鐵路網路安全事件分為什麼

A. 鐵路一般事故分為那四項

事故分為特別重大事故、重大事故、較大事故和一般事故四個等級。

鐵路事故包括鐵路機車車 輛在運行過程中發生沖突、脫軌、火災、爆炸等影響鐵路正常行車的事故，包括影響鐵路正常行車的相關作業過程中發生的事故；或者鐵路機車車輛在運行過程中與行人、機動車、非機動車、牲畜及其他障礙物相撞的事故。

(1)鐵路網路安全事件分為什麼擴展閱讀：

發生特別重大事故、重大事故，由鐵道部辦公廳負責向國務院辦公廳報告，並通報國家安全生產監督管理總局等有關部門。

發生特別重大事故、重大事故、較大事故或者有人員傷亡的一般事故，安全監管辦應向事故發生地縣級以上地方人民政府及其安全生產監督管理部門通報。

特別重大事故按《條例》規定由國務院或國務院授權的部門組織事故調查組進行調查。

重大事故由鐵道部組織事故調查組進行調查。調查組組長由鐵道部負責人或指定人員擔任，安全監察司、運輸局、公安局等部門和鐵道部派出機構、相關安全監管辦等部門（單位）派員參加。

較大事故和一般事故由事故發生地安全監管辦組織事故調查組進行調查。調查組組長由安全監管辦負責人或指定人員擔任，安全監管辦安全監察部門、有關業務處室、公安機關等部門派員參加。

鐵道部認為必要時，可以參與或直接組織對較大事故和一般事故進行調查。

B. 鐵路網路安全分為幾級

4級，應用層，網路協議層，鏈路層，物理層。

C. 鐵路工程質量事件劃分為哪幾個等級！~~詳述之

鐵路工程質量事故分為特別重大事故、重大事故、較大事故、一般事故和工程質量問題等五類。
一、特別重大事故
l．直接經濟損失1000萬元及以上；
2．導致鐵路交通重大及以上事故，或對運輸生產、安全以及鐵路建設安全、工期、投資等產生重大影響。
二、重大事故
1．直接經濟損失500萬元及以上，1000萬元以下；
2．導致鐵路交通較大事故，對運輸生產、安全以及鐵路建設安全、工期、投資等產生很大影響。
三、較大事故
1．直接經濟損失100萬元及以上，500萬元以下；
2．直接導致鐵路交通一般事故，或對運輸生產、安全以及鐵路建設安全、工期、投資等產生較大影響。
四、一般事故
1．直接經濟損失100萬元以下；
2．直接導致鐵路交通一般事故，或對運輸生產、安全以及鐵路建設安全、工期、投資等產生一般影響。
五、工程質量問題
直接經濟損失100萬元以下，但未導致鐵路交通事故，未對運輸生產、安全以及鐵路建設安全、工期、投資等產生影響，且施工單位自行整改到位的，屬工程質量問題。

D. 網路安全事件為什麼頻繁發生

席捲全球的勒索病毒，大家應該都不陌生，這種威脅到我們的網路安全的現象並不少見，尤其是在當今這種信息技術告訴發展的新時代。

網路確實為我們的生活提供了很大的便利，就拿我們的大學生活中的一個現象來說說吧。在學校的時候，寢室裡面的其他幾個室友身上幾乎都沒有現金，想買點什麼完全就靠支付寶或者是微信支付，需要用到現金的時候才知道自己身上沒卡、也沒現金，很尷尬，只能找身邊的人借了。

從這點看來，網路對我們還是很重要的，離開了網路，相信很多人的正常生活都會受到影響。所以，當威脅到網路安全的事件發生時，犯罪分子就很容易從中牟利。

而且，做那種黑客之類的壞角色的人一般都是有點實力的，想要殺掉他們造出來的病毒真的要花很長的時間，我們有知道，通過網路傳播什麼東西的時候，速度是非常快的。所以趁著這段時間，威脅網路安全的人能獲取的用戶重要信息或者是什麼重要文件之類的東西還是挺容易的。

