网络安全***分为哪几类(网络安全***包括)
本篇文章给大家谈谈网络安全***分为哪几类,以及网络安全***包括对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。
本文目录一览:
信息安全***包括哪几类?
1、有害程序***(MI)2、网络攻击***(NAI)3、信息破坏***(IDI)4、信息内容安全***(ICSI)5、设备设施故障(FF)6、灾害***件(DI)7、其他***(OI)信息安全***分类分级解读
信息安全***是指由于人为原因、软硬件缺陷或故障、自然灾害等情况对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的网络安全***。
1、信息安全***分类
依据《中华人民共和国网络安全法》 、《GBT 24363-2009 信息安全技信息安全应急响应***规范》、《GB\T 20984-2007 信息安全技术 信息安全风险评估规范》 《GB\Z 20985-2007 信息安全技术 信息网络攻击***管理指南》 《GB\Z 20986-2007 信息安全技术信息网络攻击***分类分级指南》等多部法律法规文件,根据信息安全***发生的原因、表现形式等,将信息安全***分为网络攻击***、有害程序***、信息泄密***和信息内容安全***四大类。
网络攻击***:
通过网络或其他技术手段,利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的信息安全***,包括拒绝服务攻击***、后门攻击***、漏洞攻击***、网络扫描窃听***、网络钓鱼***、干扰***等。
有害程序***:
蓄意制造、传播有害程序,或是因受到有害程序的影响而导致的信息安全***。包括计算机病毒***、蠕虫***、特洛伊木马***、僵尸网络***、混合攻击程序***、网页内嵌恶意代码***等。
信息泄露***:
通过网络或其他技术手段,造成信息系统中的信息被篡改、***冒、泄漏、窃取等,导致的信息安全***。信息泄露***包括专利泄露、系统主动监控及异常查单、产品竞价推销、怀疑员工泄露客户资料、员工泄露公司合同等。
信息内容安全***:
利用信息网络发布、传播危害国家安全、社会稳定、公共利益和公司利益的内容的安全***。包括违反法律、法规和公司规定的信息安全***;针对社会事项进行讨论、评论,形成网上敏感的舆论热点,出现一定规模炒作的信息安全***;组织串连、煽动集会游行的信息安全***。
2、信息安全***分级
依据《GB\Z 20985-2007 信息安全技术 信息网络攻击***管理指南》 《GB\Z 20986-2007 信息安全技术信息网络攻击***分类分级指南》等法律法规文件,从以下因素进行考虑
信息密级:衡量因信息安全***中所涉及信息的重要程度的要素;
声誉影响:衡量因信息安全***对公司品牌
「微安全」网络安全***有哪四级,怎么应
根据网络信息安全***的分级考虑要素,将网络信息安全***划分为四个级别:特别重大***、重大***、 较大***和一般***.
国际上,网络安全测评依照安全性从高到低划分为 A,B,C,D四个等级七个类别。***
美国为计算机安全的不同级别制订了4个准则。橙皮书(正式名称为可信任计算机标准评估标准)包括计算机安全级别的分类。通过这些分类可以了解在一些系统中固有的各种安全风险,并能掌握如何减少或排除这些风险。
1、D1 级。这是计算机安全的最低一级。整个计算机系统是不可信任的,硬件和操作系统很容易被侵袭。D1级计算机系统标准规定对用户没有验证,也就是任何人都可以使用该计算机系统而不会有任何障碍。系统不要求用户进行登记(要求用户提供用户名)或口令保护(要求用户提供唯一字符串来进行访问)。任何人都可以坐在计算机前并开始使用它。
D1级的计算机系统包括:MS-Dos ,MS-Windows3.xe及Windows95(不在工作组方式中) ,Apple的System7.x
