简答你对网络安全怎么看
1 我国评价标准
1999年10月经过国家质量技术监督局批准发布的《计算机信息系统安全保护等级划分准则》将计算机安全保护划分为以下5个级别。
l 第1级为用户自主保护级(GB1安全级):它的安全保护机制使用户具备自主安全保护的能力,保护用户的信息免受非法的读写破坏。
l 第2级为系统审计保护级(GB2安全级):除具备第一级所有的安全保护功能外,要求创建和维护访问的审计跟踪记录,使所有的用户对自己的行为的合法性负责。
l 第3级为安全标记保护级(GB3安全级):除继承前一个级别的安全功能外,还要求以访问对象标记的安全级别限制访问者的访问权限,实现对访问对象的强制保护。
l 第4级为结构化保护级(GB4安全级):在继承前面安全级别安全功能的基础上,将安全保护机制划分为关键部分和非关键部分,对关键部分直接控制访问者对访问对象的存取,从而加强系统的抗渗透能力。
l 第5级为访问验证保护级(GB5安全级):这一个级别特别增设了访问验证功能,负责仲裁访问者对访问对象的所有访问活动。
我国是国际标准化组织的成员国,信息安全标准化工作在各方面的努力下正在积极开展之中。从20世纪80年代中期开始,自主制定和采用了一批相应的信息安全标准。但是,应该承认,标准的制定需要较为广泛的应用经验和较为深入的研究背景。这两方面的差距,使我国的信息安全标准化工作与国际已有的工作相比,覆盖的范围还不够大,宏观和微观的指导作用也有待进一步提高。
2 国际评价标准
根据美国国防部开发的计算机安全标准——可信任计算机标准评价准则(Trusted Computer Standards Evaluation Criteria,TCSEC),即网络安全橙皮书,一些计算机安全级别被用来评价一个计算机系统的安全性。
自从1985年橙皮书成为美国国防部的标准以来,就一直没有改变过,多年以来一直是评估多用户主机和小型操作系统的主要方法。其他子系统(如数据库和网络)也一直用橙皮书来解释评估。橙皮书把安全的级别从低到高分成4个类别:D类、C类、B类和A类,每类又分几个级别,如表1-1所示。
表 安全 级 别
类 别
级 别
名 称
主 要 特 征
D
D
低级保护
没有安全保护
C
C1
自主安全保护
自主存储控制
C2
受控存储控制
单独的可查性,安全标识
B
B1
标识的安全保护
强制存取控制,安全标识
B2
结构化保护
面向安全的体系结构,较好的抗渗透能力
B3
安全区域
存取监控、高抗渗透能力
A
A
验证设计
形式化的最高级描述和验证
D级是最低的安全级别,拥有这个级别的操作系统就像一个门户大开的房子,任何人都可以自由进出,是完全不可信任的。对于硬件来说,没有任何保护措施,操作系统容易受到损害,没有系统访问限制和数据访问限制,任何人不需任何账户都可以进入系统,不受任何限制可以访问他人的数据文件。属于这个级别的操作系统有DOS和Windows 98等。
C1是C类的一个安全子级。C1又称选择性安全保护(Discretionary Security Protection)系统,它描述了一个典型的用在UNIX系统上安全级别。这种级别的系统对硬件又有某种程度的保护,如用户拥有注册账号和口令,系统通过账号和口令来识别用户是否合法,并决定用户对程序和信息拥有什么样的访问权,但硬件受到损害的可能性仍然存在。
用户拥有的访问权是指对文件和目标的访问权。文件的拥有者和超级用户可以改变文件的访问属性,从而对不同的用户授予不通的访问权限。
C2级除了包含C1级的特征外,应该具有访问控制环境(Controlled Access Environment)权力。该环境具有进一步限制用户执行某些命令或者访问某些文件的权限,而且还加入了身份认证等级。另外,系统对发生的事情加以审计,并写入日志中,如什么时候开机,哪个用户在什么时候从什么地方登录,等等,这样通过查看日志,就可以发现入侵的痕迹,如多次登录失败,也可以大致推测出可能有人想入侵系统。审计除了可以记录下系统管理员执行的活动以外,还加入了身份认证级别,这样就可以知道谁在执行这些命令。审计的缺点在于它需要额外的处理时间和磁盘空间。
