網路安全的點評

Ⅰ 如何評價《網路安全法》

願這部法律成為改變「發泄情緒是網民基本屬性」的第一步。
法律責任方面幾乎沒改，二次稿的五十七條到七十一條和一稿的五十一條到六十四條幾乎一模一樣好吧，就是把六十三、六十四條合二為一了而已。
先說立場，我支持把目前的管理政策法律化和實行網路實名制，我還希望實名制能夠更加普及和直觀，到個人用戶都能通過一定法律程序查詢網上人員身份的程度，這將是對電信詐騙、網上誹謗侮辱等難以追查的違法犯罪行為的有效嚇阻和預防。網路應為公共場所，而非隱私區域。
至於那些大叫查水表的，我認為純屬起鬨，並沒有幾個真正被查過水表，而如果作死到了成立煽顛和顛覆罪的程度，難道現在就查不到了嗎？

Ⅱ 如何評價github知名網路安全大牛Chybeta

github知名網路安全大牛Chybeta很不錯，網路技術很強，對網路安全的保護作用很明顯。值得信賴。網路系統的硬體、軟體及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。

網路安全大牛Chybeta使用方法：

實際上也可以指計算機通信網路的安全。計算機通信網路是將若乾颱具有獨立功能的計算機通過通信設備及傳輸媒體互連起來，在通信軟體的支持下，實現計算機間的信息傳輸與交換的系統。

而計算機網路是指以共享資源為目的，利用通信手段把地域上相對分散的若干獨立的計算機系統、終端設備和數據設備連接起來，並在協議的控制下進行數據交換的系統。

Ⅲ 簡述網路安全的相關評估標准.

1 我國評價標准

1999年10月經過國家質量技術監督局批准發布的《計算機信息系統安全保護等級劃分准則》將計算機安全保護劃分為以下5個級別。
l 第1級為用戶自主保護級（GB1安全級）：它的安全保護機制使用戶具備自主安全保護的能力，保護用戶的信息免受非法的讀寫破壞。
l 第2級為系統審計保護級（GB2安全級）：除具備第一級所有的安全保護功能外，要求創建和維護訪問的審計跟蹤記錄，使所有的用戶對自己的行為的合法性負責。
l 第3級為安全標記保護級（GB3安全級）：除繼承前一個級別的安全功能外，還要求以訪問對象標記的安全級別限制訪問者的訪問許可權，實現對訪問對象的強制保護。
l 第4級為結構化保護級（GB4安全級）：在繼承前面安全級別安全功能的基礎上，將安全保護機制劃分為關鍵部分和非關鍵部分，對關鍵部分直接控制訪問者對訪問對象的存取，從而加強系統的抗滲透能力。
l 第5級為訪問驗證保護級（GB5安全級）：這一個級別特別增設了訪問驗證功能，負責仲裁訪問者對訪問對象的所有訪問活動。
我國是國際標准化組織的成員國，信息安全標准化工作在各方面的努力下正在積極開展之中。從20世紀80年代中期開始，自主制定和採用了一批相應的信息安全標准。但是，應該承認，標準的制定需要較為廣泛的應用經驗和較為深入的研究背景。這兩方面的差距，使我國的信息安全標准化工作與國際已有的工作相比，覆蓋的范圍還不夠大，宏觀和微觀的指導作用也有待進一步提高。
2 國際評價標准