2、C1 级 。C1级系统要求硬件有一定的安全机制(如硬件带锁装置和需要钥匙才能使用计算机等),用户在使用前必须登录到系统。C1级系统还要求具有完全访问控制的能力,经应当允许系统管理员为一些程序或数据设立访问许可权限。C1级防护不足之处在于用户直接访问操作系统的根。C1级不能控制进入系统的用户的访问级别,所以用户可以将系统的数据任意移走。
常见的C1级兼容计算机系统如下所列: UNIX 系统 XENIX,Novell3.x或更高版本,Windows NT。
3、C2 级。C2级在C1级的某些不足之处加强了几个特性,C2级引进了受控访问环境(用户权限级别)的增强特性。这一特性不仅以用户权限为基础,还进一步限制了用户执行某些系统指令。授权分级使系统管理员能够分用户分组,授予他们访问某些程序的权限或访问分级目录。另一方面,用户权限以个人为单位授权用户对某一程序所在目录的访问。如果其他程序和数据也在同一目录下,那么用户也将自动得到访问这些信息的权限。C2级系统还***用了系统审计。审计特性跟踪所有的“安全***”,如登录(成功和失败的),以及系统管理员的工作,如改变用户访问和口令。常见的C2级操作系统有:UNIX 系统,XENIX,Novell3.x或更高版本,Windows NT。
4、B1 级。B1级系统支持多级安全,多级是指这一安全保护安装在不同级别的系统中(网络、应用程序、工作站等),它对敏感信息提供更高级的保护。例如安全级别可以分为解密、保密和绝密级别。
5、B2 级。这一级别称为结构化的保护(Structured Protection)。B2 级安全要求计算机系统中所有对象加标签,而且给设备(如工作站、终端和磁盘驱动器)分配安全级别。如用户可以访问一台工作站,但可能不允许访问装有人员工资资料的磁盘子系统。
6、B3 级。B3级要求用户工作站或终端通过可信任途径连接网络系统,这一级必须***用硬件来保护安全系统的存储区。
7、A 级。这是橙皮书中的最高安全级别,这一级有时也称为验证设计(verified design)。与前面提到各级级别一样,这一级包括了它下面各级的所有特性。A级还附加一个安全系统受监视的设计要求,合格的安全个体必须分析并通过这一设计。另外,必须***用严格的形式化方法来证明该系统的安全性。而且在A级,所有构成系统的部件的来源必须安全保证,这些安全措施还必须担保在销售过程中这些部件不受损害。例如,在A级设置中,一个磁带驱动器从生产厂房直至计算机房都被严密跟踪。
网络安全包括哪几方面的内容
网络安全相关内容有:1、网络攻击;2、信息安全;3、防抵赖问题;4、网络内部安全防范;5、网络防病毒;6、网络数据备份与灾难恢复等。
一、网络攻击
1、对网络的攻击大致可以分为两类:服务供给和非服务攻击。从攻击的手段可以分为8类:系统入侵类攻击、缓冲区溢出类攻击、欺骗类攻击、拒绝服务类攻击、防火墙攻击、病毒类攻击、木马类攻击与后门攻击。
2、服务类攻击(Application Dependent Attrack)是指对为网络提供某种服务的服务器发起攻击,造成该服务器的“拒绝服务”,使网络工作不正常。拒绝服务类攻击(Denial-of-Service Attrack)产生的效果表现在消耗带宽、消耗计算***、使系统和应用崩溃等方面,导致某种服务的合法使用者不能访问他有权限访问的服务。
3、非服务类攻击(Application Independent Attrack)不针对某项具体的应用设备,而是针对网络层等低级协议进行的攻击。此种攻击往往利用协议和操作系统实现协议时的漏洞来达到攻击的目的,是一种更为隐蔽而且危险的攻击手段。
二、信息安全
1、网络中的信息安全主要包括两个方面:信息储存安全和信息传输安全。
2、信息储存安全是指如何保证静态存储在联网计算机中的信息不会被非授权的网络用户非法使用。
3、信息传输安全是指如何保证信息在网络传输过程中不被泄露和不被攻击。
信息传输安全的主要威胁有:截获信息、窃听信息、篡改信息与伪造信息。
保证网络系统中的信息安全的主要技术是数据加密与解密。
三、防抵赖问题
防抵赖是指如何防止信息源用户对其自身发送的信息事后不承认,或者是用户接受信息后不认账。需要通过身份认证、数字签名、数字信封、第三方确认等方法,来确保网络信息传输的合法性问题,防止抵赖现象的出现。
