網路安全事件的判斷

A. 什麼是信息安全什麼是信息安全事件

隨著科技的發展,網路信息安全越來越重要,信息泄露不僅僅是個人問題,,每個企業乃至國家都要重視起來那什麼是信息安全？什麼是信息安全事件？
信息安全是什麼:
信息安全是指信息系統受到保護，不受偶然的或者惡意的原因而受到損壞、變動、泄漏，系統持續可靠正常運行，信息服務不中斷，最終實現業務連續性。包含如下五方面的內容：即需保證信息的保密性、真實性、完整性、未授權拷貝及所寄生系統的安全性。
信息安全有四個層面:
1.硬體安全：信息系統安全的緊張成就，包括硬體的穩定性、可靠性和可用性
2.軟體安全：如保護信息系統不被造孽侵入，系統軟體和應用軟體不被造孽復制、篡改，不受惡意軟體侵害等
3.數據安全（傳統的信息安全）：採取措施確保數據免受未授權的透露、篡改，不受惡意軟體侵害等
4.安全治理：運行時突發事件的安全處理等，包括建立安全治理軌制，睜開安全審計和風險分析等
信息安全有三個關系:
1.系統硬體和操縱系統的安全 等於 信息安全基礎
2.密碼學、收集安全 等於 信息安全的核心和關鍵
3.信息系統安全 等於 信息安全的目標
主要的網路安全威脅:
重放、重定向、拒絕服務、惡意軟體、社會工程、偽裝假冒、否認抵賴、破壞完整性、破壞機密性、信息量分析等
信息安全法律法規：
《中華人民共和國網路安全法》條例中提到，國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求，保障網路安全，避免網路安全受到干擾、破壞，防止網路信息數據泄露或者被竊取、篡改。提供的網路產品、服務的不得設置惡意程序；如果發現其網路產品、服務存在安全缺陷、漏洞等風險時，應當立即採取補救措施，並及時反饋響應部門領導。
網路威脅案例：
事件1：英特爾晶元漏洞
影響評級：★★★★
時間：2018.1.3
原因：處理器存在一個底層設計缺陷。
影響范圍：該漏洞會影響許多CPU，包括來自英特爾、AMD、ARM的晶元，以及搭配運行的設備和操作系統，迫使Linux和Windows內核需要展開重大的重新設計。
警示：沒有百分百的安全，企業要未雨綢繆，早做准備。
事件2：美國HancockHealth支付解密5.5萬美元贖金
影響評級：★★★
時間：2018.1.16
攻擊方法：暴力破解RDP 埠，勒索軟體SamSam對系統進行控制。
影響范圍：技術員暫停了醫院的整個網路，要求員工關閉所有計算機，以避免勒索軟體傳播到其他計算機，醫護人員利用筆和紙代替計算機來繼續工作。
警示：醫院是最易被攻擊的機構，容災建設很關鍵。
事件3：「黑客」入侵快遞公司後台盜近億客戶信息
影響評級：★★★
時間：2018.5.12
原因：「黑客」非法入侵快遞公司後台竊取客戶信息。
影響范圍：中國公民信息泄露近1億條，導致個人經常接到貸款、買房、工藝品等廣告騷擾電話。

B. 突發事件預警如何分級

工信部根據社會影響范圍和危害程度，將公共互聯網網路安全突發事件分為四級：特別重大事件、重大事件、較大事件、一般事件。其中，全國范圍大量互聯網用戶無法正常上網，CN國家頂級域名系統解析效率大幅下降，1億以上互聯網用戶信息泄露，網路病毒在全國范圍大面積爆發，其他造成或可能造成特別重大危害或影響的網路安全事件為特別重大網路安全事件。工信部要求基礎電信企業、域名機構、互聯網企業、網路安全專業機構、網路安全企業通過多種途徑監測和收集漏洞、病毒、網路攻擊最新動向等網路安全隱患和預警信息，對發生突發事件的可能性及其可能造成的影響進行分析評估。認為可能發生特別重大或重大突發事件的，應當立即報告。與此同時，工信部建立公共互聯網網路突發事件預警制度，按照緊急程度、發展態勢和可能造成的危害程度，將公共互聯網網路突發事件預警等級分為四級，由高到低依次用紅色、橙色、黃色和藍色標示。

