A. 鐵路網路安全分為幾級
4級,應用層,網路協議層,鏈路層,物理層。
B. 國鐵集團網路安全預警分為幾級
根據《國家網路安全事件應急預案》,網路安全事件分為以下七類:
(1)有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵屍網路事件、混合程序攻擊事件、網頁內嵌惡意代碼事件和其他有害程序事件。
(2)網路攻擊事件分為拒絕服務攻擊事件、後門攻擊事件、漏洞攻擊事件、網路掃描竊聽事件、網路釣魚事件、干擾事件和其他網路攻擊事件。
(3)信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。
(4)信息內容安全事件是指通過網路傳播法律法規禁止信息,組織非法串聯、煽動集會遊行或炒作敏感問題並危害國家安全、社會穩定和公眾利益的事件。
(5)設備設施故障分為軟硬體自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。
(6)災害性事件是指由自然災害等其他突發事件導致的網路安全事件。
(7)其他事件是指不能歸為以上分類的網路安全事件。
C. 鐵路工程質量事件劃分為哪幾個等級!~~詳述之
鐵路工程質量事故分為特別重大事故、重大事故、較大事故、一般事故和工程質量問題等五類。
一、特別重大事故
l.直接經濟損失1000萬元及以上;
2.導致鐵路交通重大及以上事故,或對運輸生產、安全以及鐵路建設安全、工期、投資等產生重大影響。
二、重大事故
1.直接經濟損失500萬元及以上,1000萬元以下;
2.導致鐵路交通較大事故,對運輸生產、安全以及鐵路建設安全、工期、投資等產生很大影響。
三、較大事故
1.直接經濟損失100萬元及以上,500萬元以下;
2.直接導致鐵路交通一般事故,或對運輸生產、安全以及鐵路建設安全、工期、投資等產生較大影響。
四、一般事故
1.直接經濟損失100萬元以下;
2.直接導致鐵路交通一般事故,或對運輸生產、安全以及鐵路建設安全、工期、投資等產生一般影響。
五、工程質量問題
直接經濟損失100萬元以下,但未導致鐵路交通事故,未對運輸生產、安全以及鐵路建設安全、工期、投資等產生影響,且施工單位自行整改到位的,屬工程質量問題。
D. 「微安全」網路安全事件有哪四級,怎麼應
根據網路信息安全事件的分級考慮要素,將網路信息安全事件劃分為四個級別:特別重大事件、重大事件、較大事件和一般事件.
國際上,網路安全測評依照安全性從高到低劃分為A,B,C,D四個等級七個類別。視頻
美國為計算機安全的不同級別制訂了4個准則。橙皮書(正式名稱為可信任計算機標准評估標准)包括計算機安全級別的分類。通過這些分類可以了解在一些系統中固有的各種安全風險,並能掌握如何減少或排除這些風險。
1、D1級。這是計算機安全的最低一級。整個計算機系統是不可信任的,硬體和操作系統很容易被侵襲。D1級計算機系統標准規定對用戶沒有驗證,也就是任何人都可以使用該計算機系統而不會有任何障礙。系統不要求用戶進行登記(要求用戶提供用戶名)或口令保護(要求用戶提供唯一字元串來進行訪問)。任何人都可以坐在計算機前並開始使用它。
D1級的計算機系統包括:MS-Dos,MS-Windows3.xe及Windows95(不在工作組方式中),Apple的System7.x
2、C1級。C1級系統要求硬體有一定的安全機制(如硬體帶鎖裝置和需要鑰匙才能使用計算機等),用戶在使用前必須登錄到系統。C1級系統還要求具有完全訪問控制的能力,經應當允許系統管理員為一些程序或數據設立訪問許可許可權。C1級防護不足之處在於用戶直接訪問操作系統的根。C1級不能控制進入系統的用戶的訪問級別,所以用戶可以將系統的數據任意移走。
常見的C1級兼容計算機系統如下所列:UNIX系統XENIX,Novell3.x或更高版本,WindowsNT。
3、C2級。C2級在C1級的某些不足之處加強了幾個特性,C2級引進了受控訪問環境(用戶許可權級別)的增強特性。這一特性不僅以用戶許可權為基礎,還進一步限制了用戶執行某些系統指令。授權分級使系統管理員能夠分用戶分組,授予他們訪問某些程序的許可權或訪問分級目錄。另一方面,用戶許可權以個人為單位授權用戶對某一程序所在目錄的訪問。如果其他程序和數據也在同一目錄下,那麼用戶也將自動得到訪問這些信息的許可權。C2級系統還採用了系統審計。審計特性跟蹤所有的「安全事件」,如登錄(成功和失敗的),以及系統管理員的工作,如改變用戶訪問和口令。常見的C2級操作系統有:UNIX系統,XENIX,Novell3.x或更高版本,WindowsNT。
