网络安全的点评

Ⅰ 如何评价《网络安全法》

愿这部法律成为改变“发泄情绪是网民基本属性”的第一步。
法律责任方面几乎没改，二次稿的五十七条到七十一条和一稿的五十一条到六十四条几乎一模一样好吧，就是把六十三、六十四条合二为一了而已。
先说立场，我支持把目前的管理政策法律化和实行网络实名制，我还希望实名制能够更加普及和直观，到个人用户都能通过一定法律程序查询网上人员身份的程度，这将是对电信诈骗、网上诽谤侮辱等难以追查的违法犯罪行为的有效吓阻和预防。网络应为公共场所，而非隐私区域。
至于那些大叫查水表的，我认为纯属起哄，并没有几个真正被查过水表，而如果作死到了成立煽颠和颠覆罪的程度，难道现在就查不到了吗？

Ⅱ 如何评价github知名网络安全大牛Chybeta

github知名网络安全大牛Chybeta很不错，网络技术很强，对网络安全的保护作用很明显。值得信赖。网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

网络安全大牛Chybeta使用方法：

实际上也可以指计算机通信网络的安全。计算机通信网络是将若干台具有独立功能的计算机通过通信设备及传输媒体互连起来，在通信软件的支持下，实现计算机间的信息传输与交换的系统。

而计算机网络是指以共享资源为目的，利用通信手段把地域上相对分散的若干独立的计算机系统、终端设备和数据设备连接起来，并在协议的控制下进行数据交换的系统。

Ⅲ 简述网络安全的相关评估标准.

1 我国评价标准

1999年10月经过国家质量技术监督局批准发布的《计算机信息系统安全保护等级划分准则》将计算机安全保护划分为以下5个级别。
l 第1级为用户自主保护级（GB1安全级）：它的安全保护机制使用户具备自主安全保护的能力，保护用户的信息免受非法的读写破坏。
l 第2级为系统审计保护级（GB2安全级）：除具备第一级所有的安全保护功能外，要求创建和维护访问的审计跟踪记录，使所有的用户对自己的行为的合法性负责。
l 第3级为安全标记保护级（GB3安全级）：除继承前一个级别的安全功能外，还要求以访问对象标记的安全级别限制访问者的访问权限，实现对访问对象的强制保护。
l 第4级为结构化保护级（GB4安全级）：在继承前面安全级别安全功能的基础上，将安全保护机制划分为关键部分和非关键部分，对关键部分直接控制访问者对访问对象的存取，从而加强系统的抗渗透能力。
l 第5级为访问验证保护级（GB5安全级）：这一个级别特别增设了访问验证功能，负责仲裁访问者对访问对象的所有访问活动。
我国是国际标准化组织的成员国，信息安全标准化工作在各方面的努力下正在积极开展之中。从20世纪80年代中期开始，自主制定和采用了一批相应的信息安全标准。但是，应该承认，标准的制定需要较为广泛的应用经验和较为深入的研究背景。这两方面的差距，使我国的信息安全标准化工作与国际已有的工作相比，覆盖的范围还不够大，宏观和微观的指导作用也有待进一步提高。
2 国际评价标准