C. 影響網路安全的因素有哪些

響網路安全的因素：

1、自然災害、意外事故；

2、計算機犯罪；

3、人為行為，比如使用不當，安全意識差等；

4、黑客」 行為：由於黑客的入侵或侵擾，比如非法訪問、拒絕服務計算機病毒、非法連接等；

5、內部泄密；

6、外部泄密；

7、信息丟失；

8、電子諜報，比如信息流量分析、信息竊取等；

9、網路協議中的缺陷，例如TCP/IP協議的安全問題等等。

(3)網路安全事件的判斷擴展閱讀：

計算機網路安全措施主要包括保護網路安全、保護應用服務安全和保護系統安全三個方面，各個方面都要結合考慮安全防護的物理安全、防火牆、信息安全、Web安全、媒體安全等等。

1、保護網路安全。

網路安全是為保護商務各方網路端系統之間通信過程的安全性。保證機密性、完整性、認證性和訪問控制性是網路安全的重要因素。保護網路安全的主要措施如下：

（1）全面規劃網路平台的安全策略。

（2）制定網路安全的管理措施。

（3）使用防火牆。

（4）盡可能記錄網路上的一切活動。

（5）注意對網路設備的物理保護。

（6）檢驗網路平台系統的脆弱性。

（7）建立可靠的識別和鑒別機制。

2、保護應用安全。

保護應用安全，主要是針對特定應用（如Web伺服器、網路支付專用軟體系統）所建立的安全防護措施，它獨立於網路的任何其他安全防護措施。雖然有些防護措施可能是網路安全業務的一種替代或重疊，如Web瀏覽器和Web伺服器在應用層上對網路支付結算信息包的加密，都通過IP層加密，但是許多應用還有自己的特定安全要求。

由於電子商務中的應用層對安全的要求最嚴格、最復雜，因此更傾向於在應用層而不是在網路層採取各種安全措施。

雖然網路層上的安全仍有其特定地位，但是人們不能完全依靠它來解決電子商務應用的安全性。應用層上的安全業務可以涉及認證、訪問控制、機密性、數據完整性、不可否認性、Web安全性、EDI和網路支付等應用的安全性。

3、保護系統安全。

保護系統安全，是指從整體電子商務系統或網路支付系統的角度進行安全防護，它與網路系統硬體平台、操作系統、各種應用軟體等互相關聯。涉及網路支付結算的系統安全包含下述一些措施：

（1）在安裝的軟體中，如瀏覽器軟體、電子錢包軟體、支付網關軟體等，檢查和確認未知的安全漏洞。

（2）技術與管理相結合，使系統具有最小穿透風險性。如通過諸多認證才允許連通，對所有接入數據必須進行審計，對系統用戶進行嚴格安全管理。

（3）建立詳細的安全審計日誌，以便檢測並跟蹤入侵攻擊等。

D. 什麼是網路安全，為何要注重網路安全

網路安全是什麼？
網路安全，是指通過採取必要措施，防範對網路的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網路處於穩定可靠運行的狀態，以及保障網路數據的完整性、保密性、可用性的能力。
2020年4月《 第45次中國互聯網路發展狀況統計報告》顯示，我國網民規模突破9億
。

網路安全為何重要？
當今時代，網路安全和信息化對一個國家很多領域都是牽一發而動全身的，網路安全已是國家安全的重要組成部分。沒有網路安全就沒有國家安全，就沒有經濟社會穩定運行，廣大人民群眾利益也難以得到保障。從世界范圍看，網路安全威脅和風險日益突出，並向政治、經濟、文化、社會、生態、國防等領域傳導滲透。網路安全已經成為我國面臨的最復雜、最現實、最嚴峻的非傳統安全問題之一。

E. 什麼是網路安全事件

您好：
以下是網路安全事件的解答：
可以說當前是一個進行攻擊的黃金時期，很多的系統都很脆弱並且很容易受到攻擊，所以這是一個成為黑客的大好時代，可讓他們利用的方法和工具是如此之多！在此我們僅對經常被使用的入侵攻擊手段做一討論。

