根據網路信息安全事件的分級考慮要素,將網路信息安全事件劃分為四個級別:特別重大事件、重大事件、較大事件和一般事件.
國際上,網路安全測評依照安全性從高到低劃分為A,B,C,D四個等級七個類別。視頻
美國為計算機安全的不同級別制訂了4個准則。橙皮書(正式名稱為可信任計算機標准評估標准)包括計算機安全級別的分類。通過這些分類可以了解在一些系統中固有的各種安全風險,並能掌握如何減少或排除這些風險。
1、D1級。這是計算機安全的最低一級。整個計算機系統是不可信任的,硬體和操作系統很容易被侵襲。D1級計算機系統標准規定對用戶沒有驗證,也就是任何人都可以使用該計算機系統而不會有任何障礙。系統不要求用戶進行登記(要求用戶提供用戶名)或口令保護(要求用戶提供唯一字元串來進行訪問)。任何人都可以坐在計算機前並開始使用它。
D1級的計算機系統包括:MS-Dos,MS-Windows3.xe及Windows95(不在工作組方式中),Apple的System7.x
2、C1級。C1級系統要求硬體有一定的安全機制(如硬體帶鎖裝置和需要鑰匙才能使用計算機等),用戶在使用前必須登錄到系統。C1級系統還要求具有完全訪問控制的能力,經應當允許系統管理員為一些程序或數據設立訪問許可許可權。C1級防護不足之處在於用戶直接訪問操作系統的根。C1級不能控制進入系統的用戶的訪問級別,所以用戶可以將系統的數據任意移走。
常見的C1級兼容計算機系統如下所列:UNIX系統XENIX,Novell3.x或更高版本,WindowsNT。
3、C2級。C2級在C1級的某些不足之處加強了幾個特性,C2級引進了受控訪問環境(用戶許可權級別)的增強特性。這一特性不僅以用戶許可權為基礎,還進一步限制了用戶執行某些系統指令。授權分級使系統管理員能夠分用戶分組,授予他們訪問某些程序的許可權或訪問分級目錄。另一方面,用戶許可權以個人為單位授權用戶對某一程序所在目錄的訪問。如果其他程序和數據也在同一目錄下,那麼用戶也將自動得到訪問這些信息的許可權。C2級系統還採用了系統審計。審計特性跟蹤所有的「安全事件」,如登錄(成功和失敗的),以及系統管理員的工作,如改變用戶訪問和口令。常見的C2級操作系統有:UNIX系統,XENIX,Novell3.x或更高版本,WindowsNT。
4、B1級。B1級系統支持多級安全,多級是指這一安全保護安裝在不同級別的系統中(網路、應用程序、工作站等),它對敏感信息提供更高級的保護。例如安全級別可以分為解密、保密和絕密級別。
5、B2級。這一級別稱為結構化的保護(StructuredProtection)。B2級安全要求計算機系統中所有對象加標簽,而且給設備(如工作站、終端和磁碟驅動器)分配安全級別。如用戶可以訪問一台工作站,但可能不允許訪問裝有人員工資資料的磁碟子系統。
6、B3級。B3級要求用戶工作站或終端通過可信任途徑連接網路系統,這一級必須採用硬體來保護安全系統的存儲區。
7、A級。這是橙皮書中的最高安全級別,這一級有時也稱為驗證設計(verifieddesign)。與前面提到各級級別一樣,這一級包括了它下面各級的所有特性。A級還附加一個安全系統受監視的設計要求,合格的安全個體必須分析並通過這一設計。另外,必須採用嚴格的形式化方法來證明該系統的安全性。而且在A級,所有構成系統的部件的來源必須安全保證,這些安全措施還必須擔保在銷售過程中這些部件不受損害。例如,在A級設置中,一個磁帶驅動器從生產廠房直至計算機房都被嚴密跟蹤。
2. 信息安全事件分為幾個等級
信息安全事件的嚴重性被劃分為四個等級,每個等級都對應不同的影響范圍和應對策略。
首先,**特別重大網路安全事件**(一級)是最高級別的事件,涉及到關鍵信息基礎設施的嚴重破壞,可能導致全面癱瘓,業務處理能力喪失。涉及的國家安全信息和關鍵數據面臨大規模竊取或篡改,對國家安全和社會穩定構成極端威脅,對經濟建設和公眾利益造成嚴重影響。
其次,**重大網路安全事件**(二級)次之,關鍵設施遭受重大損害,長時間中斷或局部癱瘓,業務處理能力受到嚴重影響。國家機密信息和關鍵數據的丟失或泄露,國家安全和社會穩定受到嚴重威脅,同樣對相關領域造成嚴重威脅和影響。
再者,**較大網路安全事件**(三級)相對較低,信息基礎設施受損,系統效率下降,業務處理能力受限。這種事件中,國家安全、社會秩序和公眾利益仍面臨較嚴重的威脅,但未達到一級和二級的嚴重程度。
最後,**一般網路安全事件**(四級)是最低級別,主要對國家安全、社會秩序、經濟建設和公眾利益產生一定影響,但未構成上述等級的嚴重威脅。信息安全的核心目標涵蓋了保密性、完整性、可用性、可控性和不可否認性,其中保密性、完整性和可用性旨在保護信息免受未經授權的訪問,而可控性和不可否認性則著重於授權用戶的許可權管理和行為追蹤,確保信息的合法操作和責任歸屬。
這些等級的劃分旨在確保事件得到及時、適當的響應,並有效保護信息系統的安全與穩定。