网络安全指数评价表

① 网络安全评估准则和方法的内容是什么

网络安全评估准则通常采用美国国防部计算机安全中心制定的可信计算机系统评价准则（TCSEC）。TCSEC 定义了系统安全的 5 个要素：系统的安全策略、系统的审计机制、系统安全的可操作性、系统安全的生命期保证以及针对以上系统安全要素而建立和维护的相关文件。

定量评估方法

定量的评估方法是指运用数量指标来对风险进行评估。

定量的评估方法的优点是用直观的数据来表述评估的结果，看起来比较客观，而且一目了然，定量分析方法的采用，可以使研究结果更严密，更科学，更深刻。有时，一个数据所能够说明的问题可能是用一大段文字也不能够阐述清楚的；但常常为了量化，使本来比较复杂的事物简单化、模糊化物老了，有的风险因素被量化以后还可能被误解和曲解。

定量分析方法主要有等风险图法、决策树法、因子分析法、时序模墅、回归模型、聚类分析法等。

② 传感器网络安全性评估标准有哪些

传感器网络的安全分析

由于传感器网络自身的一些特性,使其在各个协议层都容易遭受到各种形式的攻击。下面着重分析对网络传输底层的攻击形式。

3. 1物理层的攻击和防御

物理层中安全的主要问题就是如何建立有效的数据加密机制,由于传感器节点的限制,其有限计算能力和存储空间使基于公钥的密码体制难以应用于无线传感器网络中。为了节省传感器网络的能量开销和提供整体性能,也尽量要采用轻量级的对称加密算法。

对称加密算法在无线传感器网络中的负载,在多种嵌入式平台构架上分别测试了RC4、RC5和IDEA等5 种常用的对称加密算法的计算开销。测试表明在无线传感器平台上性能最优的对称加密算法是RC4,而不是目前传感器网络中所使用的RC5。

由于对称加密算法的局限性,不能方便地进行数字签名和身份认证,给无线传感器网络安全机制的设计带来了极大的困难。因此高效的公钥算法是无线传感器网络安全亟待解决的问题

③ 网络信息安全的一般性指标是哪些

网络信息安全的基本属性有：完整性、可用性、机密性、可控性、抗抵赖性 。

1，完整性：电子邮件传输过程中保持不被删除、修改、伪造等。

2，可用性：网站服务能够防止拒绝服务攻击。

3，机密性：网络管理账号口令信息泄露将会导致网络设备失控。

4，可控性：管理者可以控制网络用户的行为和网上信息传播。

5，抗抵赖性：通过网络审计，可以记录访问者在网络中的活动。

(3)网络安全指数评价表扩展阅读：

网络安全的意义：

1，在网络上传输的个人信息（如银行账号和上网登录口令等）不被他人发现，这就是用户对网络上传输的信息具有保密性的要求。

2，在网络上传输的信息没有被他人篡改，这就是用户对网络上传输的信息具有完整性的要求。

3，在网络上发送的信息源是真实的，不是假冒的，这就是用户对通信各方提出的身份认证的要求。

④ 网络安全分为几个级别

网络安全级别按安全级别由高到低分为A、B、C、D四个级别。这些安全级别不是线性的，而是成倍增加的。

1、D1 级

这是计算机安全的最低级别。整个计算机系统不可信，硬件和操作系统容易受到攻击。D1级计算机系统标准规定对用户没有认证，即任何人都可以无障碍地使用计算机系统。系统不需要用户注册（需要用户名）或密码保护（需要用户提供唯一的访问字符串）。任何人都可以坐在电脑前开始使用它。

2、C1 级

C1级系统要求硬件具有一定的安全机制（如硬件锁定装置和使用计算机的密钥），用户在使用前必须登录系统。C1级系统还需要完全的访问控制能力，这应该允许系统管理员为某些程序或数据建立访问权限。C1级保护的缺点是用户直接访问操作系统的根目录。C1级不能控制用户进入系统的访问级别，用户可以任意移动系统数据。

3、C2 级

C1级C2级的一些缺点强化了几个特点。C2级引入了受控访问环境（用户权限级）的增强功能。此功能不仅基于用户权限，而且还进一步限制用户执行某些系统指令。授权层次结构允许系统管理员对用户进行分组，并授予他们访问某些程序或层次目录的权限。

另一方面，用户权限授权用户访问程序驻留在单个单元中的目录。如果其他程序和数据在同一目录中，则会自动授予用户访问这些信息的权限。指挥控制级系统也采用系统审计。审计功能跟踪所有“安全事件”，如登录（成功和失败），以及系统管理员的工作，如更改用户访问权限和密码。

4、B1 级

B1级系统支持多级安全，多级是指这一安全保护安装在不同级别的系统中(网络、应用程序、工作站等)，它对敏感信息提供更高级的保护。例如安全级别可以分为解密、保密和绝密级别。

5、B2 级

这一级别称为结构化的保护(Structured Protection)。B2 级安全要求计算机系统中所有对象加标签，而且给设备(如工作站、终端和磁盘驱动器)分配安全级别。如用户可以访问一台工作站，但可能不允许访问装有人员工资资料的磁盘子系统。

6、B3 级

B3级要求用户工作站或终端通过可信任途径连接网络系统，这一级必须采用硬件来保护安全系统的存储区。

7、A 级

这是橙色书籍中最高级别的安全性，有时被称为验证设计(verified design)。与以前的级别一样，此级别包含其较低级别的所有功能。A级还包括安全系统监控的设计要求，合格的安全人员必须分析并通过设计。此外，必须采用严格的形式化方法来证明系统的安全性。在A级，构成系统的所有组件的来源必须得到保护，这些安全措施还必须确保这些组件在销售过程中不会损坏。例如，在A级设置中，磁带驱动器从生产工厂到计算机室都会被密切跟踪

⑤ 美创科技入选中国网络安全能力100强，评价指标是什么

综合影响力包括：业界知名度、友商口碑、是否上市公司、融资规模、企业人员规模、媒体曝光率、出席业内会议次数、安保工作参与度、企业估值、标准政策制定参与度等。
市场执行力包括：年收入规模、收入增长率、客户数量与规模、行业与区域分布、用户口碑、产品化能力、产品线丰富度、产品成熟度、产品迭代频率、证书资质数量等。
技术与创新力包括：重大攻防演练或比赛活动成果、第三方调研报告入选频率及位置、知识产权及专利数量、技术人员比例、技术讨论会演讲受欢迎度、技术文章输出数量、新技术/新产品跟踪能力、有无攻防实验室、定位是否差异化、技术前瞻力等。