1. 鍙戠敓缃戠粶瀹夊叏浜嬩欢搴斿綋棣栧厛绗涓姝ユ庝箞锅
鍙戠敓缃戠粶瀹夊叏浜嬩欢搴斿綋绗涓姝ョ珛鍗冲惎锷ㄧ绣缁滃畨鍏ㄤ簨浠跺簲镐ラ勬堛
瀵圭绣缁滃畨鍏ㄤ簨浠惰繘琛岃皟镆ュ拰璇勪及锛岃佹眰缃戠粶杩愯惀钥呴噰鍙栨妧链鎺鏂藉拰鍏朵粬蹇呰佹帾鏂斤纴娑堥櫎瀹夊叏闅愭偅锛岄槻姝㈠嵄瀹虫墿澶э纴骞跺强镞跺悜绀句细鍙戝竷涓庡叕浼楁湁鍏崇殑璀︾ず淇℃伅銆
鐪佺骇浠ヤ笂浜烘皯鏀垮簻链夊叧閮ㄩ棬鍦ㄥ饱琛岀绣缁滃畨鍏ㄧ洃镌g$悊镵岃矗涓锛屽彂鐜扮绣缁滃瓨鍦ㄨ缉澶у畨鍏ㄩ庨橹鎴栬呭彂鐢熷畨鍏ㄤ簨浠剁殑锛屽彲浠ユ寜镦ц勫畾镄勬潈闄愬拰绋嫔簭瀵硅ョ绣缁灭殑杩愯惀钥呯殑娉曞畾浠h〃浜烘垨钥呬富瑕佽礋璐d汉杩涜岀害璋堛傜绣缁滆繍钀ヨ呭簲褰撴寜镦ц佹眰閲囧彇鎺鏂斤纴杩涜屾暣鏀癸纴娑堥櫎闅愭偅銆
銆娄腑鍗庝汉姘戝叡鍜屽浗缃戠粶瀹夊叏娉曘嬬浜斿崄涓冩浔锲犵绣缁滃畨鍏ㄤ簨浠讹纴鍙戠敓绐佸彂浜嬩欢鎴栬呯敓浜у畨鍏ㄤ簨鏁呯殑锛屽簲褰扑緷镦с娄腑鍗庝汉姘戝叡鍜屽浗绐佸彂浜嬩欢搴斿规硶銆嬨娄腑鍗庝汉姘戝叡鍜屽浗瀹夊叏鐢熶骇娉曘嬬瓑链夊叧娉曞緥銆佽屾敛娉曡勭殑瑙勫畾澶勭疆銆
缃戠粶瀹夊叏镄勪富瑕佺被鍨嬫湁锛
1銆佺郴缁熷畨鍏
杩愯岀郴缁熷畨鍏ㄥ嵆淇濊瘉淇℃伅澶勭悊鍜屼紶杈撶郴缁熺殑瀹夊叏銆傚畠渚ч吨浜庝缭璇佺郴缁熸e父杩愯屻傞伩鍏嶅洜涓虹郴缁熺殑宕╂簝鍜屾崯鍧忚屽圭郴缁熷瓨鍌ㄣ佸勭悊鍜屼紶杈撶殑娑堟伅阃犳垚镰村潖鍜屾崯澶便傞伩鍏岖敱浜庣数纾佹硠缈伙纴浜х敓淇℃伅娉勯湶锛屽共镓颁粬浜烘垨鍙椾粬浜哄共镓般
2銆佺绣缁滀俊鎭瀹夊叏
缃戠粶涓婄郴缁熶俊鎭镄勫畨鍏ㄣ傚寘𨰾鐢ㄦ埛鍙d护閴村埆锛岀敤鎴峰瓨鍙栨潈闄愭带鍒讹纴鏁版嵁瀛桦彇𨱒冮檺銆佹柟寮忔带鍒讹纴瀹夊叏瀹¤°傚畨鍏ㄩ梾棰樿窡韪┿傝$畻链虹梾姣挜槻娌伙纴鏁版嵁锷犲瘑绛夈
3銆佷俊鎭浼犳挱瀹夊叏
缃戠粶涓娄俊鎭浼犳挱瀹夊叏锛屽嵆淇℃伅浼犳挱钖庢灉镄勫畨鍏锛屽寘𨰾淇℃伅杩囨护绛夈傚畠渚ч吨浜庨槻姝㈠拰鎺у埗鐢遍潪娉曘佹湁瀹崇殑淇℃伅杩涜屼紶鎾镓浜х敓镄勫悗鏋滐纴阆垮厤鍏鐢ㄧ绣缁滀笂镊鐢变紶杈撶殑淇℃伅澶辨带銆
浠ヤ笂鍐呭瑰弬钥冿细锏惧害锏剧-涓鍗庝汉姘戝叡鍜屽浗缃戠粶瀹夊叏娉
2. 信息安全事件分为几个等级
信息安全事件根据其严重性分为四个等级,以确保对事件响应的适当性和及时性。
**第一级:特别重大网络安全事件**
- 关键信息基础设施遭受严重破坏,全面瘫痪,业务处理能力丧失。
- 国家机密信息、关键数据丢失或被大规模窃取、篡改,国家安全和社会稳定面临极大威胁。
- 其他对国家安全、社会秩序、经济建设和公众利益造成极端威胁和影响的事件。
**第二级:重大网络安全事件**
- 关键信息基础设施遭受重大损害,长时间中断或局部瘫痪,业务处理能力大幅受限。
- 国家机密信息、关键数据丢失或被窃取、篡改,国家安全和社会稳定受到严重威胁。
- 其他对国家安全、社会秩序、经济建设和公众利益造成严重威胁和影响的事件。
**第三级:较大网络安全事件**
- 关键信息基础设施遭受损害,系统效率降低,业务处理能力受影响。
- 国家机密信息、关键数据丢失或被窃取、篡改,对国家安全和社会稳定构成较严重威胁。
