網路安全漏洞怎麼分等級

㈠ 信息安全等級保護各級別的區別

網路信息系統安全等級保護分為五級，一級防護水平最低，最高等保為五級。

區別如下：

第一級（自主保護級）：一般適用於小型私營、個體企業、中小學，鄉鎮所屬信息系統、縣級單位中一般的信息統

信息系統受到破壞後，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。

第二級（指導保護級）：一般適用於縣級其些單位中的重要信息系統；地市級以上國家機關、企事業單位內部一般的信息系統。例如非涉及工作秘密、商業秘密、敏感信息的辦公系統和管理系統等。

信息系統受到破壞後，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。

第三級（監督保護級）：一般適用於地市級以上國家機關、企業、事業單位內部重要的信息系統，例如涉及工作秘密、商業秘密、敏感信息的辦公系統和管理系統。

跨省或全國聯網運行的用於生產、調度、管理、指揮、作業、控制等方面的重要信息系統以及這類系統在省、地市的分支系統；中央各部委、省（區、市）門戶網站和重要網站；跨省連接的網路系統等。

信息系統受到破壞後，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。

第四級（強制保護級）：一般適用於國家重要領域、重要部門中的特別重要系統以及核心系統。例如電力、電信、廣電、鐵路、民航、銀行、稅務等重要、部門的生產、調度、指揮等涉及國家安全、國計民生的核心系統。

信息系統受到破壞後，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。

第五級（專控保護級）：一般適用於國家重要領域、重要部門中的極端重要系統。

信息系統受到破壞後，會對國家安全造成特別嚴重損害。

(1)網路安全漏洞怎麼分等級擴展閱讀：

計算機信息系統可信計算基能記錄下述事件：使用身份鑒別機制；將客體引入用戶地址空間（例如：打開文件、程序出始化）；刪除客體；由操作員、系統管理員或（和）系統安全管理員實施的動作，以及其他與系統安全有關的事件。

對於每一事件，其審計記錄包括：事件 的日期和時間、用戶、事件類型、事件是否成功。對於身份鑒別事件，審計記錄包含請求的來源（例如：終端標識符）。

對於客體引入用戶地址空間的事件及客體刪除事件，審計記錄包含客體名及客體的安全級別。

對不能由計算機信息系統可信計算基獨立分辨的審計事件，審計機制提供審計記錄介面，可由授權主體調用。這些審計記錄區別於計算機信息系統可信計算基獨立分辨的審計記錄。

計算機信息系統可信計算基能夠審計利用隱蔽存儲信道時可能被使用的事件。

計算機信息系統可信計算基包含能夠監控可審計安全事件發生與積累的機制，當超過閾值時，能夠立即向安全管理員發出報警。並且，如果這些與安全相關的事件繼續發生或積累，系統應以最小的代價中止它們。