【 拒絕服務攻擊 】

拒絕服務攻擊（Denial of Service, DoS）是一種最悠久也是最常見的攻擊形式。嚴格來說，拒絕服務攻擊並不是某一種具體的攻擊方式，而是攻擊所表現出來的結果，最終使得目標系統因遭受某種程度的破壞而不能繼續提供正常的服務，甚至導致物理上的癱瘓或崩潰。具體的操作方法可以是多種多樣的，可以是單一的手段，也可以是多種方式的組合利用，其結果都是一樣的，即合法的用戶無法訪問所需信息。

通常拒絕服務攻擊可分為兩種類型。

第一種是使一個系統或網路癱瘓。如果攻擊者發送一些非法的數據或數據包，就可以使得系統死機或重新啟動。本質上是攻擊者進行了一次拒絕服務攻擊，因為沒有人能夠使用資源。以攻擊者的角度來看，攻擊的刺激之處在於可以只發送少量的數據包就使一個系統無法訪問。在大多數情況下，系統重新上線需要管理員的干預，重新啟動或關閉系統。所以這種攻擊是最具破壞力的，因為做一點點就可以破壞，而修復卻需要人的干預。

第二種攻擊是向系統或網路發送大量信息，使系統或網路不能響應。例如，如果一個系統無法在一分鍾之內處理100個數據包，攻擊者卻每分鍾向他發送1000個數據包，這時，當合法用戶要連接系統時，用戶將得不到訪問權，因為系統資源已經不足。進行這種攻擊時，攻擊者必須連續地向系統發送數據包。當攻擊者不向系統發送數據包時，攻擊停止，系統也就恢復正常了。此攻擊方法攻擊者要耗費很多精力，因為他必須不斷地發送數據。有時，這種攻擊會使系統癱瘓，然而大多多數情況下，恢復系統只需要少量人為干預。

這兩種攻擊既可以在本地機上進行也可以通過網路進行。

※ 拒絕服務攻擊類型

1 Ping of Death

根據TCP/IP的規范，一個包的長度最大為65536位元組。盡管一個包的長度不能超過65536位元組，但是一個包分成的多個片段的疊加卻能做到。當一個主機收到了長度大於65536位元組的包時，就是受到了Ping of Death攻擊，該攻擊會造成主機的宕機。

2 Teardrop

IP數據包在網路傳遞時，數據包可以分成更小的片段。攻擊者可以通過發送兩段(或者更多)數據包來實現TearDrop攻擊。第一個包的偏移量為0，長度為N，第二個包的偏移量小於N。為了合並這些數據段，TCP/IP堆棧會分配超乎尋常的巨大資源，從而造成系統資源的缺乏甚至機器的重新啟動。

3 Land

攻擊者將一個包的源地址和目的地址都設置為目標主機的地址，然後將該包通過IP欺騙的方式發送給被攻擊主機，這種包可以造成被攻擊主機因試圖與自己建立連接而陷入死循環，從而很大程度地降低了系統性能。

4 Smurf

該攻擊向一個子網的廣播地址發一個帶有特定請求(如ICMP回應請求)的包，並且將源地址偽裝成想要攻擊的主機地址。子網上所有主機都回應廣播包請求而向被攻擊主機發包，使該主機受到攻擊。

5 SYN flood

該攻擊以多個隨機的源主機地址向目的主機發送SYN包，而在收到目的主機的SYN ACK後並不回應，這樣，目的主機就為這些源主機建立了大量的連接隊列，而且由於沒有收到ACK一直維護著這些隊列，造成了資源的大量消耗而不能向正常請求提供服務。

6 CPU Hog

一種通過耗盡系統資源使運行NT的計算機癱瘓的拒絕服務攻擊，利用Windows NT排定當前運行程序的方式所進行的攻擊。

7 Win Nuke

是以拒絕目的主機服務為目標的網路層次的攻擊。攻擊者向受害主機的埠139，即netbios發送大量的數據。因為這些數據並不是目的主機所需要的，所以會導致目的主機的死機。

