铁路网络安全事件分为什么

A. 铁路一般事故分为那四项

事故分为特别重大事故、重大事故、较大事故和一般事故四个等级。

铁路事故包括铁路机车车 辆在运行过程中发生冲突、脱轨、火灾、爆炸等影响铁路正常行车的事故，包括影响铁路正常行车的相关作业过程中发生的事故；或者铁路机车车辆在运行过程中与行人、机动车、非机动车、牲畜及其他障碍物相撞的事故。

(1)铁路网络安全事件分为什么扩展阅读：

发生特别重大事故、重大事故，由铁道部办公厅负责向国务院办公厅报告，并通报国家安全生产监督管理总局等有关部门。

发生特别重大事故、重大事故、较大事故或者有人员伤亡的一般事故，安全监管办应向事故发生地县级以上地方人民政府及其安全生产监督管理部门通报。

特别重大事故按《条例》规定由国务院或国务院授权的部门组织事故调查组进行调查。

重大事故由铁道部组织事故调查组进行调查。调查组组长由铁道部负责人或指定人员担任，安全监察司、运输局、公安局等部门和铁道部派出机构、相关安全监管办等部门（单位）派员参加。

较大事故和一般事故由事故发生地安全监管办组织事故调查组进行调查。调查组组长由安全监管办负责人或指定人员担任，安全监管办安全监察部门、有关业务处室、公安机关等部门派员参加。

铁道部认为必要时，可以参与或直接组织对较大事故和一般事故进行调查。

B. 铁路网络安全分为几级

4级，应用层，网络协议层，链路层，物理层。

C. 铁路工程质量事件划分为哪几个等级！~~详述之

铁路工程质量事故分为特别重大事故、重大事故、较大事故、一般事故和工程质量问题等五类。
一、特别重大事故
l．直接经济损失1000万元及以上；
2．导致铁路交通重大及以上事故，或对运输生产、安全以及铁路建设安全、工期、投资等产生重大影响。
二、重大事故
1．直接经济损失500万元及以上，1000万元以下；
2．导致铁路交通较大事故，对运输生产、安全以及铁路建设安全、工期、投资等产生很大影响。
三、较大事故
1．直接经济损失100万元及以上，500万元以下；
2．直接导致铁路交通一般事故，或对运输生产、安全以及铁路建设安全、工期、投资等产生较大影响。
四、一般事故
1．直接经济损失100万元以下；
2．直接导致铁路交通一般事故，或对运输生产、安全以及铁路建设安全、工期、投资等产生一般影响。
五、工程质量问题
直接经济损失100万元以下，但未导致铁路交通事故，未对运输生产、安全以及铁路建设安全、工期、投资等产生影响，且施工单位自行整改到位的，属工程质量问题。

D. 网络安全事件为什么频繁发生

席卷全球的勒索病毒，大家应该都不陌生，这种威胁到我们的网络安全的现象并不少见，尤其是在当今这种信息技术告诉发展的新时代。

网络确实为我们的生活提供了很大的便利，就拿我们的大学生活中的一个现象来说说吧。在学校的时候，寝室里面的其他几个室友身上几乎都没有现金，想买点什么完全就靠支付宝或者是微信支付，需要用到现金的时候才知道自己身上没卡、也没现金，很尴尬，只能找身边的人借了。

从这点看来，网络对我们还是很重要的，离开了网络，相信很多人的正常生活都会受到影响。所以，当威胁到网络安全的事件发生时，犯罪分子就很容易从中牟利。

而且，做那种黑客之类的坏角色的人一般都是有点实力的，想要杀掉他们造出来的病毒真的要花很长的时间，我们有知道，通过网络传播什么东西的时候，速度是非常快的。所以趁着这段时间，威胁网络安全的人能获取的用户重要信息或者是什么重要文件之类的东西还是挺容易的。