四、网络内部安全防范
网络内部的安全防范是指如何防止具有合法身份的用户有意或者无意的泄露对网络与信息安全有害的行为。
解决网络内部的不安全因素必须从两方面入手:一方面通过网络管理软件随时监控网络运行状态和用户工作状态,对极其重要的网络***(主机、数据库、磁盘等)的使用状态进行记录和审计;另一方面是指定和完善网络使用和管理制度,加强用户培训并管理。
五、网络防病毒
目前的病毒可以大致分为6类:引导型病毒、可执行文件病毒、宏病毒、混合病毒、木马病毒和Internet语言病毒。网络防病毒需要从防病毒技术和用户管理两个方面来解决。
六、网络数据备份与灾难恢复
再厉害的企业也无法避免发生网络灾难,有些是认为可避免的灾难(如管理员操作失误误删数据),有些是无法避免的灾难,如意外停电,线路损坏。支付宝和微信去年也出现过几次宕机。因此网络数据备份与灾难恢复就显得极其重要了。
在实际的网络运行环境中,数据备份与恢复功能是非常重要的,虽然可以从预防角度去避免,但是完全保证系统不出错是不太可能的。
常见的网络安全***攻击主要类型
常见的网络安全***攻击主要类型如下:
1、DoS攻击:DoS是Denial of Service的简称,即拒绝服务。单一的DoS攻击一般是***用一对一方式的,通过制造并发送大流量无用数据。造成通往被攻击主机的网络拥塞,耗尽其服务***,致使被攻击主机无***常和外界通信。
2、MITM攻击:中间人类型的网络攻击是指网络安全漏洞,使得攻击者有可能窃听两个人、两个网络或计算机之间来回发送的数据信息。在MITM攻击中,所涉及的两方可能会觉得通信正常。但在消息到达目的地之前,中间人就非法修改或访问了消息。可以通过在接入点上使用强加密或使用虚拟专用网络,来避免MITM攻击。
3、网络钓鱼攻击:网络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息的一种攻击方式。攻击者可能会将自己伪装成网络银行、在线零售商和***公司等可信的品牌,骗取用户的私人信息。最常见的是向用户发送链接,通过欺骗用户下载病毒等恶意软件,或提供私人信息来完成*** 。
4、勒索软件:勒索软件是一种流行的木马,通过骚扰、恐吓甚至***用*** 用户文件等方式。使用户数据资产或计算***无***常使用,并以此为条件向用户勒索钱财。这类用户数据资产包括文档、邮件、数据库、源代码、图片、压缩文件等多种文件。赎金形式包括真实货币、比特币或其它虚拟货币。
5、密码攻击:密码是大多数人访问验证的工具,因此找出目标的密码对黑客来说非常具有有吸引力。攻击者可能试图拦截网络传输,以获取未经网络加密的密码。他们通过引导用户解决看似“重要”的问题来说服目标输入密码。一些安全性较低的密码很容易被攻击者获取,例如“1234567”。
我国网络与信息安全***预警等级分为
工信部建立公共互联网网络突发***预警制度,按照紧急程度、发展态势和可能造成的危害程度,将公共互联网网络突发***预警等级分为四级,由高到低依次用红色、橙色、***和蓝色标示。面向社会发布预警信息有网站、短信、微信等多种形式。
工信部要求基础电信企业、域名机构、互联网企业、网络安全专业机构、网络安全企业通过多种途径监测和收集漏洞、病毒、网络攻击最新动向等网络安全隐患和预警信息,对发生突发***的可能性及其可能造成的影响进行分析评估。认为可能发生特别重大或重大突发***的,应当立即报告。
扩展资料
工信部根据社会影响范围和危害程度,将公共互联网网络安全突发***分为四级:特别重大***、重大***、较大***、一般***。
其中,全国范围大量互联网用户无***常上网,.CN国家顶级域名系统解析效率大幅下降,1亿以上互联网用户信息泄露,网络病毒在全国范围大面积爆发,其他造成或可能造成特别重大危害或影响的网络安全***为特别重大网络安全***
参考资料来源:人民网-工信部明确网络安全突发***分级预警、应急办法
关于网络安全***分为哪几类和网络安全***包括的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。