8 RPC Locator

攻擊者通過telnet連接到受害者機器的埠135上，發送數據，導致CPU資源完全耗盡。依照程序設置和是否有其他程序運行，這種攻擊可以使受害計算機運行緩慢或者停止響應。無論哪種情況，要使計算機恢復正常運行速度必須重新啟動。

※ 分布式拒絕服務攻擊

分布式拒絕服務攻擊（DDoS）是攻擊者經常採用而且難以防範的攻擊手段。DDoS攻擊是在傳統的DoS攻擊基礎之上產生的一類攻擊方式。單一的DoS攻擊一般是採用一對一方式的，當攻擊目標CPU速度低、內存小或者網路帶寬小等等各項性能指標不高它的效果是明顯的。隨著計算機與網路技術的發展，計算機的處理能力迅速增長，內存大大增加，同時也出現了千兆級別的網路，這使得DoS攻擊的困難程度加大了 目標對惡意攻擊包的"消化能力"加強了不少，例如你的攻擊軟體每秒鍾可以發送3,000個攻擊包，但我的主機與網路帶寬每秒鍾可以處理10,000個攻擊包，這樣一來攻擊就不會產生什麼效果。所以分布式的拒絕服務攻擊手段（DDoS）就應運而生了。如果用一台攻擊機來攻擊不再能起作用的話，攻擊者就使用10台、100台…攻擊機同時攻擊。

DDoS就是利用更多的傀儡機來發起進攻，以比從前更大的規模來進攻受害者。

高速廣泛連接的網路也為DDoS攻擊創造了極為有利的條件。在低速網路時代時，黑客佔領攻擊用的傀儡機時，總是會優先考慮離目標網路距離近的機器，因為經過路由器的跳數少，效果好。而現在電信骨幹節點之間的連接都是以G為級別的，大城市之間更可以達到2.5G的連接，這使得攻擊可以從更遠的地方或者其他城市發起，攻擊者的傀儡機位置可以在分布在更大的范圍，選擇起來更靈活了。

一個比較完善的DDoS攻擊體系分成四大部分：

攻擊者所在機

控制機（用來控制傀儡機）

傀儡機

受害者

先來看一下最重要的控制機和傀儡機：它們分別用做控制和實際發起攻擊。請注意控制機與攻擊機的區別，對受害者來說，DDoS的實際攻擊包是從攻擊傀儡機上發出的，控制機只發布命令而不參與實際的攻擊。對控制機和傀儡機，黑客有控制權或者是部分的控制權，並把相應的DDoS程序上傳到這些平台上，這些程序與正常的程序一樣運行並等待來自黑客的指令，通常它還會利用各種手段隱藏自己不被別人發現。在平時，這些傀儡機器並沒有什麼異常，只是一旦黑客連接到它們進行控制，並發出指令的時候，攻擊傀儡機就成為害人者去發起攻擊了。

"為什麼黑客不直接去控制攻擊傀儡機，而要從控制傀儡機上轉一下呢？"。這就是導致DDoS攻擊難以追查的原因之一了。做為攻擊者的角度來說，肯定不願意被捉到，而攻擊者使用的傀儡機越多，他實際上提供給受害者的分析依據就越多。在佔領一台機器後，高水平的攻擊者會首先做兩件事：1.考慮如何留好後門，2. 如何清理日誌。這就是擦掉腳印，不讓自己做的事被別人查覺到。比較初級的黑客會不管三七二十一把日誌全都刪掉，但這樣的話網管員發現日誌都沒了就會知道有人幹了壞事了，頂多無法再從日誌發現是誰乾的而已。相反，真正的好手會挑有關自己的日誌項目刪掉，讓人看不到異常的情況。這樣可以長時間地利用傀儡機。但是在攻擊傀儡機上清理日誌實在是一項龐大的工程，即使在有很好的日誌清理工具的幫助下，黑客也是對這個任務很頭痛的。這就導致了有些攻擊機弄得不是很乾凈，通過它上面的線索找到了控制它的上一級計算機，這上級的計算機如果是黑客自己的機器，那麼他就會被揪出來了。但如果這是控制用的傀儡機的話，黑客自身還是安全的。控制傀儡機的數目相對很少，一般一台就可以控制幾十台攻擊機，清理一台計算機的日誌對黑客來講就輕松多了，這樣從控制機再找到黑客的可能性也大大降低。