4、B1級。B1級系統支持多級安全,多級是指這一安全保護安裝在不同級別的系統中(網路、應用程序、工作站等),它對敏感信息提供更高級的保護。例如安全級別可以分為解密、保密和絕密級別。
5、B2級。這一級別稱為結構化的保護(StructuredProtection)。B2級安全要求計算機系統中所有對象加標簽,而且給設備(如工作站、終端和磁碟驅動器)分配安全級別。如用戶可以訪問一台工作站,但可能不允許訪問裝有人員工資資料的磁碟子系統。
6、B3級。B3級要求用戶工作站或終端通過可信任途徑連接網路系統,這一級必須採用硬體來保護安全系統的存儲區。
7、A級。這是橙皮書中的最高安全級別,這一級有時也稱為驗證設計(verifieddesign)。與前面提到各級級別一樣,這一級包括了它下面各級的所有特性。A級還附加一個安全系統受監視的設計要求,合格的安全個體必須分析並通過這一設計。另外,必須採用嚴格的形式化方法來證明該系統的安全性。而且在A級,所有構成系統的部件的來源必須安全保證,這些安全措施還必須擔保在銷售過程中這些部件不受損害。例如,在A級設置中,一個磁帶驅動器從生產廠房直至計算機房都被嚴密跟蹤。
E. 網路安全事件應急預案應按照事件發生後的哪些因素對網路安全事件進行分級
摘要 可以根據網路安全事件的:
F. 網路安全外部攻擊事件分為哪幾類各有什麼特點
摘要 一般來說,乙太網被監聽的可能性比較高,因為乙太網是一個廣播型的網路;FDDI Token被監聽的可能性也比較高,盡管它不是一個廣播型網路,但帶有令牌的那些數據包在傳輸過程中,平均要經過網路上一半的計算機;微波和無線網被監聽的可能性同樣比較高,因為無線電本身是一個廣播型的傳輸媒介,彌散在空中的無線電信號可以被很輕易的截獲。
G. 對信息安全事件分類的規定,以下哪一個屬於有害程序事件 答案
1、害程序事件(MI)
2、網路攻擊事件(NAI)
3、信息破壞事件(IDI)
4、信息內容安全事件(ICSI)
5、設備設施故障(FF)
6、災害性事件(DI)
7、其事件(OI)
H. 信息安全事件包括哪幾類
1、有害程序事件(MI)2、網路攻擊事件(NAI)3、信息破壞事件(IDI)4、信息內容安全事件(ICSI)5、設備設施故障(FF)6、災害性事件(DI)7、其他事件(OI)信息安全事件分類分級解讀
信息安全事件是指由於人為原因、軟硬體缺陷或故障、自然災害等情況對網路和信息系統或者其中的數據造成危害,對社會造成負面影響的網路安全事件。
1、信息安全事件分類
依據《中華人民共和國網路安全法》 、《GBT 24363-2009 信息安全技信息安全應急響應計劃規范》、《GB\T 20984-2007 信息安全技術 信息安全風險評估規范》 《GB\Z 20985-2007 信息安全技術 信息網路攻擊事件管理指南》 《GB\Z 20986-2007 信息安全技術信息網路攻擊事件分類分級指南》等多部法律法規文件,根據信息安全事件發生的原因、表現形式等,將信息安全事件分為網路攻擊事件、有害程序事件、信息泄密事件和信息內容安全事件四大類。
網路攻擊事件:
通過網路或其他技術手段,利用信息系統的配置缺陷、協議缺陷、程序缺陷或使用暴力攻擊對信息系統實施攻擊,並造成信息系統異常或對信息系統當前運行造成潛在危害的信息安全事件,包括拒絕服務攻擊事件、後門攻擊事件、漏洞攻擊事件、網路掃描竊聽事件、網路釣魚事件、干擾事件等。
有害程序事件:
蓄意製造、傳播有害程序,或是因受到有害程序的影響而導致的信息安全事件。包括計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵屍網路事件、混合攻擊程序事件、網頁內嵌惡意代碼事件等。
信息泄露事件:
通過網路或其他技術手段,造成信息系統中的信息被篡改、假冒、泄漏、竊取等,導致的信息安全事件。信息泄露事件包括專利泄露、系統主動監控及異常查單、產品競價推銷、懷疑員工泄露客戶資料、員工泄露公司合同等。
信息內容安全事件:
利用信息網路發布、傳播危害國家安全、社會穩定、公共利益和公司利益的內容的安全事件。包括違反法律、法規和公司規定的信息安全事件;針對社會事項進行討論、評論,形成網上敏感的輿論熱點,出現一定規模炒作的信息安全事件;組織串連、煽動集會遊行的信息安全事件。
2、信息安全事件分級
依據《GB\Z 20985-2007 信息安全技術 信息網路攻擊事件管理指南》 《GB\Z 20986-2007 信息安全技術信息網路攻擊事件分類分級指南》等法律法規文件,從以下因素進行考慮
信息密級:衡量因信息安全事件中所涉及信息的重要程度的要素;
聲譽影響:衡量因信息安全事件對公司品牌