他們能抓住用戶的心理，用獲取的這些東西威脅用戶、勒索用戶便可以狠狠的發一筆不義之財，這種事情當然很暴利了。

我們要盡可能保持一種健康的上網習慣，杜絕瀏覽那些不正規的網站，盡量減少不安全事件的發生。

E. 國鐵集團網路安全預警分為幾級

根據《國家網路安全事件應急預案》，網路安全事件分為以下七類：
（1）有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵屍網路事件、混合程序攻擊事件、網頁內嵌惡意代碼事件和其他有害程序事件。
（2）網路攻擊事件分為拒絕服務攻擊事件、後門攻擊事件、漏洞攻擊事件、網路掃描竊聽事件、網路釣魚事件、干擾事件和其他網路攻擊事件。
（3）信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。
（4）信息內容安全事件是指通過網路傳播法律法規禁止信息，組織非法串聯、煽動集會遊行或炒作敏感問題並危害國家安全、社會穩定和公眾利益的事件。
（5）設備設施故障分為軟硬體自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。
（6）災害性事件是指由自然災害等其他突發事件導致的網路安全事件。
（7）其他事件是指不能歸為以上分類的網路安全事件。

F. 我國網路與信息安全事件預警等級分為

工信部建立公共互聯網網路突發事件預警制度，按照緊急程度、發展態勢和可能造成的危害程度，將公共互聯網網路突發事件預警等級分為四級，由高到低依次用紅色、橙色、黃色和藍色標示。面向社會發布預警信息有網站、簡訊、微信等多種形式。

工信部要求基礎電信企業、域名機構、互聯網企業、網路安全專業機構、網路安全企業通過多種途徑監測和收集漏洞、病毒、網路攻擊最新動向等網路安全隱患和預警信息，對發生突發事件的可能性及其可能造成的影響進行分析評估。認為可能發生特別重大或重大突發事件的，應當立即報告。

(6)鐵路網路安全事件分為什麼擴展閱讀

工信部根據社會影響范圍和危害程度，將公共互聯網網路安全突發事件分為四級：特別重大事件、重大事件、較大事件、一般事件。

其中，全國范圍大量互聯網用戶無法正常上網，.CN國家頂級域名系統解析效率大幅下降，1億以上互聯網用戶信息泄露，網路病毒在全國范圍大面積爆發，其他造成或可能造成特別重大危害或影響的網路安全事件為特別重大網路安全事件

G. 網路安全分為幾個級別

網路安全級別按安全級別由高到低分為A、B、C、D四個級別。這些安全級別不是線性的，而是成倍增加的。

1、D1 級

這是計算機安全的最低級別。整個計算機系統不可信，硬體和操作系統容易受到攻擊。D1級計算機系統標准規定對用戶沒有認證，即任何人都可以無障礙地使用計算機系統。系統不需要用戶注冊（需要用戶名）或密碼保護（需要用戶提供唯一的訪問字元串）。任何人都可以坐在電腦前開始使用它。

2、C1 級

C1級系統要求硬體具有一定的安全機制（如硬體鎖定裝置和使用計算機的密鑰），用戶在使用前必須登錄系統。C1級系統還需要完全的訪問控制能力，這應該允許系統管理員為某些程序或數據建立訪問許可權。C1級保護的缺點是用戶直接訪問操作系統的根目錄。C1級不能控制用戶進入系統的訪問級別，用戶可以任意移動系統數據。

3、C2 級

C1級C2級的一些缺點強化了幾個特點。C2級引入了受控訪問環境（用戶許可權級）的增強功能。此功能不僅基於用戶許可權，而且還進一步限制用戶執行某些系統指令。授權層次結構允許系統管理員對用戶進行分組，並授予他們訪問某些程序或層次目錄的許可權。

另一方面，用戶許可權授權用戶訪問程序駐留在單個單元中的目錄。如果其他程序和數據在同一目錄中，則會自動授予用戶訪問這些信息的許可權。指揮控制級系統也採用系統審計。審計功能跟蹤所有「安全事件」，如登錄（成功和失敗），以及系統管理員的工作，如更改用戶訪問許可權和密碼。

4、B1 級

B1級系統支持多級安全，多級是指這一安全保護安裝在不同級別的系統中(網路、應用程序、工作站等)，它對敏感信息提供更高級的保護。例如安全級別可以分為解密、保密和絕密級別。

5、B2 級

這一級別稱為結構化的保護(Structured Protection)。B2 級安全要求計算機系統中所有對象加標簽，而且給設備(如工作站、終端和磁碟驅動器)分配安全級別。如用戶可以訪問一台工作站，但可能不允許訪問裝有人員工資資料的磁碟子系統。

