力的大网站的手段来彰显自己的影响力、开展政治宣传、甚至向异己示威并进行要挟,其影响力效果,甚至可能不亚于制造一个类似911的事件。(9)由于目前我国没有DNS根服务器(全世界13台DNS根服务器均设在美国),我国的DNS请求实际上由一台台镜像服务器负责处理,镜像服务器分布于世界各地,由国家专属机构负责维护。(10)众所周知,国际互联网技术和游戏规则都是美国人制定和把控的,我们没有核心技术。与2009年5月30日轰动一时的“微软封杀五国MSN服务事件”道理如出一辙,这次“网络事件”再次提醒并鞭策我们:落后与被动只能处处挨打,中国的互联网企业不仅需要不断提高技术创新与监管力度,还是牢牢把握互联网话语权和规则制定权,争取自主知识产权,才能加强信息安全,也才能使得我们的互联网产业是真正自主可控,也才能长期稳定、持续与健康发展的。名词解释:1、域名劫持:是在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则直接返回假的IP地址或者什么也不做使得请求失去响应,其效果就是对特定的网址不能访问或访问的是假网址。2、DNS:是“域名系统” (Domain Name System) 的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务。在Internet上域名与IP地址之间是一对一(或者多对一)的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。 3、根服务器:要用来管理互联网的主目录,全世界只有13台。1个为主根服务器,放置在美国。其余12个均为辅根服务器,其中9个放置在美国,欧洲2个,位于英国和瑞典,亚洲1个,位于日本。所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理,负责全球互联网域名根服务器、域名体系和IP地址等的管理。美国政府对其管理拥有很大发言权。
⑤ 网络安全事件应急预案应按照事件发生后的哪些因素对网络安全事件进行分级
摘要 可以根据网络安全事件的:
⑥ 突发事件预警如何分级
工信部根据社会影响范围和危害程度,将公共互联网网络安全突发事件分为四级:特别重大事件、重大事件、较大事件、一般事件。其中,全国范围大量互联网用户无法正常上网,CN国家顶级域名系统解析效率大幅下降,1亿以上互联网用户信息泄露,网络病毒在全国范围大面积爆发,其他造成或可能造成特别重大危害或影响的网络安全事件为特别重大网络安全事件。工信部要求基础电信企业、域名机构、互联网企业、网络安全专业机构、网络安全企业通过多种途径监测和收集漏洞、病毒、网络攻击最新动向等网络安全隐患和预警信息,对发生突发事件的可能性及其可能造成的影响进行分析评估。认为可能发生特别重大或重大突发事件的,应当立即报告。与此同时,工信部建立公共互联网网络突发事件预警制度,按照紧急程度、发展态势和可能造成的危害程度,将公共互联网网络突发事件预警等级分为四级,由高到低依次用红色、橙色、黄色和蓝色标示。
⑦ 突发事件分为哪四类
突发事件分为四类:自然灾害、事故灾难、公共卫生事件、社会安全事件。
依据:
《国家突发公共事件总体应急预案》1.3分类分级:
本预案所称突发公共事件是指突然发生,紧急事件。
根据突发公共事件的发生过程、性质和机理,突发公共事件主要分为以下四类:
⑴自然灾害。主要包括水旱灾害,气象灾害,地震灾害,地质灾害,海洋灾害,生物灾害和森林草原火灾等。
⑵事故灾难。主要包括工矿商贸等企业的各类安全事故,交通运输事故,公共设施和设备事故,环境污染和生态破坏事件等。
⑶公共卫生事件。主要包括传染病疫情,群体性不明原因疾病,食品安全和职业危害,动物疫情,以及其他严重影响公众健康和生命安全的事件。
⑷社会安全事件。主要包括恐怖袭击事件,经济安全事件和涉外突发事件等。
(7)哪些情形属于特别重大网络安全突发事件扩展阅读:
北京34类突发事件将分级发预警
北京市气象局组织制定的北京市地方标准《突发事件预警信息发布流程》征求意见稿开始在市质监局官网公开,34类突发事件按照危害和紧急等程度分为四级进行预警,市民可于9月30日前登录该网站提交意见。
征求意见稿称,制定此标准是为规范北京突发事件预警信息的发布,确保及时、准确、快速地向公众提供权威、统一的突发事件预警信息。
征求意见稿将突发事件划分为自然灾害、事故灾难、公共卫生事件和社会安全事件四大类,按照突发事件可能造成的危害程度、紧急程度和发展态势,预警信息级别分为一级、二级、三级和四级,分别用红色、橙色、黄色和蓝色标示,一级为最高级。目前,全市在此基础上可细化为34小类。
34类预警包括矿山事故、烟花爆竹、地震、空气重污染、房屋拆迁群体性事件、道路突发事件、网络与信息安全事件、霾等,“危险化学品”被列为第一类,分为四级。
其中,当危险化学品有可能发生或引发特别重大事故时,或事故已发生,有可能进一步扩大事故范围或引发次生事故,造成重大人员伤亡时,将发出危险化学品事故一级预警。
另外,政府部门需通过广播、电视、报刊、互联网等各类媒体,以及手机短信,电子显示屏,社区、农村现有广播、通讯设备等向市民播出预警信息。预警信息发布后,预警中心应及时对预警信息发布效果进行评估,包括预警信息人员覆盖率、时效性评估等。