使用附加身份验证就可以让一个C2级系统用户在不是超级用户的情况下有权执行系统管理任务。授权分级使系统管理员能够给用户分组,授予他们访问某些程序的权限或访问特定的目录。能够达到C2级别的常见操作系统有如下几种:
(1)UNIX系统;
(2)Novell 3.X或者更高版本;
(3)Windows NT,Windows 2000和Windows 2003。
B级中有三个级别,B1级即标志安全保护(Labeled Security Protection),是支持多级安全(例如:秘密和绝密)的第一个级别,这个级别说明处于强制性访问控制之下的对象,系统不允许文件的拥有者改变其许可权限。
安全级别存在秘密和绝密级别,这种安全级别的计算机系统一般在政府机构中,比如国防部和国家安全局的计算机系统。
B2级,又叫结构保护(Structured Protection)级别,它要求计算机系统中所有的对象都要加上标签,而且给设备(磁盘、磁带和终端)分配单个或者多个安全级别。
B3级,又叫做安全域(Security Domain)级别,使用安装硬件的方式来加强域的安全,例如,内存管理硬件用于保护安全域免遭无授权访问或更改其他安全域的对象。该级别也要求用户通过一条可信任途径连接到系统上。
A级,又称验证设计(Verified Design)级别,是当前橙皮书的最高级别,它包含了一个严格的设计、控制和验证过程。该级别包含较低级别的所有的安全特性。
安全级别设计必须从数学角度上进行验证,而且必须进行秘密通道和可信任分布分析。可信任分布(Trusted Distribution)的含义是:硬件和软件在物理传输过程中已经受到保护,以防止破坏安全系统。橙皮书也存在不足,TCSEC是针对孤立计算机系统,特别是小型机和主机系统。假设有一定的物理保障,该标准适合政府和军队,不适合企业,这个模型是静态的。
病毒在变异 系统会有漏洞 病毒木马就会乘虚而入 漏洞就是系统的弊端、弱点。容易被攻击、被攻击者掌握你家电脑的主动权。你可以用360安全卫士进行全盘检查,他有智能修复功能如果它提示系统漏洞要修复,那就是应该要修复的 有的漏洞不用修复他就会忽所以不必在意!这样不会影响系统的运行。
1、树立网络交流中的安全意识,养成良好的利用网络习惯,提高网络道德素养。(1)树立网络交流中的安全意识在网络上,我们可以通过很多方式与别人交流。我们可以通过发E-mail互相联络;可以在BBS(电子论坛)上通过发贴子交流思想、观点或趣闻逸事;可以通过网站的聊天室或者各种即时聊天软件(ICQ,OICQ,MSN,POP等)进行网络聊天;还可以在网络上建立自己的个人空间(博客、Q-zone、Live Spaces等)与他人分享生活中的快乐与悲伤。由于网络具有隐蔽性,因而网络交流便有了一定的安全漏洞:①交流者主要通过文字交流信息、沟通感情,彼此之间互不见面。②交流者往往缺乏诚信和责任感。③很多交流者在网络上会表现出与现实生活中截然不同的个性。现实生活中,我们知道如何避险,在网上与他人交流时,我们也应该时刻警惕,注意可能出现在我们周围的网络交流陷阱:电子邮件中的陷阱、即时聊天工具交流中的陷阱、在电子论坛浏览贴子时的陷阱、在网上填写个人信息时的陷阱、访问个人空间时会遇到的陷阱等。我们要学会撑好网络交流的保护伞。上网安全常识:①在网上,不要给出确定身份的信息,包括(家庭地址、学校名称、家庭电话号码、我要对于网络安全的看法
可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击; 可控性:对信息的传播及内容具有控制能力。 可审查性:出现的安全问题时提供依据与手段 网络安全的结构层次 1、物理安全 自然灾害(如雷电、...