他们能抓住用户的心理，用获取的这些东西威胁用户、勒索用户便可以狠狠的发一笔不义之财，这种事情当然很暴利了。

我们要尽可能保持一种健康的上网习惯，杜绝浏览那些不正规的网站，尽量减少不安全事件的发生。

E. 国铁集团网络安全预警分为几级

根据《国家网络安全事件应急预案》，网络安全事件分为以下七类：
（1）有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
（2）网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
（3）信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
（4）信息内容安全事件是指通过网络传播法律法规禁止信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。
（5）设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。
（6）灾害性事件是指由自然灾害等其他突发事件导致的网络安全事件。
（7）其他事件是指不能归为以上分类的网络安全事件。

F. 我国网络与信息安全事件预警等级分为

工信部建立公共互联网网络突发事件预警制度，按照紧急程度、发展态势和可能造成的危害程度，将公共互联网网络突发事件预警等级分为四级，由高到低依次用红色、橙色、黄色和蓝色标示。面向社会发布预警信息有网站、短信、微信等多种形式。

工信部要求基础电信企业、域名机构、互联网企业、网络安全专业机构、网络安全企业通过多种途径监测和收集漏洞、病毒、网络攻击最新动向等网络安全隐患和预警信息，对发生突发事件的可能性及其可能造成的影响进行分析评估。认为可能发生特别重大或重大突发事件的，应当立即报告。

(6)铁路网络安全事件分为什么扩展阅读

工信部根据社会影响范围和危害程度，将公共互联网网络安全突发事件分为四级：特别重大事件、重大事件、较大事件、一般事件。

其中，全国范围大量互联网用户无法正常上网，.CN国家顶级域名系统解析效率大幅下降，1亿以上互联网用户信息泄露，网络病毒在全国范围大面积爆发，其他造成或可能造成特别重大危害或影响的网络安全事件为特别重大网络安全事件

G. 网络安全分为几个级别

网络安全级别按安全级别由高到低分为A、B、C、D四个级别。这些安全级别不是线性的，而是成倍增加的。

1、D1 级

这是计算机安全的最低级别。整个计算机系统不可信，硬件和操作系统容易受到攻击。D1级计算机系统标准规定对用户没有认证，即任何人都可以无障碍地使用计算机系统。系统不需要用户注册（需要用户名）或密码保护（需要用户提供唯一的访问字符串）。任何人都可以坐在电脑前开始使用它。

2、C1 级

C1级系统要求硬件具有一定的安全机制（如硬件锁定装置和使用计算机的密钥），用户在使用前必须登录系统。C1级系统还需要完全的访问控制能力，这应该允许系统管理员为某些程序或数据建立访问权限。C1级保护的缺点是用户直接访问操作系统的根目录。C1级不能控制用户进入系统的访问级别，用户可以任意移动系统数据。

3、C2 级

C1级C2级的一些缺点强化了几个特点。C2级引入了受控访问环境（用户权限级）的增强功能。此功能不仅基于用户权限，而且还进一步限制用户执行某些系统指令。授权层次结构允许系统管理员对用户进行分组，并授予他们访问某些程序或层次目录的权限。

另一方面，用户权限授权用户访问程序驻留在单个单元中的目录。如果其他程序和数据在同一目录中，则会自动授予用户访问这些信息的权限。指挥控制级系统也采用系统审计。审计功能跟踪所有“安全事件”，如登录（成功和失败），以及系统管理员的工作，如更改用户访问权限和密码。

4、B1 级

B1级系统支持多级安全，多级是指这一安全保护安装在不同级别的系统中(网络、应用程序、工作站等)，它对敏感信息提供更高级的保护。例如安全级别可以分为解密、保密和绝密级别。

5、B2 级

这一级别称为结构化的保护(Structured Protection)。B2 级安全要求计算机系统中所有对象加标签，而且给设备(如工作站、终端和磁盘驱动器)分配安全级别。如用户可以访问一台工作站，但可能不允许访问装有人员工资资料的磁盘子系统。

