1. 鍙戠敓緗戠粶瀹夊叏浜嬩歡搴斿綋棣栧厛絎涓姝ユ庝箞鍋
鍙戠敓緗戠粶瀹夊叏浜嬩歡搴斿綋絎涓姝ョ珛鍗沖惎鍔ㄧ綉緇滃畨鍏ㄤ簨浠跺簲鎬ラ勬堛
瀵圭綉緇滃畨鍏ㄤ簨浠惰繘琛岃皟鏌ュ拰璇勪及錛岃佹眰緗戠粶榪愯惀鑰呴噰鍙栨妧鏈鎺鏂藉拰鍏朵粬蹇呰佹帾鏂斤紝娑堥櫎瀹夊叏闅愭偅錛岄槻姝㈠嵄瀹蟲墿澶э紝騫跺強鏃跺悜紺句細鍙戝竷涓庡叕浼楁湁鍏崇殑璀︾ず淇℃伅銆
鐪佺駭浠ヤ笂浜烘皯鏀垮簻鏈夊叧閮ㄩ棬鍦ㄥ飽琛岀綉緇滃畨鍏ㄧ洃鐫g$悊鑱岃矗涓錛屽彂鐜扮綉緇滃瓨鍦ㄨ緝澶у畨鍏ㄩ庨櫓鎴栬呭彂鐢熷畨鍏ㄤ簨浠剁殑錛屽彲浠ユ寜鐓ц勫畾鐨勬潈闄愬拰紼嬪簭瀵硅ョ綉緇滅殑榪愯惀鑰呯殑娉曞畾浠h〃浜烘垨鑰呬富瑕佽礋璐d漢榪涜岀害璋堛傜綉緇滆繍钀ヨ呭簲褰撴寜鐓ц佹眰閲囧彇鎺鏂斤紝榪涜屾暣鏀癸紝娑堥櫎闅愭偅銆
銆婁腑鍗庝漢姘戝叡鍜屽浗緗戠粶瀹夊叏娉曘嬬浜斿嶮涓冩潯鍥犵綉緇滃畨鍏ㄤ簨浠訛紝鍙戠敓紿佸彂浜嬩歡鎴栬呯敓浜у畨鍏ㄤ簨鏁呯殑錛屽簲褰撲緷鐓с婁腑鍗庝漢姘戝叡鍜屽浗紿佸彂浜嬩歡搴斿規硶銆嬨婁腑鍗庝漢姘戝叡鍜屽浗瀹夊叏鐢熶駭娉曘嬬瓑鏈夊叧娉曞緥銆佽屾斂娉曡勭殑瑙勫畾澶勭疆銆
緗戠粶瀹夊叏鐨勪富瑕佺被鍨嬫湁錛
1銆佺郴緇熷畨鍏
榪愯岀郴緇熷畨鍏ㄥ嵆淇濊瘉淇℃伅澶勭悊鍜屼紶杈撶郴緇熺殑瀹夊叏銆傚畠渚ч噸浜庝繚璇佺郴緇熸e父榪愯屻傞伩鍏嶅洜涓虹郴緇熺殑宕╂簝鍜屾崯鍧忚屽圭郴緇熷瓨鍌ㄣ佸勭悊鍜屼紶杈撶殑娑堟伅閫犳垚鐮村潖鍜屾崯澶便傞伩鍏嶇敱浜庣數紓佹硠緲伙紝浜х敓淇℃伅娉勯湶錛屽共鎵頒粬浜烘垨鍙椾粬浜哄共鎵般
2銆佺綉緇滀俊鎮瀹夊叏
緗戠粶涓婄郴緇熶俊鎮鐨勫畨鍏ㄣ傚寘鎷鐢ㄦ埛鍙d護閴村埆錛岀敤鎴峰瓨鍙栨潈闄愭帶鍒訛紝鏁版嵁瀛樺彇鏉冮檺銆佹柟寮忔帶鍒訛紝瀹夊叏瀹¤°傚畨鍏ㄩ棶棰樿窡韙┿傝$畻鏈虹棶姣掗槻娌伙紝鏁版嵁鍔犲瘑絳夈
3銆佷俊鎮浼犳挱瀹夊叏
緗戠粶涓婁俊鎮浼犳挱瀹夊叏錛屽嵆淇℃伅浼犳挱鍚庢灉鐨勫畨鍏錛屽寘鎷淇℃伅榪囨護絳夈傚畠渚ч噸浜庨槻姝㈠拰鎺у埗鐢遍潪娉曘佹湁瀹崇殑淇℃伅榪涜屼紶鎾鎵浜х敓鐨勫悗鏋滐紝閬垮厤鍏鐢ㄧ綉緇滀笂鑷鐢變紶杈撶殑淇℃伅澶辨帶銆
浠ヤ笂鍐呭瑰弬鑰冿細鐧懼害鐧劇-涓鍗庝漢姘戝叡鍜屽浗緗戠粶瀹夊叏娉
2. 信息安全事件分為幾個等級
信息安全事件根據其嚴重性分為四個等級,以確保對事件響應的適當性和及時性。
**第一級:特別重大網路安全事件**
- 關鍵信息基礎設施遭受嚴重破壞,全面癱瘓,業務處理能力喪失。
- 國家機密信息、關鍵數據丟失或被大規模竊取、篡改,國家安全和社會穩定面臨極大威脅。
- 其他對國家安全、社會秩序、經濟建設和公眾利益造成極端威脅和影響的事件。
**第二級:重大網路安全事件**
- 關鍵信息基礎設施遭受重大損害,長時間中斷或局部癱瘓,業務處理能力大幅受限。
- 國家機密信息、關鍵數據丟失或被竊取、篡改,國家安全和社會穩定受到嚴重威脅。
- 其他對國家安全、社會秩序、經濟建設和公眾利益造成嚴重威脅和影響的事件。
**第三級:較大網路安全事件**
- 關鍵信息基礎設施遭受損害,系統效率降低,業務處理能力受影響。
- 國家機密信息、關鍵數據丟失或被竊取、篡改,對國家安全和社會穩定構成較嚴重威脅。