㈡ 網路安全漏洞含義

來源：趨勢科技認證信息安全專員（TCSP）教材
網路安全漏洞主要表現在以下幾個方面：
a. 系統存在安全方面的脆弱性：現在的操作系統都存在種種安全隱患，從Unix到Windows，五一例外。每一種操作系統都存在已被發現的和潛在的各種安全漏洞。
b. 非法用戶得以獲得訪問權。
c. 合法用戶未經授權提高訪問許可權。
d. 系統易受來自各方面的攻擊。
漏洞分類
常見的漏洞主要有以下幾類：
a. 網路協議的安全漏洞。
b. 操作系統的安全漏洞。
c. 用用程序的安全漏洞。
漏洞等級
按對目標主機的危害程度，漏洞可分為：
a. A級漏洞：允許惡意入侵者訪問並可能會破壞整個目標系統的漏洞
b. B級漏洞：允許本地用戶提高訪問許可權，並可能使其獲得系統控制的漏洞
c. C級漏洞：允許用戶終端、降低或阻礙系統操作的漏洞
安全漏洞產生的原因
安全漏洞產生的原因很多，主要有以下幾點：
a. 系統和軟體的設計存在缺陷，通信協議不完備。如TCP/CP協議既有很多漏洞。
b. 技術實現不充分。如很多緩存一處方面的漏洞就是在實現時缺少必要的檢查。
c. 配置管理和使用不當也能產生安全漏洞。如口令過於簡單，很容易被黑客猜中。
Internet服務的安全漏洞
網路應用服務，指的事在網路上所開放的一些服務，通常能見到如WEB、MAIL、FTP、DNS、TESLNET等。當然，也有一些非通用的服務，如在某些領域、行業中自主開發的網路應用程序。常見的Internet服務中都存在這樣那樣的安全漏洞。比如：
a. 電子郵件中的：冒名的郵件：匿名信：大量湧入的信件。
b. FTP中的：病毒威脅；地下站點。
FTP安全性分析
文件傳輸協議(File Transfer Protocol，FTP)是一個被廣泛應用的協議，它使得我們能夠在網路上方便地傳輸文件。早期FTP並沒有設計安全問題，隨著互聯網應用的快速增長，人們對安全的要求也不斷提高。
早期對FTP的定義指出，FTP是一個ARPA計算機網路上主機間文件傳輸的用戶級協議。其主要功能是方便主機間的文件傳輸，並且允許在其他主機上方便的進行存儲和文件處理;而現在FTP的應用范圍則是Internet。根據FTP STD 9定義，FTP的目標包括：
a.促進文件（程序或數據）的共享。
b.支持間接或隱式地試用遠程計算機。
c.幫助用戶避開主機上不同的協議和防火牆。
d.可靠並有效地傳輸數據。
關於FTP的一些其他性質包括：FTP可以被用戶在終端使用，但通常是給程序試用的。FTP中主要採用了傳輸控制協議(Transmission Control Protocol,TCP)，以及Telnet協議。
防範反彈攻擊(The Bounce Attack)
1.漏洞
FTP規范[PR85]定義了「代理FTP」機制，即伺服器間交互模型。支持客戶建立一個FTP控制連接，然後在兩個伺服器間傳送文件，同時FTP規范中對試用TCPd埠號沒有任何限制，從0~1023的TCP埠號保留用於各種各樣的網路服務。所以，通過「代理FTP」，客戶可以名利FTP伺服器攻擊任何一台機器上的網路服務。
2.反彈攻擊
客戶發送一個包含被攻擊的機器和服務的網路地址和埠號的FTP「POST」命令。這時客戶要求FTP伺服器向被攻擊的伺服器發送一個文件，該文件應包含與被攻擊的服務相關的命令（如SMTP，NNTP）。由於是命令第三方去連接服務，而不是直接連接，這樣不僅使追蹤攻擊者變得困難，還能避開給予網路地址的訪問限制。
3.防範措施
最簡單的辦法就是封住漏洞。首先，伺服器最好不要建立TCP埠號在1024以下的連接。如果伺服器收到一個包含TCP埠號在1024以下的POST命令，伺服器可以返回消息504中定義為「對這種參數命令不能實現」)。其次，禁止試用POST命令，也是一個可選的防範反彈攻擊的方案。大多數的文件傳輸只需要PASV命令。這樣做的缺點事失去了試用「代理FTP」的可能性，但是在某些環境中並不需要「代理FTP」。
4.遺留問題
僅僅是控制1024以下的連接，仍會使用戶定義的服務（TCP埠號在1024以上）遭受反彈攻擊。
未完，待續……

㈢ 網路安全分為幾個級別

網路安全級別按安全級別由高到低分為A、B、C、D四個級別。這些安全級別不是線性的，而是成倍增加的。

1、D1 級

這是計算機安全的最低級別。整個計算機系統不可信，硬體和操作系統容易受到攻擊。D1級計算機系統標准規定對用戶沒有認證，即任何人都可以無障礙地使用計算機系統。系統不需要用戶注冊（需要用戶名）或密碼保護（需要用戶提供唯一的訪問字元串）。任何人都可以坐在電腦前開始使用它。

2、C1 級

C1級系統要求硬體具有一定的安全機制（如硬體鎖定裝置和使用計算機的密鑰），用戶在使用前必須登錄系統。C1級系統還需要完全的訪問控制能力，這應該允許系統管理員為某些程序或數據建立訪問許可權。C1級保護的缺點是用戶直接訪問操作系統的根目錄。C1級不能控制用戶進入系統的訪問級別，用戶可以任意移動系統數據。

3、C2 級

C1級C2級的一些缺點強化了幾個特點。C2級引入了受控訪問環境（用戶許可權級）的增強功能。此功能不僅基於用戶許可權，而且還進一步限制用戶執行某些系統指令。授權層次結構允許系統管理員對用戶進行分組，並授予他們訪問某些程序或層次目錄的許可權。