6、B3 级

B3级要求用户工作站或终端通过可信任途径连接网络系统，这一级必须采用硬件来保护安全系统的存储区。

7、A 级

这是橙色书籍中最高级别的安全性，有时被称为验证设计(verified design)。与以前的级别一样，此级别包含其较低级别的所有功能。A级还包括安全系统监控的设计要求，合格的安全人员必须分析并通过设计。此外，必须采用严格的形式化方法来证明系统的安全性。在A级，构成系统的所有组件的来源必须得到保护，这些安全措施还必须确保这些组件在销售过程中不会损坏。例如，在A级设置中，磁带驱动器从生产工厂到计算机室都会被密切跟踪

H. 什么是网络安全事件

您好：
以下是网络安全事件的解答：
可以说当前是一个进行攻击的黄金时期，很多的系统都很脆弱并且很容易受到攻击，所以这是一个成为黑客的大好时代，可让他们利用的方法和工具是如此之多！在此我们仅对经常被使用的入侵攻击手段做一讨论。

【 拒绝服务攻击 】

拒绝服务攻击（Denial of Service, DoS）是一种最悠久也是最常见的攻击形式。严格来说，拒绝服务攻击并不是某一种具体的攻击方式，而是攻击所表现出来的结果，最终使得目标系统因遭受某种程度的破坏而不能继续提供正常的服务，甚至导致物理上的瘫痪或崩溃。具体的操作方法可以是多种多样的，可以是单一的手段，也可以是多种方式的组合利用，其结果都是一样的，即合法的用户无法访问所需信息。

通常拒绝服务攻击可分为两种类型。

第一种是使一个系统或网络瘫痪。如果攻击者发送一些非法的数据或数据包，就可以使得系统死机或重新启动。本质上是攻击者进行了一次拒绝服务攻击，因为没有人能够使用资源。以攻击者的角度来看，攻击的刺激之处在于可以只发送少量的数据包就使一个系统无法访问。在大多数情况下，系统重新上线需要管理员的干预，重新启动或关闭系统。所以这种攻击是最具破坏力的，因为做一点点就可以破坏，而修复却需要人的干预。

第二种攻击是向系统或网络发送大量信息，使系统或网络不能响应。例如，如果一个系统无法在一分钟之内处理100个数据包，攻击者却每分钟向他发送1000个数据包，这时，当合法用户要连接系统时，用户将得不到访问权，因为系统资源已经不足。进行这种攻击时，攻击者必须连续地向系统发送数据包。当攻击者不向系统发送数据包时，攻击停止，系统也就恢复正常了。此攻击方法攻击者要耗费很多精力，因为他必须不断地发送数据。有时，这种攻击会使系统瘫痪，然而大多多数情况下，恢复系统只需要少量人为干预。

这两种攻击既可以在本地机上进行也可以通过网络进行。

※ 拒绝服务攻击类型

1 Ping of Death

根据TCP/IP的规范，一个包的长度最大为65536字节。尽管一个包的长度不能超过65536字节，但是一个包分成的多个片段的叠加却能做到。当一个主机收到了长度大于65536字节的包时，就是受到了Ping of Death攻击，该攻击会造成主机的宕机。

2 Teardrop

IP数据包在网络传递时，数据包可以分成更小的片段。攻击者可以通过发送两段(或者更多)数据包来实现TearDrop攻击。第一个包的偏移量为0，长度为N，第二个包的偏移量小于N。为了合并这些数据段，TCP/IP堆栈会分配超乎寻常的巨大资源，从而造成系统资源的缺乏甚至机器的重新启动。

3 Land

攻击者将一个包的源地址和目的地址都设置为目标主机的地址，然后将该包通过IP欺骗的方式发送给被攻击主机，这种包可以造成被攻击主机因试图与自己建立连接而陷入死循环，从而很大程度地降低了系统性能。

4 Smurf

该攻击向一个子网的广播地址发一个带有特定请求(如ICMP回应请求)的包，并且将源地址伪装成想要攻击的主机地址。子网上所有主机都回应广播包请求而向被攻击主机发包，使该主机受到攻击。