※ 拒絕服務攻擊工具

Targa

可以進行8種不同的拒絕服務攻擊，作者是Mixter，可以在[url]http://packerstorm.security.com[/url]和[url]www.rootshell.com[/url]網站下載。Mixter把獨立的dos攻擊代碼放在一起，做出一個易用的程序。攻擊者可以選擇進行單個的攻擊或嘗試所有的攻擊，直到成功為止。

FN2K

DDOS工具。可以看作是Traga加強的程序。TFN2K運行的DOS攻擊與Traga相同，並增加了5種攻擊。另外，它是一個DDOS工具，這意味著它可以運行分布模式，即Internet上的幾台計算機可以同時攻擊一台計算機和網路。Trinoo

DDOS工具，是發布最早的主流工具，因而功能上與TFN2K比較不是那麼強大。Trinoo使用tcp和udp，因而如果一個公司在正常的基礎上用掃描程序檢測埠，攻擊程序很容易被檢測到。

Stacheldraht

Stacheldraht是另一個DDOS攻擊工具，它結合了TFN與trinoo的特點，並添加了一些補充特徵，如加密組件之間的通信和自動更新守護進程。

希望對你有用

F. 信息安全事件包括哪幾類

1、有害程序事件（MI）2、網路攻擊事件（NAI）3、信息破壞事件（IDI）4、信息內容安全事件（ICSI）5、設備設施故障（FF）6、災害性事件（DI）7、其他事件（OI）信息安全事件分類分級解讀

信息安全事件是指由於人為原因、軟硬體缺陷或故障、自然災害等情況對網路和信息系統或者其中的數據造成危害,對社會造成負面影響的網路安全事件。

1、信息安全事件分類

依據《中華人民共和國網路安全法》 、《GBT 24363-2009 信息安全技信息安全應急響應計劃規范》、《GB\T 20984-2007 信息安全技術 信息安全風險評估規范》 《GB\Z 20985-2007 信息安全技術 信息網路攻擊事件管理指南》 《GB\Z 20986-2007 信息安全技術信息網路攻擊事件分類分級指南》等多部法律法規文件，根據信息安全事件發生的原因、表現形式等，將信息安全事件分為網路攻擊事件、有害程序事件、信息泄密事件和信息內容安全事件四大類。

網路攻擊事件：

通過網路或其他技術手段，利用信息系統的配置缺陷、協議缺陷、程序缺陷或使用暴力攻擊對信息系統實施攻擊，並造成信息系統異常或對信息系統當前運行造成潛在危害的信息安全事件，包括拒絕服務攻擊事件、後門攻擊事件、漏洞攻擊事件、網路掃描竊聽事件、網路釣魚事件、干擾事件等。

有害程序事件：

蓄意製造、傳播有害程序，或是因受到有害程序的影響而導致的信息安全事件。包括計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵屍網路事件、混合攻擊程序事件、網頁內嵌惡意代碼事件等。

信息泄露事件：

通過網路或其他技術手段，造成信息系統中的信息被篡改、假冒、泄漏、竊取等，導致的信息安全事件。信息泄露事件包括專利泄露、系統主動監控及異常查單、產品競價推銷、懷疑員工泄露客戶資料、員工泄露公司合同等。

信息內容安全事件：

利用信息網路發布、傳播危害國家安全、社會穩定、公共利益和公司利益的內容的安全事件。包括違反法律、法規和公司規定的信息安全事件；針對社會事項進行討論、評論，形成網上敏感的輿論熱點，出現一定規模炒作的信息安全事件；組織串連、煽動集會遊行的信息安全事件。

2、信息安全事件分級

依據《GB\Z 20985-2007 信息安全技術 信息網路攻擊事件管理指南》 《GB\Z 20986-2007 信息安全技術信息網路攻擊事件分類分級指南》等法律法規文件，從以下因素進行考慮

信息密級：衡量因信息安全事件中所涉及信息的重要程度的要素；

聲譽影響：衡量因信息安全事件對公司品牌