- 其他对国家安全、社会秩序、经济建设和公众利益造成较严重威胁和影响的事件。
**第四级:一般网络安全事件**
- 对国家安全、社会秩序、经济建设和公众利益造成一定威胁和影响,但未达到上述级别的网络安全事件。
信息安全的核心目标包括保密性、完整性、可用性、可控性和不可否认性。保密性、完整性和可用性主要针对未经授权的访问和行为。可控性和不可否认性则侧重于对授权用户的行为进行监控和管理,以确保他们在授权范围内操作,并对其行为负责。可审计性确保行为人不能否认其在信息交换过程中的行为,而可见鉴别性则允许信息接收者判断信息发送者的身份,这两个概念与不可否认性紧密相关。
3. 网络信息安全事件的案例有哪些
2013年国内外网络安全典型事例
【案例1-1】美国网络间谍活动公诸于世。2013年6月曾经参加美国安全局网络监控项目的斯诺登披露“棱镜事件”,美国秘密利用超级软件监控网络、电话或短信,包括谷歌、雅虎、微软、苹果、Facebook、美国在线、PalTalk、Skype、YouTube等九大公司帮助提供漏洞参数、开放服务器等,使其轻而易举地监控有关国家机构或上百万网民的邮件、即时通话及相关数据。据称,思科参与了中国几乎所有大型网络项目的建设,涉及政府、军警、金融、海关、邮政、铁路、民航、医疗等要害部门,以及中国电信、联通等电信运营商的网络系统。
【案例1-2】我国网络遭受攻击近况。根据国家互联网应急中心CNCERT抽样监测结果和国家信息安全漏洞共享平台CNVD发布的数据,2013年8月19日至8月25日一周境内被篡改网站数量为5470个;境内被植入后门的网站数量为3203个;针对境内网站的仿冒页面数量为754个。被篡改政府网站数量为384个;境内被植入后门的政府网站数量为98个;针对境内网站的仿冒页面754个。感染网络病毒的主机数量约为69.4万个,其中包括境内被木马或被僵尸程序控制的主机约23万以及境内感染飞客(Conficker)蠕虫的主机约46.4万。新增信息安全漏洞150个,其中高危漏洞50个。更新信息:
【案例1-3】据国家互联网应急中心(CNCERT)的数据显示,中国遭受境外网络攻击的情况日趋严重。CNCERT抽样监测发现,2013年1月1日至2月28日,境外6747台木马或僵尸网络控制服务器控制了中国境内190万余台主机;其中位于美国的2194台控制服务器控制了中国境内128.7万台主机,无论是按照控制服务器数量还是按照控制中国主机数量排名,美国都名列第一。
【案例1-4】中国网络安全问题非常突出。随着互联网技术和应用的快速发展,中国大陆地区互联网用户数量急剧增加。据估计,到2020年,全球网络用户将上升至50亿户,移动用户将上升100亿户。我国2013年互联网用户数将达到6.48亿,移动互联网用户数达到4.61亿。网民规模、宽带网民数、国家顶级域名注册量三项指标仍居世界第一,互联网普及率稳步提升。然而各种操作系统及应用程序的漏洞不断出现,相比西方发达国家,我国网络安全技术、互联网用户安全防范能力和意识较为薄弱,极易成为境内外黑客攻击利用的主要目标。