5 SYN flood

该攻击以多个随机的源主机地址向目的主机发送SYN包，而在收到目的主机的SYN ACK后并不回应，这样，目的主机就为这些源主机建立了大量的连接队列，而且由于没有收到ACK一直维护着这些队列，造成了资源的大量消耗而不能向正常请求提供服务。

6 CPU Hog

一种通过耗尽系统资源使运行NT的计算机瘫痪的拒绝服务攻击，利用Windows NT排定当前运行程序的方式所进行的攻击。

7 Win Nuke

是以拒绝目的主机服务为目标的网络层次的攻击。攻击者向受害主机的端口139，即netbios发送大量的数据。因为这些数据并不是目的主机所需要的，所以会导致目的主机的死机。

8 RPC Locator

攻击者通过telnet连接到受害者机器的端口135上，发送数据，导致CPU资源完全耗尽。依照程序设置和是否有其他程序运行，这种攻击可以使受害计算机运行缓慢或者停止响应。无论哪种情况，要使计算机恢复正常运行速度必须重新启动。

※ 分布式拒绝服务攻击

分布式拒绝服务攻击（DDoS）是攻击者经常采用而且难以防范的攻击手段。DDoS攻击是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的，当攻击目标CPU速度低、内存小或者网络带宽小等等各项性能指标不高它的效果是明显的。随着计算机与网络技术的发展，计算机的处理能力迅速增长，内存大大增加，同时也出现了千兆级别的网络，这使得DoS攻击的困难程度加大了 目标对恶意攻击包的"消化能力"加强了不少，例如你的攻击软件每秒钟可以发送3,000个攻击包，但我的主机与网络带宽每秒钟可以处理10,000个攻击包，这样一来攻击就不会产生什么效果。所以分布式的拒绝服务攻击手段（DDoS）就应运而生了。如果用一台攻击机来攻击不再能起作用的话，攻击者就使用10台、100台…攻击机同时攻击。

DDoS就是利用更多的傀儡机来发起进攻，以比从前更大的规模来进攻受害者。

高速广泛连接的网络也为DDoS攻击创造了极为有利的条件。在低速网络时代时，黑客占领攻击用的傀儡机时，总是会优先考虑离目标网络距离近的机器，因为经过路由器的跳数少，效果好。而现在电信骨干节点之间的连接都是以G为级别的，大城市之间更可以达到2.5G的连接，这使得攻击可以从更远的地方或者其他城市发起，攻击者的傀儡机位置可以在分布在更大的范围，选择起来更灵活了。

一个比较完善的DDoS攻击体系分成四大部分：

攻击者所在机

控制机（用来控制傀儡机）

傀儡机

受害者

先来看一下最重要的控制机和傀儡机：它们分别用做控制和实际发起攻击。请注意控制机与攻击机的区别，对受害者来说，DDoS的实际攻击包是从攻击傀儡机上发出的，控制机只发布命令而不参与实际的攻击。对控制机和傀儡机，黑客有控制权或者是部分的控制权，并把相应的DDoS程序上传到这些平台上，这些程序与正常的程序一样运行并等待来自黑客的指令，通常它还会利用各种手段隐藏自己不被别人发现。在平时，这些傀儡机器并没有什么异常，只是一旦黑客连接到它们进行控制，并发出指令的时候，攻击傀儡机就成为害人者去发起攻击了。