6、B3 級

B3級要求用戶工作站或終端通過可信任途徑連接網路系統，這一級必須採用硬體來保護安全系統的存儲區。

7、A 級

這是橙色書籍中最高級別的安全性，有時被稱為驗證設計(verified design)。與以前的級別一樣，此級別包含其較低級別的所有功能。A級還包括安全系統監控的設計要求，合格的安全人員必須分析並通過設計。此外，必須採用嚴格的形式化方法來證明系統的安全性。在A級，構成系統的所有組件的來源必須得到保護，這些安全措施還必須確保這些組件在銷售過程中不會損壞。例如，在A級設置中，磁帶驅動器從生產工廠到計算機室都會被密切跟蹤

H. 什麼是網路安全事件

您好：
以下是網路安全事件的解答：
可以說當前是一個進行攻擊的黃金時期，很多的系統都很脆弱並且很容易受到攻擊，所以這是一個成為黑客的大好時代，可讓他們利用的方法和工具是如此之多！在此我們僅對經常被使用的入侵攻擊手段做一討論。

【 拒絕服務攻擊 】

拒絕服務攻擊（Denial of Service, DoS）是一種最悠久也是最常見的攻擊形式。嚴格來說，拒絕服務攻擊並不是某一種具體的攻擊方式，而是攻擊所表現出來的結果，最終使得目標系統因遭受某種程度的破壞而不能繼續提供正常的服務，甚至導致物理上的癱瘓或崩潰。具體的操作方法可以是多種多樣的，可以是單一的手段，也可以是多種方式的組合利用，其結果都是一樣的，即合法的用戶無法訪問所需信息。

通常拒絕服務攻擊可分為兩種類型。

第一種是使一個系統或網路癱瘓。如果攻擊者發送一些非法的數據或數據包，就可以使得系統死機或重新啟動。本質上是攻擊者進行了一次拒絕服務攻擊，因為沒有人能夠使用資源。以攻擊者的角度來看，攻擊的刺激之處在於可以只發送少量的數據包就使一個系統無法訪問。在大多數情況下，系統重新上線需要管理員的干預，重新啟動或關閉系統。所以這種攻擊是最具破壞力的，因為做一點點就可以破壞，而修復卻需要人的干預。

第二種攻擊是向系統或網路發送大量信息，使系統或網路不能響應。例如，如果一個系統無法在一分鍾之內處理100個數據包，攻擊者卻每分鍾向他發送1000個數據包，這時，當合法用戶要連接系統時，用戶將得不到訪問權，因為系統資源已經不足。進行這種攻擊時，攻擊者必須連續地向系統發送數據包。當攻擊者不向系統發送數據包時，攻擊停止，系統也就恢復正常了。此攻擊方法攻擊者要耗費很多精力，因為他必須不斷地發送數據。有時，這種攻擊會使系統癱瘓，然而大多多數情況下，恢復系統只需要少量人為干預。

這兩種攻擊既可以在本地機上進行也可以通過網路進行。

※ 拒絕服務攻擊類型

1 Ping of Death

根據TCP/IP的規范，一個包的長度最大為65536位元組。盡管一個包的長度不能超過65536位元組，但是一個包分成的多個片段的疊加卻能做到。當一個主機收到了長度大於65536位元組的包時，就是受到了Ping of Death攻擊，該攻擊會造成主機的宕機。

2 Teardrop

IP數據包在網路傳遞時，數據包可以分成更小的片段。攻擊者可以通過發送兩段(或者更多)數據包來實現TearDrop攻擊。第一個包的偏移量為0，長度為N，第二個包的偏移量小於N。為了合並這些數據段，TCP/IP堆棧會分配超乎尋常的巨大資源，從而造成系統資源的缺乏甚至機器的重新啟動。

3 Land

攻擊者將一個包的源地址和目的地址都設置為目標主機的地址，然後將該包通過IP欺騙的方式發送給被攻擊主機，這種包可以造成被攻擊主機因試圖與自己建立連接而陷入死循環，從而很大程度地降低了系統性能。

4 Smurf

該攻擊向一個子網的廣播地址發一個帶有特定請求(如ICMP回應請求)的包，並且將源地址偽裝成想要攻擊的主機地址。子網上所有主機都回應廣播包請求而向被攻擊主機發包，使該主機受到攻擊。

