網路安全准則

『壹』 簡述網路安全的相關評估標准.

1 我國評價標准

1999年10月經過國家質量技術監督局批准發布的《計算機信息系統安全保護等級劃分准則》將計算機安全保護劃分為以下5個級別。
l 第1級為用戶自主保護級（GB1安全級）：它的安全保護機制使用戶具備自主安全保護的能力，保護用戶的信息免受非法的讀寫破壞。
l 第2級為系統審計保護級（GB2安全級）：除具備第一級所有的安全保護功能外，要求創建和維護訪問的審計跟蹤記錄，使所有的用戶對自己的行為的合法性負責。
l 第3級為安全標記保護級（GB3安全級）：除繼承前一個級別的安全功能外，還要求以訪問對象標記的安全級別限制訪問者的訪問許可權，實現對訪問對象的強制保護。
l 第4級為結構化保護級（GB4安全級）：在繼承前面安全級別安全功能的基礎上，將安全保護機制劃分為關鍵部分和非關鍵部分，對關鍵部分直接控制訪問者對訪問對象的存取，從而加強系統的抗滲透能力。
l 第5級為訪問驗證保護級（GB5安全級）：這一個級別特別增設了訪問驗證功能，負責仲裁訪問者對訪問對象的所有訪問活動。
我國是國際標准化組織的成員國，信息安全標准化工作在各方面的努力下正在積極開展之中。從20世紀80年代中期開始，自主制定和採用了一批相應的信息安全標准。但是，應該承認，標準的制定需要較為廣泛的應用經驗和較為深入的研究背景。這兩方面的差距，使我國的信息安全標准化工作與國際已有的工作相比，覆蓋的范圍還不夠大，宏觀和微觀的指導作用也有待進一步提高。
2 國際評價標准

根據美國國防部開發的計算機安全標准——可信任計算機標准評價准則（Trusted Computer Standards Evaluation Criteria，TCSEC），即網路安全橙皮書，一些計算機安全級別被用來評價一個計算機系統的安全性。
自從1985年橙皮書成為美國國防部的標准以來，就一直沒有改變過，多年以來一直是評估多用戶主機和小型操作系統的主要方法。其他子系統（如資料庫和網路）也一直用橙皮書來解釋評估。橙皮書把安全的級別從低到高分成4個類別：D類、C類、B類和A類，每類又分幾個級別，如表1-1所示。
表 安全 級 別
類 別
級 別
名 稱
主 要 特 征
D
D
低級保護
沒有安全保護
C
C1
自主安全保護
自主存儲控制
C2
受控存儲控制
單獨的可查性，安全標識
B
B1
標識的安全保護
強制存取控制，安全標識
B2
結構化保護
面向安全的體系結構，較好的抗滲透能力
B3
安全區域
存取監控、高抗滲透能力
A
A
驗證設計
形式化的最高級描述和驗證
D級是最低的安全級別，擁有這個級別的操作系統就像一個門戶大開的房子，任何人都可以自由進出，是完全不可信任的。對於硬體來說，沒有任何保護措施，操作系統容易受到損害，沒有系統訪問限制和數據訪問限制，任何人不需任何賬戶都可以進入系統，不受任何限制可以訪問他人的數據文件。屬於這個級別的操作系統有DOS和Windows 98等。
C1是C類的一個安全子級。C1又稱選擇性安全保護（Discretionary Security Protection）系統，它描述了一個典型的用在UNIX系統上安全級別。這種級別的系統對硬體又有某種程度的保護，如用戶擁有注冊賬號和口令，系統通過賬號和口令來識別用戶是否合法，並決定用戶對程序和信息擁有什麼樣的訪問權，但硬體受到損害的可能性仍然存在。
用戶擁有的訪問權是指對文件和目標的訪問權。文件的擁有者和超級用戶可以改變文件的訪問屬性，從而對不同的用戶授予不通的訪問許可權。
C2級除了包含C1級的特徵外，應該具有訪問控制環境（Controlled Access Environment）權力。該環境具有進一步限制用戶執行某些命令或者訪問某些文件的許可權，而且還加入了身份認證等級。另外，系統對發生的事情加以審計，並寫入日誌中，如什麼時候開機，哪個用戶在什麼時候從什麼地方登錄，等等，這樣通過查看日誌，就可以發現入侵的痕跡，如多次登錄失敗，也可以大致推測出可能有人想入侵系統。審計除了可以記錄下系統管理員執行的活動以外，還加入了身份認證級別，這樣就可以知道誰在執行這些命令。審計的缺點在於它需要額外的處理時間和磁碟空間。
使用附加身份驗證就可以讓一個C2級系統用戶在不是超級用戶的情況下有權執行系統管理任務。授權分級使系統管理員能夠給用戶分組，授予他們訪問某些程序的許可權或訪問特定的目錄。能夠達到C2級別的常見操作系統有如下幾種：
（1）UNIX系統；
（2）Novell 3.X或者更高版本；
（3）Windows NT，Windows 2000和Windows 2003。
B級中有三個級別，B1級即標志安全保護（Labeled Security Protection），是支持多級安全（例如：秘密和絕密）的第一個級別，這個級別說明處於強制性訪問控制之下的對象，系統不允許文件的擁有者改變其許可許可權。
安全級別存在秘密和絕密級別，這種安全級別的計算機系統一般在政府機構中，比如國防部和國家安全局的計算機系統。
B2級，又叫結構保護（Structured Protection）級別，它要求計算機系統中所有的對象都要加上標簽，而且給設備（磁碟、磁帶和終端）分配單個或者多個安全級別。
B3級，又叫做安全域（Security Domain）級別，使用安裝硬體的方式來加強域的安全，例如，內存管理硬體用於保護安全域免遭無授權訪問或更改其他安全域的對象。該級別也要求用戶通過一條可信任途徑連接到系統上。
A級，又稱驗證設計（Verified Design）級別，是當前橙皮書的最高級別，它包含了一個嚴格的設計、控制和驗證過程。該級別包含較低級別的所有的安全特性。
安全級別設計必須從數學角度上進行驗證，而且必須進行秘密通道和可信任分布分析。可信任分布（Trusted Distribution）的含義是：硬體和軟體在物理傳輸過程中已經受到保護，以防止破壞安全系統。橙皮書也存在不足，TCSEC是針對孤立計算機系統，特別是小型機和主機系統。假設有一定的物理保障，該標准適合政府和軍隊，不適合企業，這個模型是靜態的。