网络安全怎么做?
2.及时修复安全漏洞 要注意及时修复安全漏洞,安装好安全软件之后,如果有高危漏洞肯定是会有...3.不随意打开不健康网页 接下来要说的就是个人的一些上网行为了。在上网的过程中,不要随意打开...4.不在网络上透露自己的个人信息或朋友、家人信息 网络是一个信息传递非常迅速的平台,所以在....
如何做好网络安全工作?
2、强化网络安全教育 充分利用公司内部交流平台、微信群等多种形式,积极宣传推广网络安全基本知识,普及网络安全常识和应急举措,要求大家不随意浏览不明或不安全网站,不向任何机构或个人透露企业及个人信息、密码等,从源头上把好网络安全关口。3、优化网络安全策略 配备专业防火墙,对公司网络进行运行监控、...
如何做好网络安全管理
第一、物理安全 除了要保证要有电脑锁之外,我们更多的要注意防火,要将电线和网络放在比较隐蔽的地方。我们还要准备UPS,以确保网络能够以持续的电压运行,在电子学中,峰值电压是一个非常重要的概念,峰值电压高的时候可以烧坏电器,迫使网络瘫痪,峰值电压最小的时候,网络根本不能运行。使用UPS可以排除...
你对网络安全的知识了解多少?
它是不同网络或网络安全域之间信息的惟一出入口,能根据企业的安全策略控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务、实现网络和信息安全的基础设施。后门:后门是指一种绕过安全性控制而获取对程序或系统访问权的方法。在软件的开发阶段,程序员常会在软件...
请简要说明你对网络安全的认识,作为个人应采取那些措施提高网络的安全...
1:定时自动更新系统补丁 2:安装杀毒软件或者主动软件防火墙 3:强健自己的密码更改机制 4:修改自己的系统安全策略--可以制定自己需要的安全策略,如关闭共享IPC等策略 5::不要访问恶意黄站点 6:不要轻易相信别人让你访问的站点或者给你发过来的任何东西包括图片等,如果不嫌麻烦,可以安装一个虚拟...
如何应对网络安全问题?
对于网络安全问题,我们防不胜防,我们该怎么办?首先,无论何时何地我们一定要谨慎谨慎再谨慎;其次,遇到自己不确定的邮件或其他文件,一定要弄清它们的来源,切记不能盲目性地不在意翻翻;最后是手机、电脑一定要安装可靠的防毒软件,以防被入侵。ISAB您身边的网络安全防御专家提醒您,在信息时代,我们...
怎么保护自己的网络安全呢?
定期更改密码、加强密码强度和备份重要数据,审核电子邮件和手机短信以预防诈骗信息 6.教育:教授年轻人基本的网络安全知识和技能,以帮助他们更好地了解和预防网络欺诈。要避免成为诈骗的目标,我们需要保持警觉并采取防范措施,同时加强自身的网络安全知识和技能,才能更好地保护自己免受网络欺诈的危害。
我们怎样维护网络安全
问题五:维护网络安全,我们青少年做些什么 青少年可以多多访问百度安全论坛,anquan.baidu\/bbs学习相关互联网安全知识 问题六:请你就如何维护网络安全提出两条合理化建议 1.不沉迷网络游戏。 2.利用网络这个大众传媒了解时事热点。 3.合理安排上网时间。 看分答题咯。两分一般答2-3点。这种提建议谈...
网络安全我们该怎么做
做好安全工作主要分为两个部分,一个部分是制度的制定和严格执行。第二个部分是技术的学习与深入研究。首先讲第一部分,严格的制度和制度的执行时非常必要的,制度是指导人员进行流程化工作的前提,一个好的制度,可以让网络安全更安心。举个栗子:当我们进入机房的时候,其实是机房最脆弱的时候。在此时...