"为什么黑客不直接去控制攻击傀儡机，而要从控制傀儡机上转一下呢？"。这就是导致DDoS攻击难以追查的原因之一了。做为攻击者的角度来说，肯定不愿意被捉到，而攻击者使用的傀儡机越多，他实际上提供给受害者的分析依据就越多。在占领一台机器后，高水平的攻击者会首先做两件事：1.考虑如何留好后门，2. 如何清理日志。这就是擦掉脚印，不让自己做的事被别人查觉到。比较初级的黑客会不管三七二十一把日志全都删掉，但这样的话网管员发现日志都没了就会知道有人干了坏事了，顶多无法再从日志发现是谁干的而已。相反，真正的好手会挑有关自己的日志项目删掉，让人看不到异常的情况。这样可以长时间地利用傀儡机。但是在攻击傀儡机上清理日志实在是一项庞大的工程，即使在有很好的日志清理工具的帮助下，黑客也是对这个任务很头痛的。这就导致了有些攻击机弄得不是很干净，通过它上面的线索找到了控制它的上一级计算机，这上级的计算机如果是黑客自己的机器，那么他就会被揪出来了。但如果这是控制用的傀儡机的话，黑客自身还是安全的。控制傀儡机的数目相对很少，一般一台就可以控制几十台攻击机，清理一台计算机的日志对黑客来讲就轻松多了，这样从控制机再找到黑客的可能性也大大降低。

※ 拒绝服务攻击工具

Targa

可以进行8种不同的拒绝服务攻击，作者是Mixter，可以在[url]http://packerstorm.security.com[/url]和[url]www.rootshell.com[/url]网站下载。Mixter把独立的dos攻击代码放在一起，做出一个易用的程序。攻击者可以选择进行单个的攻击或尝试所有的攻击，直到成功为止。

FN2K

DDOS工具。可以看作是Traga加强的程序。TFN2K运行的DOS攻击与Traga相同，并增加了5种攻击。另外，它是一个DDOS工具，这意味着它可以运行分布模式，即Internet上的几台计算机可以同时攻击一台计算机和网络。Trinoo

DDOS工具，是发布最早的主流工具，因而功能上与TFN2K比较不是那么强大。Trinoo使用tcp和udp，因而如果一个公司在正常的基础上用扫描程序检测端口，攻击程序很容易被检测到。

Stacheldraht

Stacheldraht是另一个DDOS攻击工具，它结合了TFN与trinoo的特点，并添加了一些补充特征，如加密组件之间的通信和自动更新守护进程。

希望对你有用

I. 网络安全外部攻击事件分为哪几类各有什么特点

摘要 一般来说，以太网被监听的可能性比较高，因为以太网是一个广播型的网络；FDDI Token被监听的可能性也比较高，尽管它不是一个广播型网络，但带有令牌的那些数据包在传输过程中，平均要经过网络上一半的计算机；微波和无线网被监听的可能性同样比较高，因为无线电本身是一个广播型的传输媒介，弥散在空中的无线电信号可以被很轻易的截获。

J. 信息安全事件有哪几类

依据《中华人民共和国网络安全法》 、《GBT 24363-2009 信息安全技信息安全应急响应计划规范》、《GB\T 20984-2007 信息安全技术 信息安全风险评估规范》 《GB\Z 20985-2007 信息安全技术 信息网络攻击事件管理指南》 《GB\Z 20986-2007 信息安全技术信息网络攻击事件分类分级指南》等多部法律法规文件，根据信息安全事件发生的原因、表现形式等，将信息安全事件分为网络攻击事件、有害程序事件、信息泄密事件和信息内容安全事件四大类。

网络攻击事件：
通过网络或其他技术手段，利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击，并造成信息系统异常或对信息系统当前运行造成潜在危害的信息安全事件，包括拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件等。

有害程序事件：
蓄意制造、传播有害程序，或是因受到有害程序的影响而导致的信息安全事件。包括计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合攻击程序事件、网页内嵌恶意代码事件等。

信息泄露事件：
通过网络或其他技术手段，造成信息系统中的信息被篡改、假冒、泄漏、窃取等，导致的信息安全事件。信息泄露事件包括专利泄露、系统主动监控及异常查单、产品竞价推销、怀疑员工泄露客户资料、员工泄露公司合同等。

信息内容安全事件：
利用信息网络发布、传播危害国家安全、社会稳定、公共利益和公司利益的内容的安全事件。包括违反法律、法规和公司规定的信息安全事件；针对社会事项进行讨论、评论，形成网上敏感的舆论热点，出现一定规模炒作的信息安全事件；组织串连、煽动集会游行的信息安全事件。

0