根据美国国防部开发的计算机安全标准——可信任计算机标准评价准则（Trusted Computer Standards Evaluation Criteria，TCSEC），即网络安全橙皮书，一些计算机安全级别被用来评价一个计算机系统的安全性。
自从1985年橙皮书成为美国国防部的标准以来，就一直没有改变过，多年以来一直是评估多用户主机和小型操作系统的主要方法。其他子系统（如数据库和网络）也一直用橙皮书来解释评估。橙皮书把安全的级别从低到高分成4个类别：D类、C类、B类和A类，每类又分几个级别，如表1-1所示。
表 安全 级 别
类 别
级 别
名 称
主 要 特 征
D
D
低级保护
没有安全保护
C
C1
自主安全保护
自主存储控制
C2
受控存储控制
单独的可查性，安全标识
B
B1
标识的安全保护
强制存取控制，安全标识
B2
结构化保护
面向安全的体系结构，较好的抗渗透能力
B3
安全区域
存取监控、高抗渗透能力
A
A
验证设计
形式化的最高级描述和验证
D级是最低的安全级别，拥有这个级别的操作系统就像一个门户大开的房子，任何人都可以自由进出，是完全不可信任的。对于硬件来说，没有任何保护措施，操作系统容易受到损害，没有系统访问限制和数据访问限制，任何人不需任何账户都可以进入系统，不受任何限制可以访问他人的数据文件。属于这个级别的操作系统有DOS和Windows 98等。
C1是C类的一个安全子级。C1又称选择性安全保护（Discretionary Security Protection）系统，它描述了一个典型的用在UNIX系统上安全级别。这种级别的系统对硬件又有某种程度的保护，如用户拥有注册账号和口令，系统通过账号和口令来识别用户是否合法，并决定用户对程序和信息拥有什么样的访问权，但硬件受到损害的可能性仍然存在。
用户拥有的访问权是指对文件和目标的访问权。文件的拥有者和超级用户可以改变文件的访问属性，从而对不同的用户授予不通的访问权限。
C2级除了包含C1级的特征外，应该具有访问控制环境（Controlled Access Environment）权力。该环境具有进一步限制用户执行某些命令或者访问某些文件的权限，而且还加入了身份认证等级。另外，系统对发生的事情加以审计，并写入日志中，如什么时候开机，哪个用户在什么时候从什么地方登录，等等，这样通过查看日志，就可以发现入侵的痕迹，如多次登录失败，也可以大致推测出可能有人想入侵系统。审计除了可以记录下系统管理员执行的活动以外，还加入了身份认证级别，这样就可以知道谁在执行这些命令。审计的缺点在于它需要额外的处理时间和磁盘空间。
使用附加身份验证就可以让一个C2级系统用户在不是超级用户的情况下有权执行系统管理任务。授权分级使系统管理员能够给用户分组，授予他们访问某些程序的权限或访问特定的目录。能够达到C2级别的常见操作系统有如下几种：
（1）UNIX系统；
（2）Novell 3.X或者更高版本；
（3）Windows NT，Windows 2000和Windows 2003。
B级中有三个级别，B1级即标志安全保护（Labeled Security Protection），是支持多级安全（例如：秘密和绝密）的第一个级别，这个级别说明处于强制性访问控制之下的对象，系统不允许文件的拥有者改变其许可权限。
安全级别存在秘密和绝密级别，这种安全级别的计算机系统一般在政府机构中，比如国防部和国家安全局的计算机系统。
B2级，又叫结构保护（Structured Protection）级别，它要求计算机系统中所有的对象都要加上标签，而且给设备（磁盘、磁带和终端）分配单个或者多个安全级别。
B3级，又叫做安全域（Security Domain）级别，使用安装硬件的方式来加强域的安全，例如，内存管理硬件用于保护安全域免遭无授权访问或更改其他安全域的对象。该级别也要求用户通过一条可信任途径连接到系统上。
A级，又称验证设计（Verified Design）级别，是当前橙皮书的最高级别，它包含了一个严格的设计、控制和验证过程。该级别包含较低级别的所有的安全特性。
安全级别设计必须从数学角度上进行验证，而且必须进行秘密通道和可信任分布分析。可信任分布（Trusted Distribution）的含义是：硬件和软件在物理传输过程中已经受到保护，以防止破坏安全系统。橙皮书也存在不足，TCSEC是针对孤立计算机系统，特别是小型机和主机系统。假设有一定的物理保障，该标准适合政府和军队，不适合企业，这个模型是静态的。

Ⅳ 你如何评价当前的网络环境

整体网络环境确实更安全了。网络安全斗士与不法分子之间的博弈也再次诠释了那句亘古不变的真理：正义总是战胜邪恶。

Ⅳ 儿童网络安全保护困难重重，你该怎么面对

当然是给孩子创造优良的环境，尽量少让孩子接触电子产品。最近听说游戏被点评为精神鸦片，我觉得危害孩子的产品绝不仅限于游戏，一些短视频也让很多孩子沉迷。更准确来说手机是罪魁祸首，如果真的要整治游戏，先整治手机制造商。