另一方面，用戶許可權授權用戶訪問程序駐留在單個單元中的目錄。如果其他程序和數據在同一目錄中，則會自動授予用戶訪問這些信息的許可權。指揮控制級系統也採用系統審計。審計功能跟蹤所有「安全事件」，如登錄（成功和失敗），以及系統管理員的工作，如更改用戶訪問許可權和密碼。

4、B1 級

B1級系統支持多級安全，多級是指這一安全保護安裝在不同級別的系統中(網路、應用程序、工作站等)，它對敏感信息提供更高級的保護。例如安全級別可以分為解密、保密和絕密級別。

5、B2 級

這一級別稱為結構化的保護(Structured Protection)。B2 級安全要求計算機系統中所有對象加標簽，而且給設備(如工作站、終端和磁碟驅動器)分配安全級別。如用戶可以訪問一台工作站，但可能不允許訪問裝有人員工資資料的磁碟子系統。

6、B3 級

B3級要求用戶工作站或終端通過可信任途徑連接網路系統，這一級必須採用硬體來保護安全系統的存儲區。

7、A 級

這是橙色書籍中最高級別的安全性，有時被稱為驗證設計(verified design)。與以前的級別一樣，此級別包含其較低級別的所有功能。A級還包括安全系統監控的設計要求，合格的安全人員必須分析並通過設計。此外，必須採用嚴格的形式化方法來證明系統的安全性。在A級，構成系統的所有組件的來源必須得到保護，這些安全措施還必須確保這些組件在銷售過程中不會損壞。例如，在A級設置中，磁帶驅動器從生產工廠到計算機室都會被密切跟蹤

㈣ 網路信息安全保護等級分為多少級

網路信息安全保護等級分為五級：

第一級（自主保護級）：一般適用於小型私營、個體企業、中小學，鄉鎮所屬信息系統、縣級單位中一般的信息系統。

第二級（指導保護級）：一般適用於縣級其些單位中的重要信息系統；地市級以上國家機關、企事業單位內部一般的信息系統。例如非涉及工作秘密、商業秘密、敏感信息的辦公系統和管理系統等。

第三級（監督保護級）：一般適用於地市級以上國家機關、企業、事業單位內部重要的信息系統，例如涉及工作秘密、商業秘密、敏感信息的辦公系統和管理系統；跨省或全國聯網運行的用於生產、調度、管理、指揮、作業、控制等方面的重要信息系統以及這類系統在省、地市的分支系統；中央各部委、省（區、市）門戶網站和重要網站；跨省連接的網路系統等。

第四級（強制保護級）：一般適用於國家重要領域、重要部門中的特別重要系統以及核心系統。例如電力、電信、廣電、鐵路、民航、銀行、稅務等重要、部門的生產、調度、指揮等涉及國家安全、國計民生的核心系統。

第五級（專控保護級）：一般適用於國家重要領域、重要部門中的極端重要系統。

㈤ 網路安全等級保護等級分為幾級

信息系統的安全保護等級分為以下五級：

第一級，信息系統受到破壞後，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。

第二級，信息系統受到破壞後，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序 和公共利益造成損害，但不損害國家安全。

第三級，信息系統受到破壞後，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。

第四級，信息系統受到破壞後，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。

第五級，信息系統受到破壞後，會對國家安全造成特別嚴重損害。

中華人民共和國人民警察法》第六條第十二款規定，人民警察履行「監督管理計算機信息系統的安全保護工作」的職責。

1994年《中華人民共和國計算機信息系統安全保護條例》（國務院令第147號）第九條明確規定，「計算機信息系統實行安全等級保護，安全等級的劃分標准和安全等級保護的具體辦法，由公安部會同有關部門制定」。

2008年國務院「三定」方案，賦予公安部「監督、檢查、指導信息安全等級保護工作」法定職責。

㈥ 網路安全級別劃分為幾個等級網路安全教程

網路安全是當下非常熱門的技術，在互聯網領域占據著非常重要的作用;而且現在很多東西都會進行等級區分，包括網路安全也不例外，那麼網路安全級別劃分為幾個等級?從高到低分為A、B、C、D四個等級，下面是詳細的內容介紹，我們一起來看看吧。