5 SYN flood

該攻擊以多個隨機的源主機地址向目的主機發送SYN包，而在收到目的主機的SYN ACK後並不回應，這樣，目的主機就為這些源主機建立了大量的連接隊列，而且由於沒有收到ACK一直維護著這些隊列，造成了資源的大量消耗而不能向正常請求提供服務。

6 CPU Hog

一種通過耗盡系統資源使運行NT的計算機癱瘓的拒絕服務攻擊，利用Windows NT排定當前運行程序的方式所進行的攻擊。

7 Win Nuke

是以拒絕目的主機服務為目標的網路層次的攻擊。攻擊者向受害主機的埠139，即netbios發送大量的數據。因為這些數據並不是目的主機所需要的，所以會導致目的主機的死機。

8 RPC Locator

攻擊者通過telnet連接到受害者機器的埠135上，發送數據，導致CPU資源完全耗盡。依照程序設置和是否有其他程序運行，這種攻擊可以使受害計算機運行緩慢或者停止響應。無論哪種情況，要使計算機恢復正常運行速度必須重新啟動。

※ 分布式拒絕服務攻擊

分布式拒絕服務攻擊（DDoS）是攻擊者經常採用而且難以防範的攻擊手段。DDoS攻擊是在傳統的DoS攻擊基礎之上產生的一類攻擊方式。單一的DoS攻擊一般是採用一對一方式的，當攻擊目標CPU速度低、內存小或者網路帶寬小等等各項性能指標不高它的效果是明顯的。隨著計算機與網路技術的發展，計算機的處理能力迅速增長，內存大大增加，同時也出現了千兆級別的網路，這使得DoS攻擊的困難程度加大了 目標對惡意攻擊包的"消化能力"加強了不少，例如你的攻擊軟體每秒鍾可以發送3,000個攻擊包，但我的主機與網路帶寬每秒鍾可以處理10,000個攻擊包，這樣一來攻擊就不會產生什麼效果。所以分布式的拒絕服務攻擊手段（DDoS）就應運而生了。如果用一台攻擊機來攻擊不再能起作用的話，攻擊者就使用10台、100台…攻擊機同時攻擊。

DDoS就是利用更多的傀儡機來發起進攻，以比從前更大的規模來進攻受害者。

高速廣泛連接的網路也為DDoS攻擊創造了極為有利的條件。在低速網路時代時，黑客佔領攻擊用的傀儡機時，總是會優先考慮離目標網路距離近的機器，因為經過路由器的跳數少，效果好。而現在電信骨幹節點之間的連接都是以G為級別的，大城市之間更可以達到2.5G的連接，這使得攻擊可以從更遠的地方或者其他城市發起，攻擊者的傀儡機位置可以在分布在更大的范圍，選擇起來更靈活了。

一個比較完善的DDoS攻擊體系分成四大部分：

攻擊者所在機

控制機（用來控制傀儡機）

傀儡機

受害者

先來看一下最重要的控制機和傀儡機：它們分別用做控制和實際發起攻擊。請注意控制機與攻擊機的區別，對受害者來說，DDoS的實際攻擊包是從攻擊傀儡機上發出的，控制機只發布命令而不參與實際的攻擊。對控制機和傀儡機，黑客有控制權或者是部分的控制權，並把相應的DDoS程序上傳到這些平台上，這些程序與正常的程序一樣運行並等待來自黑客的指令，通常它還會利用各種手段隱藏自己不被別人發現。在平時，這些傀儡機器並沒有什麼異常，只是一旦黑客連接到它們進行控制，並發出指令的時候，攻擊傀儡機就成為害人者去發起攻擊了。

"為什麼黑客不直接去控制攻擊傀儡機，而要從控制傀儡機上轉一下呢？"。這就是導致DDoS攻擊難以追查的原因之一了。做為攻擊者的角度來說，肯定不願意被捉到，而攻擊者使用的傀儡機越多，他實際上提供給受害者的分析依據就越多。在佔領一台機器後，高水平的攻擊者會首先做兩件事：1.考慮如何留好後門，2. 如何清理日誌。這就是擦掉腳印，不讓自己做的事被別人查覺到。比較初級的黑客會不管三七二十一把日誌全都刪掉，但這樣的話網管員發現日誌都沒了就會知道有人幹了壞事了，頂多無法再從日誌發現是誰乾的而已。相反，真正的好手會挑有關自己的日誌項目刪掉，讓人看不到異常的情況。這樣可以長時間地利用傀儡機。但是在攻擊傀儡機上清理日誌實在是一項龐大的工程，即使在有很好的日誌清理工具的幫助下，黑客也是對這個任務很頭痛的。這就導致了有些攻擊機弄得不是很乾凈，通過它上面的線索找到了控制它的上一級計算機，這上級的計算機如果是黑客自己的機器，那麼他就會被揪出來了。但如果這是控制用的傀儡機的話，黑客自身還是安全的。控制傀儡機的數目相對很少，一般一台就可以控制幾十台攻擊機，清理一台計算機的日誌對黑客來講就輕松多了，這樣從控制機再找到黑客的可能性也大大降低。