根據美國國防部開發的計算機安全標准——可信任計算機標准評價准則（Trusted Computer Standards Evaluation Criteria，TCSEC），即網路安全橙皮書，一些計算機安全級別被用來評價一個計算機系統的安全性。
自從1985年橙皮書成為美國國防部的標准以來，就一直沒有改變過，多年以來一直是評估多用戶主機和小型操作系統的主要方法。其他子系統（如資料庫和網路）也一直用橙皮書來解釋評估。橙皮書把安全的級別從低到高分成4個類別：D類、C類、B類和A類，每類又分幾個級別，如表1-1所示。
表 安全 級 別
類 別
級 別
名 稱
主 要 特 征
D
D
低級保護
沒有安全保護
C
C1
自主安全保護
自主存儲控制
C2
受控存儲控制
單獨的可查性，安全標識
B
B1
標識的安全保護
強制存取控制，安全標識
B2
結構化保護
面向安全的體系結構，較好的抗滲透能力
B3
安全區域
存取監控、高抗滲透能力
A
A
驗證設計
形式化的最高級描述和驗證
D級是最低的安全級別，擁有這個級別的操作系統就像一個門戶大開的房子，任何人都可以自由進出，是完全不可信任的。對於硬體來說，沒有任何保護措施，操作系統容易受到損害，沒有系統訪問限制和數據訪問限制，任何人不需任何賬戶都可以進入系統，不受任何限制可以訪問他人的數據文件。屬於這個級別的操作系統有DOS和Windows 98等。
C1是C類的一個安全子級。C1又稱選擇性安全保護（Discretionary Security Protection）系統，它描述了一個典型的用在UNIX系統上安全級別。這種級別的系統對硬體又有某種程度的保護，如用戶擁有注冊賬號和口令，系統通過賬號和口令來識別用戶是否合法，並決定用戶對程序和信息擁有什麼樣的訪問權，但硬體受到損害的可能性仍然存在。
用戶擁有的訪問權是指對文件和目標的訪問權。文件的擁有者和超級用戶可以改變文件的訪問屬性，從而對不同的用戶授予不通的訪問許可權。
C2級除了包含C1級的特徵外，應該具有訪問控制環境（Controlled Access Environment）權力。該環境具有進一步限制用戶執行某些命令或者訪問某些文件的許可權，而且還加入了身份認證等級。另外，系統對發生的事情加以審計，並寫入日誌中，如什麼時候開機，哪個用戶在什麼時候從什麼地方登錄，等等，這樣通過查看日誌，就可以發現入侵的痕跡，如多次登錄失敗，也可以大致推測出可能有人想入侵系統。審計除了可以記錄下系統管理員執行的活動以外，還加入了身份認證級別，這樣就可以知道誰在執行這些命令。審計的缺點在於它需要額外的處理時間和磁碟空間。
使用附加身份驗證就可以讓一個C2級系統用戶在不是超級用戶的情況下有權執行系統管理任務。授權分級使系統管理員能夠給用戶分組，授予他們訪問某些程序的許可權或訪問特定的目錄。能夠達到C2級別的常見操作系統有如下幾種：
（1）UNIX系統；
（2）Novell 3.X或者更高版本；
（3）Windows NT，Windows 2000和Windows 2003。
B級中有三個級別，B1級即標志安全保護（Labeled Security Protection），是支持多級安全（例如：秘密和絕密）的第一個級別，這個級別說明處於強制性訪問控制之下的對象，系統不允許文件的擁有者改變其許可許可權。
安全級別存在秘密和絕密級別，這種安全級別的計算機系統一般在政府機構中，比如國防部和國家安全局的計算機系統。
B2級，又叫結構保護（Structured Protection）級別，它要求計算機系統中所有的對象都要加上標簽，而且給設備（磁碟、磁帶和終端）分配單個或者多個安全級別。
B3級，又叫做安全域（Security Domain）級別，使用安裝硬體的方式來加強域的安全，例如，內存管理硬體用於保護安全域免遭無授權訪問或更改其他安全域的對象。該級別也要求用戶通過一條可信任途徑連接到系統上。
A級，又稱驗證設計（Verified Design）級別，是當前橙皮書的最高級別，它包含了一個嚴格的設計、控制和驗證過程。該級別包含較低級別的所有的安全特性。
安全級別設計必須從數學角度上進行驗證，而且必須進行秘密通道和可信任分布分析。可信任分布（Trusted Distribution）的含義是：硬體和軟體在物理傳輸過程中已經受到保護，以防止破壞安全系統。橙皮書也存在不足，TCSEC是針對孤立計算機系統，特別是小型機和主機系統。假設有一定的物理保障，該標准適合政府和軍隊，不適合企業，這個模型是靜態的。

Ⅳ 你如何評價當前的網路環境

整體網路環境確實更安全了。網路安全鬥士與不法分子之間的博弈也再次詮釋了那句亘古不變的真理：正義總是戰勝邪惡。

Ⅳ 兒童網路安全保護困難重重，你該怎麼面對

當然是給孩子創造優良的環境，盡量少讓孩子接觸電子產品。最近聽說游戲被點評為精神鴉片，我覺得危害孩子的產品絕不僅限於游戲，一些短視頻也讓很多孩子沉迷。更准確來說手機是罪魁禍首，如果真的要整治游戲，先整治手機製造商。

彷彿整個童年都在背這些家長掌控，自己沒有時間看管孩子，難不成喝水嗆到了還要去找龍王算賬。任何人都需要娛樂放鬆，游戲就是其中之一，時長可以更改，但真不希望游戲被下架。