1、D1級

這是計算機安全的最低一級。整個計算機系統是不可信任的，硬體和操作系統很容易被侵襲。D1級計算機系統標准規定對用戶沒有驗證，也就是任何人都可以使用該計算機系統而不會有任何障礙。系統不要求用戶進行登記或口令保護。任何人都可以坐在計算機前並開始使用它。

2、C1級

C1級系統要求硬體有一定的安全機制，用戶在使用前必須登錄到系統。C1級系統還要求具有完全訪問控制的能力，經應當允許系統管理員為一些程序或數據設立訪問許可許可權。C1級防護不足之處在於用戶直接訪問操作系統的根。C1級不能控制進入系統的用戶訪問級別，所以用戶可以將系統的數據任意移走。

3、C2級

C2級在C1級的某些不足之處加強了幾個特性，C2級引進了受控訪問環境的增強特性。這一特性不僅以用戶許可權為基礎，還進一步限制了用戶執行某些系統指令。授權分級使系統管理員能夠分用戶分組，授予他們訪問某些程序的許可權或訪問分級目錄。另一方面，用戶許可權以個人為單位授權用戶對某一程序所在目錄的訪問。如果其他程序和數據也在同一目錄下，那麼用戶也將自動得到訪問這些信息的許可權。C2級系統還採用了系統審計。

4、B1級

B1級系統支持多級安全，多級是指這一安全保護安裝在不同級別的系統中，它對敏感信息提供更高級的保護。比如安全級別可以分為解密、保密和絕密級別。

5、B2級

這一級別稱為結構化的保護。B2級安全要求計算機系統中所有對象加標簽，而且給設備分配安全級別。如用戶可以訪問一台工作站，但可能不允許訪問裝有人員工資資料的磁碟子系統。

6、B3級

B3級要求用戶工作站或終端通過可信任途徑連接網路系統，這一級必須採用硬體來保護安全系統的存儲區。

7、A級

這是橙皮書中最高的安全級別，這一級有時也被稱為驗證設計。與前面提到的各級級別一樣，這一級包括它下面各級的所有特性。A級還附加一個安全系統受監視的設計要求，合格的安全個體必須分析並通過這一設計。另外，必須採用嚴格的形式化方法來驗證該系統的安全性。而且在A級，所有構成系統的部件的來源必須安全保證，這些安全措施還必須擔保在銷售過程中這些部件不受損害。

㈦ 網路安全漏洞可以分為各個等級，A級漏洞表示

答案時B
----------------分級原則-----------
對漏洞分級有助於在漏洞被發現後，提供用戶更多的信息以便於更快的給漏洞定位，並決定下一步採取的措施。

漏洞按其對目標主機的危險程度一般分為三級:

(1)A級漏洞

它是允許惡意入侵者訪問並可能會破壞整個目標系統的漏洞，如，允許遠程用戶未經授權訪問的漏洞。A級漏洞是威脅最大的一種漏洞，大多數A級漏洞是由於較差的系統管理或配置有誤造成的。同時，幾乎可以在不同的地方，在任意類型的遠程訪問軟體中都可以找到這樣的漏洞。如:FTP，GOPHER，TELNET，SENDMAIL，FINGER等一些網路程序常存在一些嚴重的A級漏洞。

(2)B級漏洞

它是允許本地用戶提高訪問許可權，並可能允許其獲得系統控制的漏洞。例如，允許本地用戶(本地用戶是在目標機器或網路上擁有賬號的所有用戶，並無地理位置上的含義)非法訪問的漏洞。網路上大多數B級漏洞是由應用程序中的一些缺陷或代碼錯誤引起的。

SENDMAIL和TELNET都是典型的例子。因編程缺陷或程序設計語言的問題造成的緩沖區溢出問題是一個典型的B級安全漏洞。據統計，利用緩沖區溢出進行攻擊占所有系統攻擊的80%以上。

(3)C級漏洞

它是任何允許用戶中斷、降低或阻礙系統操作的漏洞。如，拒絕服務漏洞。拒絕服務攻擊沒有對目標主機進行破壞的危險，攻擊只是為了達到某種目的，對目標主機進行故意搗亂。最典型的一種拒絕服務攻擊是SYN-Flooder，即入侵者將大量的連接請求發往目標伺服器，目標主機不得不處理這些「半開」的SYN，然而並不能得到ACK回答，很快伺服器將用完所有的內存而掛起，任何用戶都不能再從伺服器上獲得服務。