蔡姬新癀: 1、树立网络交流中的安全意识,养成良好的利用网络习惯,提高网络道德素养.(1)树立网络交流中的安全意识在网络上,我们可以通过很多方式与别人交流.我们可以通过发E-mail互相联络;可以在BBS(电子论坛)上通过发贴子交流思想、...
下花园区19450885623: 对于网络安全性,你有何看法? ?
蔡姬新癀: 【答案】网络是新时代的产物,正快速地与我们的生活紧密地联系在一起.或许很多人会为网络带来的社会革命而欢呼雀跃,但任何科技都会有两面性,网络以其独有的开...
下花园区19450885623: 谈谈你对网络安全的看法 - ?
蔡姬新癀:[答案] 这个题目有点太大了.可以上飞想科技看看里面有介绍的文章.从各个角度----解读网络安全和内网安全的.
下花园区19450885623: 如何做好网络安全 - 生活和工作当中如何从自身做起实现网络安全?简述您对网络安全的认识 ?
蔡姬新癀: 1、树立网络交流中的安全意识,养成良好的利用网络习惯,提高网络道德素养.(1)树立网络交流中的安全意识在网络上,我们可以通过很多方式与别人交流.我们可以通...
下花园区19450885623: 大学生应如何看待网络安全 - ?
蔡姬新癀: 大学生应当重视,并严肃对待网络安全. 网络安全,是计算机信息系统安全的一个重要方面.如同打开了的潘多拉魔盒,计算机系统的互联,在大大扩展信息资源的共享空间的同时,也将其本身暴露在更多恶意攻击之下.如何保证网络信息存储...
下花园区19450885623: 网络安全未来发展怎么样??
蔡姬新癀: 目前,网络安全已经扩展至网络空间安全,大数据、云计算、物联网、移动互联网、人工智能、工业自动化、区块链作为当前前沿网络技术不断融合发展,使传统发展架构都发生了显著改变,这将对网络及社会治理带来挑战.技术的融合发展,也加大了网络攻击的安全风险.但是,这既是挑战,也是机遇.随着5G与物联网的建设,大数据安全、云安全等网络安全问题将迎来爆发,网络安全行业前景也呈正相关增长.未来网络安全领域的整体发展趋势定逐步增速,市场对网络安全服务需求占比也会逐渐升高.对于5G时代发生的变化,网络安全已经成为现在更是未来非常重要的课题.所以未来需要更多的网络安全人才,网络安全工程师也需要多学习网络安全方面的知识,不断更新知识储备,不做时代的溺水者.
下花园区19450885623: 谈一谈你对安全文明上网的一些看法 - ?
蔡姬新癀: 一是摆正自己的观点,思想积极,文明的网络素养; 二是学校与家长,以及各种环节进行监督,好的行为习惯; 三是良好的自我约束; 四是好的安全意识,必备的网络安全防护能力.
下花园区19450885623: 网络安全前景怎么样??
蔡姬新癀: 网络安全工程师的工作还有以下几个优点:1、职业寿命长:网络工程师工作的重点在于对企业信息化建设和维护,其中包含技术及管理等方面的工作,工作相对稳定,随着项目经验的不断增长和对行业背景的深入了解,会越老越吃香.2、发展...
下花园区19450885623: 谈谈你对安全的看发.?
蔡姬新癀: 您是指网络安全还是人身安全,如果是网络安全的话 网络是危险的,你随时随地都暴漏在网络下,你的资料都可在网络中找到,电脑随时都会被病毒攻击,网络往往在一秒间就决定了事情的成败. 人身安全嘛,当然是防止小偷强盗了
下花园区19450885623: 什么是网络安全?
蔡姬新癀: 网络安全就是,维护你的个人信息和防止信息外露,