※ 拒絕服務攻擊工具

Targa

可以進行8種不同的拒絕服務攻擊，作者是Mixter，可以在[url]http://packerstorm.security.com[/url]和[url]www.rootshell.com[/url]網站下載。Mixter把獨立的dos攻擊代碼放在一起，做出一個易用的程序。攻擊者可以選擇進行單個的攻擊或嘗試所有的攻擊，直到成功為止。

FN2K

DDOS工具。可以看作是Traga加強的程序。TFN2K運行的DOS攻擊與Traga相同，並增加了5種攻擊。另外，它是一個DDOS工具，這意味著它可以運行分布模式，即Internet上的幾台計算機可以同時攻擊一台計算機和網路。Trinoo

DDOS工具，是發布最早的主流工具，因而功能上與TFN2K比較不是那麼強大。Trinoo使用tcp和udp，因而如果一個公司在正常的基礎上用掃描程序檢測埠，攻擊程序很容易被檢測到。

Stacheldraht

Stacheldraht是另一個DDOS攻擊工具，它結合了TFN與trinoo的特點，並添加了一些補充特徵，如加密組件之間的通信和自動更新守護進程。

希望對你有用

I. 網路安全外部攻擊事件分為哪幾類各有什麼特點

摘要 一般來說，乙太網被監聽的可能性比較高，因為乙太網是一個廣播型的網路；FDDI Token被監聽的可能性也比較高，盡管它不是一個廣播型網路，但帶有令牌的那些數據包在傳輸過程中，平均要經過網路上一半的計算機；微波和無線網被監聽的可能性同樣比較高，因為無線電本身是一個廣播型的傳輸媒介，彌散在空中的無線電信號可以被很輕易的截獲。

J. 信息安全事件有哪幾類

依據《中華人民共和國網路安全法》 、《GBT 24363-2009 信息安全技信息安全應急響應計劃規范》、《GB\T 20984-2007 信息安全技術 信息安全風險評估規范》 《GB\Z 20985-2007 信息安全技術 信息網路攻擊事件管理指南》 《GB\Z 20986-2007 信息安全技術信息網路攻擊事件分類分級指南》等多部法律法規文件，根據信息安全事件發生的原因、表現形式等，將信息安全事件分為網路攻擊事件、有害程序事件、信息泄密事件和信息內容安全事件四大類。

網路攻擊事件：
通過網路或其他技術手段，利用信息系統的配置缺陷、協議缺陷、程序缺陷或使用暴力攻擊對信息系統實施攻擊，並造成信息系統異常或對信息系統當前運行造成潛在危害的信息安全事件，包括拒絕服務攻擊事件、後門攻擊事件、漏洞攻擊事件、網路掃描竊聽事件、網路釣魚事件、干擾事件等。

有害程序事件：
蓄意製造、傳播有害程序，或是因受到有害程序的影響而導致的信息安全事件。包括計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵屍網路事件、混合攻擊程序事件、網頁內嵌惡意代碼事件等。

信息泄露事件：
通過網路或其他技術手段，造成信息系統中的信息被篡改、假冒、泄漏、竊取等，導致的信息安全事件。信息泄露事件包括專利泄露、系統主動監控及異常查單、產品競價推銷、懷疑員工泄露客戶資料、員工泄露公司合同等。

信息內容安全事件：
利用信息網路發布、傳播危害國家安全、社會穩定、公共利益和公司利益的內容的安全事件。包括違反法律、法規和公司規定的信息安全事件；針對社會事項進行討論、評論，形成網上敏感的輿論熱點，出現一定規模炒作的信息安全事件；組織串連、煽動集會遊行的信息安全事件。

0