- 其他對國家安全、社會秩序、經濟建設和公眾利益造成較嚴重威脅和影響的事件。
**第四級:一般網路安全事件**
- 對國家安全、社會秩序、經濟建設和公眾利益造成一定威脅和影響,但未達到上述級別的網路安全事件。
信息安全的核心目標包括保密性、完整性、可用性、可控性和不可否認性。保密性、完整性和可用性主要針對未經授權的訪問和行為。可控性和不可否認性則側重於對授權用戶的行為進行監控和管理,以確保他們在授權范圍內操作,並對其行為負責。可審計性確保行為人不能否認其在信息交換過程中的行為,而可見鑒別性則允許信息接收者判斷信息發送者的身份,這兩個概念與不可否認性緊密相關。
3. 網路信息安全事件的案例有哪些
2013年國內外網路安全典型事例
【案例1-1】美國網路間諜活動公諸於世。2013年6月曾經參加美國安全局網路監控項目的斯諾登披露「棱鏡事件」,美國秘密利用超級軟體監控網路、電話或簡訊,包括谷歌、雅虎、微軟、蘋果、Facebook、美國在線、PalTalk、Skype、YouTube等九大公司幫助提供漏洞參數、開放伺服器等,使其輕而易舉地監控有關國家機構或上百萬網民的郵件、即時通話及相關數據。據稱,思科參與了中國幾乎所有大型網路項目的建設,涉及政府、軍警、金融、海關、郵政、鐵路、民航、醫療等要害部門,以及中國電信、聯通等電信運營商的網路系統。
【案例1-2】我國網路遭受攻擊近況。根據國家互聯網應急中心CNCERT抽樣監測結果和國家信息安全漏洞共享平台CNVD發布的數據,2013年8月19日至8月25日一周境內被篡改網站數量為5470個;境內被植入後門的網站數量為3203個;針對境內網站的仿冒頁面數量為754個。被篡改政府網站數量為384個;境內被植入後門的政府網站數量為98個;針對境內網站的仿冒頁面754個。感染網路病毒的主機數量約為69.4萬個,其中包括境內被木馬或被僵屍程序控制的主機約23萬以及境內感染飛客(Conficker)蠕蟲的主機約46.4萬。新增信息安全漏洞150個,其中高危漏洞50個。更新信息:
【案例1-3】據國家互聯網應急中心(CNCERT)的數據顯示,中國遭受境外網路攻擊的情況日趨嚴重。CNCERT抽樣監測發現,2013年1月1日至2月28日,境外6747台木馬或僵屍網路控制伺服器控制了中國境內190萬余台主機;其中位於美國的2194台控制伺服器控制了中國境內128.7萬台主機,無論是按照控制伺服器數量還是按照控制中國主機數量排名,美國都名列第一。
【案例1-4】中國網路安全問題非常突出。隨著互聯網技術和應用的快速發展,中國大陸地區互聯網用戶數量急劇增加。據估計,到2020年,全球網路用戶將上升至50億戶,移動用戶將上升100億戶。我國2013年互聯網用戶數將達到6.48億,移動互聯網用戶數達到4.61億。網民規模、寬頻網民數、國家頂級域名注冊量三項指標仍居世界第一,互聯網普及率穩步提升。然而各種操作系統及應用程序的漏洞不斷出現,相比西方發達國家,我國網路安全技術、互聯網用戶安全防範能力和意識較為薄弱,極易成為境內外黑客攻擊利用的主要目標。