Ⅵ 什麼是網路安全如何評價一個網路系統的安全性

網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。 網路安全從其本質上來講就是網路上的信息安全。從廣義來說，凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。網路安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。
網路的安全是指通過採用各種技術和管理措施，使網路系
統正常運行，從而確保網路數據的可用性、完整性和保密性。網路安全的具體含義會隨著「角度」的變化而變化。比如：從用戶（個人、企業等）的角度來說，他們希望涉及個人隱私或商業利益的信息在網路上傳輸時受到機密性、完整性和真實性的保護。

如何評價一個網路系統的安全性?
目的就是讓你的電腦網路與數據更安全

1：針對電腦網路與各種帳號密碼，提供系統加固保護。
此方案可應對增長快速的病毒感染與黑客攻擊，減少各種帳號密碼被盜的風險。
（所需步驟：安裝殺毒軟體與網路防火牆、配置系統用戶許可權、安裝最新系統與軟體漏洞補丁、關閉不需要的服務與刪除多餘軟體、其它必要設置等）。

2：針對各種數據、帳號密碼與電腦網路，提供全面的數據加密、系統加固保護。
此方案可應對電腦被盜、丟失、黑客攻擊、感染病毒等情況的重要數據不泄漏、各種帳號密碼的安全。
（所需步驟：配置EFS文件加密系統、備份加密密鑰、對數據進行加密配置、安裝殺毒軟體與網路防火牆、配置系統用戶許可權、安裝最新系統與軟體漏洞補丁、關閉不需要的服務與刪除多餘軟體、其它必要設置等）。

Ⅶ 《你安全嗎》是第一部關於網路安全的影視劇嗎網友是如何評價這部劇的

《你安全嗎？》是第一部關於網路安全的影視劇嗎？網友是如何評價這部劇的？我們一起來討論一下吧。

《你安全嗎？》 作為一部以網路為主題的科普劇，劇末出現的網路安全小劇場里關於網路安全的小知識做得很好，對科普意義重大。題材新穎，人物清新，案例貼近現實生活，在唯一播出的節目中，你可以看到該劇充滿誠意。《你安全嗎？》這部電視劇能讓觀眾感受到其中所傳達的正能量價值，以及對當下常見問題的認知和解讀。《你安全嗎？》該劇聚焦社會熱點和民生話題，將大多數人在現實生活中會遇到的困難呈現在銀幕上，並巧妙地將安全結合起來，所以《你安全嗎？》 這部劇給人帶來了很多驚喜，也期待後期精彩的劇情。

Ⅷ 2021年評價網路安全能力前100強的標准

2021年評價網路安全能力前100強的標准如下：
一是綜合實力較為突出的100家企業，評為「綜合實力百強」，並劃分為領軍者、競爭者和挑戰者三類，通過品牌影響力、企業規模、技術創新力三大維度。

Ⅸ 一個網路的安全性怎麼評價

網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。 網路安全從其本質上來講就是網路上的信息安全。從廣義來說，凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。網路安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。

網路安全的具體含義會隨著「角度」的變化而變化。比如：從用戶（個人、企業等）的角度來說，他們希望涉及個人隱私或商業利益的信息在網路上傳輸時受到機密性、完整性和真實性的保護，避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私。

從網路運行和管理者角度說，他們希望對本地網路信息的訪問、讀寫等操作受到保護和控制，避免出現「陷門」、病毒、非法存取、拒絕服務和網路資源非法佔用和非法控制等威脅，制止和防禦網路黑客的攻擊。對安全保密部門來說，他們希望對非法的、有害的或涉及國家機密的信息進行過濾和防堵，避免機要信息泄露，避免對社會產生危害，對國家造成巨大損失。從社會教育和意識形態角度來講，網路上不健康的內容，會對社會的穩定和人類的發展造成阻礙，必須對其進行控制。
2.網路安全分析
2.1.物理安全分析

網路的物理安全是整個網路系統安全的前提。在校園網工程建設中，由於網路系統屬於弱電工程，耐壓值很低。因此，在網路工程的設計和施工中，必須優先考慮保護人和網路設備不受電、火災和雷擊的侵害；考慮布線系統與照明電線、動力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離；考慮布線系統和絕緣線、裸體線以及接地與焊接的安全；必須建設防雷系統，防雷系統不僅考慮建築物防雷，還必須考慮計算機及其他弱電耐壓設備的防雷。總體來說物理安全的風險主要有，地震、水災、火災等環境事故；電源故障；人為操作失誤或錯誤；設備被盜、被毀；電磁干擾；線路截獲；高可用性的硬體；雙機多冗餘的設計；機房環境及報警系統、安全意識等，因此要盡量避免網路的物理安全風險。