『貳』 網路安全基本知識

網路安全基本知識

• 01

  網路時代，似乎每個人都是半透明的狀態，從外賣數據就能知道你喜歡吃什麼、從網購信息就能知道你最喜歡哪幾家店、從聊天記錄就能知道你最在乎的人……如何保護個人隱私不被泄露呢？下面就來教大家一些網路安全基本知識。
• 02

  密碼安全常識
  1、給自己的用戶名設置足夠長度的密碼，最好使用大小寫混合和特殊符號，不要為了貪圖好記而使用純數字密碼。
  2、不要使用與自己相關的資料作為個人密碼，如自己或家人的生日、電話號碼、身份證號碼、門牌號、姓名簡寫。
  3、最好不用單詞做密碼，如果要用，可以在後面加復數s或者符號，這樣可以減小被字典猜出的機會。
  4、不要將所有的口令都設置為相同的，可以為每一種加上前綴。
  5、不要為了防止忘記而將密碼記下來。
  6、不要死守一個密碼，要經常更換，特別是遇到可疑情況的時候。
• 03

  交友常識
  1、不要說出自己的真實姓名和地址、電話號碼、學校名稱、密友信息。
  2、不與網友見面。
  3、如非見面不可，最好去人多的地方。
• 04

  沖浪安全常識
  1、盡量不要下載個人站點的程序，因為這個程序有可能感染了病毒，或者帶有後門。
  2、不要運行不熟悉的可執行文件，尤其是一些看似有趣的小游戲。
  3、不要隨便將陌生人加入QQ或者微信等的好友列表，不要隨便接受他們的聊天請求，避免受到埠攻擊。
  4、不要隨便打開陌生人的郵件附件，因為它可能是一般惡意html或者java代碼（已經發現html代碼可以格式化你的硬碟），如果是可執行文件，可能是後門工具。
  5、在支持java或者HTML的聊天室里最好不要接受對方的js或者html。因為他它能是窗口炸彈或者巨型的圖片。
  6、不要逛一些可疑或另類的站點，因為IE的許多漏洞可以使惡意的網頁編輯者讀出你機器上的敏感文件。
• 05

  病毒防範常識
  1、盡量不要下載個人站點的程序。
  2、安裝正版殺毒軟體，如：金山毒霸、諾頓、瑞星等。
  3、定期對殺毒軟體進行升級並對系統進行病毒掃描（一周一次）。
• 06

  要善於網上學習，杜絕瀏覽不良信息
  我們應正確利用網上資源，汲取科學文化知識，瀏覽有效健康信息，辨明網上的善惡美醜，自覺抵制各種虛假、消極內容，使網路成為我們學習的有效工具。
  要誠實友好交流，杜絕侮辱欺詐他人
  我們應堅持發揚誠信之風，不得在網路上欺騙他人，違背公民基本道德准則，倡導網路文明新風，使用網路文明語言，為營造文明的網路環境做出積極努力。
  要有益身心健康，拒絕沉溺虛擬時空我們應有節制的上網，善於運用互聯網技術獲取有益信息，解決學習中的問題，合理安排上網時間，不應沉溺於網路，影響正常的學習生活，損害身心健康。
  要維護網路道德，杜絕網路臟口惡習
  應學習網路道德規范，懂得基本的對與錯、是與非，增強網路道德意識，分清網上善惡美醜的界限，激發對美好網路生活的嚮往和追求，形成良好的網路道德行為規范，做到網上不吐臟字，有話好好說，有理耐心講。