仿佛整个童年都在背这些家长掌控，自己没有时间看管孩子，难不成喝水呛到了还要去找龙王算账。任何人都需要娱乐放松，游戏就是其中之一，时长可以更改，但真不希望游戏被下架。

Ⅵ 什么是网络安全如何评价一个网络系统的安全性

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
网络的安全是指通过采用各种技术和管理措施，使网络系
统正常运行，从而确保网络数据的可用性、完整性和保密性。网络安全的具体含义会随着“角度”的变化而变化。比如：从用户（个人、企业等）的角度来说，他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护。

如何评价一个网络系统的安全性?
目的就是让你的电脑网络与数据更安全

1：针对电脑网络与各种帐号密码，提供系统加固保护。
此方案可应对增长快速的病毒感染与黑客攻击，减少各种帐号密码被盗的风险。
（所需步骤：安装杀毒软件与网络防火墙、配置系统用户权限、安装最新系统与软件漏洞补丁、关闭不需要的服务与删除多余软件、其它必要设置等）。

2：针对各种数据、帐号密码与电脑网络，提供全面的数据加密、系统加固保护。
此方案可应对电脑被盗、丢失、黑客攻击、感染病毒等情况的重要数据不泄漏、各种帐号密码的安全。
（所需步骤：配置EFS文件加密系统、备份加密密钥、对数据进行加密配置、安装杀毒软件与网络防火墙、配置系统用户权限、安装最新系统与软件漏洞补丁、关闭不需要的服务与删除多余软件、其它必要设置等）。

Ⅶ 《你安全吗》是第一部关于网络安全的影视剧吗网友是如何评价这部剧的

《你安全吗？》是第一部关于网络安全的影视剧吗？网友是如何评价这部剧的？我们一起来讨论一下吧。

《你安全吗？》 作为一部以网络为主题的科普剧，剧末出现的网络安全小剧场里关于网络安全的小知识做得很好，对科普意义重大。题材新颖，人物清新，案例贴近现实生活，在唯一播出的节目中，你可以看到该剧充满诚意。《你安全吗？》这部电视剧能让观众感受到其中所传达的正能量价值，以及对当下常见问题的认知和解读。《你安全吗？》该剧聚焦社会热点和民生话题，将大多数人在现实生活中会遇到的困难呈现在银幕上，并巧妙地将安全结合起来，所以《你安全吗？》 这部剧给人带来了很多惊喜，也期待后期精彩的剧情。

Ⅷ 2021年评价网络安全能力前100强的标准

2021年评价网络安全能力前100强的标准如下：
一是综合实力较为突出的100家企业，评为“综合实力百强”，并划分为领军者、竞争者和挑战者三类，通过品牌影响力、企业规模、技术创新力三大维度。

Ⅸ 一个网络的安全性怎么评价

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。

网络安全的具体含义会随着“角度”的变化而变化。比如：从用户（个人、企业等）的角度来说，他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护，避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐私。

从网络运行和管理者角度说，他们希望对本地网络信息的访问、读写等操作受到保护和控制，避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁，制止和防御网络黑客的攻击。对安全保密部门来说，他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵，避免机要信息泄露，避免对社会产生危害，对国家造成巨大损失。从社会教育和意识形态角度来讲，网络上不健康的内容，会对社会的稳定和人类的发展造成阻碍，必须对其进行控制。
2.网络安全分析
2.1.物理安全分析

网络的物理安全是整个网络系统安全的前提。在校园网工程建设中，由于网络系统属于弱电工程，耐压值很低。因此，在网络工程的设计和施工中，必须优先考虑保护人和网络设备不受电、火灾和雷击的侵害；考虑布线系统与照明电线、动力电线、通信线路、暖气管道及冷热空气管道之间的距离；考虑布线系统和绝缘线、裸体线以及接地与焊接的安全；必须建设防雷系统，防雷系统不仅考虑建筑物防雷，还必须考虑计算机及其他弱电耐压设备的防雷。总体来说物理安全的风险主要有，地震、水灾、火灾等环境事故；电源故障；人为操作失误或错误；设备被盗、被毁；电磁干扰；线路截获；高可用性的硬件；双机多冗余的设计；机房环境及报警系统、安全意识等，因此要尽量避免网络的物理安全风险。