2.2.網路結構的安全分析

網路拓撲結構設計也直接影響到網路系統的安全性。假如在外部和內部網路進行通信時，內部網路的機器安全就會受到威脅，同時也影響在同一網路上的許多其他系統。透過網路傳播，還會影響到連上Internet/Intrant的其他的網路；影響所及，還可能涉及法律、金融等安全敏感領域。因此，我們在設計時有必要將公開伺服器（WEB、DNS、EMAIL等）和外網及內部其它業務網路進行必要的隔離，避免網路結構信息外泄；同時還要對外網的服務請求加以過濾，只允許正常通信的數據包到達相應主機，其它的請求服務在到達主機之前就應該遭到拒絕。

2.3.系統的安全分析

所謂系統的安全是指整個網路操作系統和網路硬體平台是否可靠且值得信任。目前恐怕沒有絕對安全的操作系統可以選擇，無論是Microsfot 的Windows NT或者其它任何商用UNIX操作系統，其開發廠商必然有其Back-Door。因此，我們可以得出如下結論：沒有完全安全的操作系統。不同的用戶應從不同的方面對其網路作詳盡的分析，選擇安全性盡可能高的操作系統。因此不但要選用盡可能可靠的操作系統和硬體平台，並對操作系統進行安全配置。而且，必須加強登錄過程的認證（特別是在到達伺服器主機之前的認證），確保用戶的合法性；其次應該嚴格限制登錄者的操作許可權，將其完成的操作限制在最小的范圍內。

2.4.應用系統的安全分析

應用系統的安全跟具體的應用有關，它涉及面廣。應用系統的安全是動態的、不斷變化的。應用的安全性也涉及到信息的安全性，它包括很多方面。

Ⅹ 如何評價《中華人民共和國網路安全法》草案

最高能的集中在這個部分：（五）關於保障網路信息安全
一是，確立決定規定的網路身份管理制度即網路實名制，以保障網路信息的可追溯（草案第二十條）。
二是，明確網路運營者處置違法信息的義務，規定：網路運營者發現法律、行政法規禁止發布或者傳輸的信息的，應當立即停止傳輸，採取消除等處置措施，防止信息擴散，保存有關記錄，並向有關主管部門報告（草案第四十條）。
三是規定，發送電子信息、提供應用軟體不得含有法律、行政法規禁止發布或者傳輸的信息（草案第四十一條）。
四是規定，為維護國家安全和偵查犯罪的需要，偵查機關依照法律規定，可以要求網路運營者提供必要的支持與協助（草案第二十三條）。
五是，賦予有關主管部門處置違法信息、阻斷違法信息傳播的權力（草案第四十三條）。

－－－－－－－－－－－－－－
8月24日補充：
評論里爭執的挺熱鬧。其實單就此法律條文來說並無不妥之處，反而還是一種進步：起碼封停或牆之的時候，會有個明確的罪名，不至於一切盡在不言中。
但是，具體到執行層面，所謂「法律、行政法規禁止發布或傳輸的信息」包含范圍太過廣泛和模糊。任何一個國家部門領導拍拍腦袋發個文，就可以算在禁止信息之內。因此，除了為相關部門採取某些措施提供法律依據外，對約束市場行為和網路秩序並沒有什麼卵用。
此外，這些條文當中本應具有、但我從沒指望能看到的是對公權力本身的約束。每一部法律的制定，都是公權力的一次擴張。管得越來越多、越來越嚴，但思維模式陳腐不堪、宣傳手段生硬粗暴、具體執行漏洞百出，最後益民之舉都變成撈錢的借口，更別說那些在條文制定時就偷偷留下的口子。結果，每多一部法律的制定，就多一次對法律尊嚴的損害。還有多少人相信我們是「執法必嚴、違法必究」？印象更深的反而是法官大人們的「自由心證」吧。
掌握金錢、權利或地位的人對法律條文有自由取捨的權利，普通P民只有遵守的義務，這就是現實。多說無益。
http://www.hu.com/question/32017184/answer/60195583
來源：知乎