綜上所述，對系統危害最嚴重的是A級漏洞，其次是B級漏洞，C級漏洞是對系統正常工作進行干擾。

㈧ 計算機網路安全等級劃分是什麼

TCSEC中根據計算機系統所採用的安全策略、系統所具備的安全功能將系統分為A、B(B1、B2、B3)、C(C1、C2)、D等4類7個安全級別。

(1)D類：最低保護(minimalprotection)，未加任何實際的安全措施。這是最低的一類，不再分級。常見的無密碼保護的個人計算機系統屬於這一類。

(2)C類：被動的自主訪問策略()，分以下兩個子類。

·C1：無條件的安全保護。這是C類中較低的一個子類，提供的安全策略是無條件的訪問控制，具有識別與授權的責任。早期的UNIX系統屬於這一類。

·C2：有控制的存取保護。這是C類中較高的一個子類，除了提供C1中的策略與責任外，還有訪問保護和審計跟蹤功能。

(3)B類：被動的強制訪問策略(mandatoryaccesspolicyenforced)，屬強制保護，要求系統在其生成的數據結構中帶有標記，並要求提供對數據流的監視，B類又分3個子類。

·B1：標記安全保護，是B類中最低的子類。除滿足C類要求外，要求提供數據標記。

·B2：結構安全保護，是B類中的中間子類。除滿足B1要求外，要實行強制性的控制。

·B3：安全域保護，是B類中的最高子類，提供可信設備的管理和恢復。即使計算機系統崩潰，也不會泄露系統信息。

(4)A類：經過驗證的保護(formallyproven)，是安全系統等級的最高類。

㈨ 網路安全分為幾個級別

網路安全分為四個級別，詳情如下：

1、系統安全

運行系統安全即保證信息處理和傳輸系統的安全。它側重於保證系統正常運行。

2、網路的安全

網路上系統信息的安全。包括用戶口令鑒別，用戶存取許可權控制，數據存取許可權、方式控制，安全審計。安全問題跟踩。計算機病毒防治，數據加密等。

3、信息傳播安全

網路上信息傳播安全，即信息傳播後果的安全，包括信息過濾等。它側重於防止和控制由非法、有害的信息進行傳播所產生的後果，避免公用網路上大雲自由傳翰的信息失控。

4、信息內容安全

網路上信息內容的安全。它側重於保護信息的保密性、真實性和完整性。

(9)網路安全漏洞怎麼分等級擴展閱讀

網路安全的影響因素：

自然災害、意外事故；計算機犯罪； 人為行為，比如使用不當，安全意識差等；黑客」 行為：由於黑客的入侵或侵擾，比如非法訪問、拒絕服務計算機病毒、非法連接等；內部泄密；外部泄密；信息丟失；電子諜報，比如信息流量分析、信息竊取等。

網路協議中的缺陷，例如TCP/IP協議的安全問題等等。網路安全威脅主要包括兩類：滲入威脅和植入威脅。滲入威脅主要有：假冒、旁路控制、授權侵犯。

㈩ 安全漏洞的等級評定

考察漏洞的危害性應該緊密的和利用該漏洞帶來的危害相關，並不是通常大家認識的所有緩沖區溢出漏洞都是高危漏洞。以遠程漏洞為例，比較好的劃分方法為：
1 可遠程獲取OS、應用程序版本信息。
2 開放了不必要或危險得服務，可遠程獲取系統敏感信息。
3 可遠程進行受限的文件、數據讀取。
4 可遠程進行重要或不受限文件、數據讀取。
5 可遠程進行受限文件、數據修改。
6 可遠程進行受限重要文件、數據修改。
7 可遠程進行不受限得重要文件、數據修改，或對普通服務進行拒絕服務攻擊。
8 可遠程以普通用戶身份執行命令或進行系統、網路級的拒絕服務攻擊。
9 可遠程以管理用戶身份執行命令（受限、不太容易利用）。
10 可遠程以管理用戶身份執行命令（不受限、容易利用）。
本地漏洞幾乎都是導致代碼執行,歸入上面的10分制可以為:
遠程主動觸發代碼執行(如IE的漏洞).
遠程被動觸發代碼執行(如Word漏洞/看圖軟體漏洞).