2.2.网络结构的安全分析

网络拓扑结构设计也直接影响到网络系统的安全性。假如在外部和内部网络进行通信时，内部网络的机器安全就会受到威胁，同时也影响在同一网络上的许多其他系统。透过网络传播，还会影响到连上Internet/Intrant的其他的网络；影响所及，还可能涉及法律、金融等安全敏感领域。因此，我们在设计时有必要将公开服务器（WEB、DNS、EMAIL等）和外网及内部其它业务网络进行必要的隔离，避免网络结构信息外泄；同时还要对外网的服务请求加以过滤，只允许正常通信的数据包到达相应主机，其它的请求服务在到达主机之前就应该遭到拒绝。

2.3.系统的安全分析

所谓系统的安全是指整个网络操作系统和网络硬件平台是否可靠且值得信任。目前恐怕没有绝对安全的操作系统可以选择，无论是Microsfot 的Windows NT或者其它任何商用UNIX操作系统，其开发厂商必然有其Back-Door。因此，我们可以得出如下结论：没有完全安全的操作系统。不同的用户应从不同的方面对其网络作详尽的分析，选择安全性尽可能高的操作系统。因此不但要选用尽可能可靠的操作系统和硬件平台，并对操作系统进行安全配置。而且，必须加强登录过程的认证（特别是在到达服务器主机之前的认证），确保用户的合法性；其次应该严格限制登录者的操作权限，将其完成的操作限制在最小的范围内。

2.4.应用系统的安全分析

应用系统的安全跟具体的应用有关，它涉及面广。应用系统的安全是动态的、不断变化的。应用的安全性也涉及到信息的安全性，它包括很多方面。

Ⅹ 如何评价《中华人民共和国网络安全法》草案

最高能的集中在这个部分：（五）关于保障网络信息安全
一是，确立决定规定的网络身份管理制度即网络实名制，以保障网络信息的可追溯（草案第二十条）。
二是，明确网络运营者处置违法信息的义务，规定：网络运营者发现法律、行政法规禁止发布或者传输的信息的，应当立即停止传输，采取消除等处置措施，防止信息扩散，保存有关记录，并向有关主管部门报告（草案第四十条）。
三是规定，发送电子信息、提供应用软件不得含有法律、行政法规禁止发布或者传输的信息（草案第四十一条）。
四是规定，为维护国家安全和侦查犯罪的需要，侦查机关依照法律规定，可以要求网络运营者提供必要的支持与协助（草案第二十三条）。
五是，赋予有关主管部门处置违法信息、阻断违法信息传播的权力（草案第四十三条）。

－－－－－－－－－－－－－－
8月24日补充：
评论里争执的挺热闹。其实单就此法律条文来说并无不妥之处，反而还是一种进步：起码封停或墙之的时候，会有个明确的罪名，不至于一切尽在不言中。
但是，具体到执行层面，所谓“法律、行政法规禁止发布或传输的信息”包含范围太过广泛和模糊。任何一个国家部门领导拍拍脑袋发个文，就可以算在禁止信息之内。因此，除了为相关部门采取某些措施提供法律依据外，对约束市场行为和网络秩序并没有什么卵用。
此外，这些条文当中本应具有、但我从没指望能看到的是对公权力本身的约束。每一部法律的制定，都是公权力的一次扩张。管得越来越多、越来越严，但思维模式陈腐不堪、宣传手段生硬粗暴、具体执行漏洞百出，最后益民之举都变成捞钱的借口，更别说那些在条文制定时就偷偷留下的口子。结果，每多一部法律的制定，就多一次对法律尊严的损害。还有多少人相信我们是“执法必严、违法必究”？印象更深的反而是法官大人们的“自由心证”吧。
掌握金钱、权利或地位的人对法律条文有自由取舍的权利，普通P民只有遵守的义务，这就是现实。多说无益。
http://www.hu.com/question/32017184/answer/60195583
来源：知乎