『叄』 網路安全主要學什麼

計算機網路安全（Computer Network Security）簡稱網路安全是指利用計算機網路管理控制和技術措施，保證網路系統及數據的保密性、完整性、網路服務可用性和可審查性受到保護。即保證網路系統的硬體、軟體及系統中的數據資源得到完整、准確、連續運行與服務不受干擾破壞和非授權使用。狹義上，網路安全是指計算機及其網路系統資源和信息資源不受有害因素的威脅和危害。廣義上，凡是涉及到計算機網路信息安全屬性特徵（保密性、完整性、可用性、可控性、可審查性）的相關技術和理論，都是網路安全的研究領域。實際上，網路安全問題包括兩方面的內容，一是網路的系統安全，二是網路的信息安全，而網路安全的最終目標和關鍵是保護網路的信息安全。
計算機網路安全是一門涉及計算機科學、網路技術、信息安全技術、通信技術、計算數學、密碼技術和資訊理論等多學科的綜合性交叉學科，是計算機與信息科學的重要組成部分，也是近20年發展起來的新興學科。統機焦點需要綜合信息安全、網路技術與管理、分布式計算、人工智慧等多個領域知識和研究成果，其概念、理論和技術正在不斷發展完善之中。通常，網路安全的內容包括：網路安全技術、網路安全管理、網路安全運作，如操作系統安全、資料庫安全、網路站點安全、病毒與防護、訪問控制、密碼及加密、網路安全檢測與防禦、安全審計、網路安全准則與標准等方面。

『肆』 網線安全保密注意哪些

01
個人不在辦公室內設置使用無線路由器，不在辦公計算機（含筆記本電腦）上共享開放無線網路熱點。
02
不將移動上網卡、手機等作為辦公計算機連接互聯網的通道使用。
03
辦公計算機安裝殺毒軟體並及時升級病毒庫，定期進行病毒掃描和查殺。根據殺毒軟體提示，及時更新系統補丁。
04
禁止使用弱口令，辦公計算機登陸密碼和各類應用系統（含郵件系統）的個人登錄密碼長度不少於8位，應同時包含大小寫字母和數字，禁用ABC、1234、ABCD1234、用戶名+年份（zhangsan2020）等類似有規律性的弱口令；妥善保管密碼，確保本人離開期間辦公計算機安全，下班及時關機。
05
不用辦公計算機和安裝有區域網APP應用的手機訪問或安裝來歷不明的網站和應用程序。若手機不慎遺失應盡快向主管APP的部門報備，採取APP用戶暫停措施。
06
不打開來歷不明的郵件及其附帶鏈接。
07
不將來歷不明的U盤插入辦公計算機，使用U盤須先進行病毒查殺。
08
不參與辦公區域周邊免費贈送U盤、滑鼠、移動硬碟等活動。
09
加強辦公區域人員進出管理，仔細核實外單位人員身份信息。
10
發現辦公區域周邊出現無人機等低空飛行器，及時溯源和勸離相關人員。

『伍』 網路行為准則具體是什麼

要善於網上學習 不瀏覽不良信息
要誠實友好交流 不侮辱欺詐他人
要增強自護意識 不隨意約會網友
要維護網路安全 不破壞網路秩序
要有益身心健康 不沉溺虛擬時空

『陸』 網路生活的基本准則是什麼

網路生活的基本准則是網路無限，自由有界；恪守道德、遵守法律。

網路具有方便快捷、信息量大、覆蓋面廣的特點，可以成為大學生學習、交流的重要工具。然而，網路也是一把雙刃劍。

它既可以極大地促進社會的發展，又可能因使用不當或內缺乏規范而損害社會公德、妨礙社會的發展。在網路中要遵守網路生活的基本准則：網路無限，自由有界；恪守道德、遵守法律。

(6)網路安全准則擴展閱讀

網路生活的的道德規范：

1、要加強思想道德修養，自覺按照社會主義道德的原則和要求規范自己的行為。

2、要依法律己，遵守「網路文明公約」，法律禁止的事堅決不做，法律提倡的積極去做。

3、要凈化網路語言，堅決抵制網路有害信息和低俗之風，健康合理科學上網。

4、嚴格自律，學會自我保護，自覺遠離網吧，並積極舉報網吧經營者的違法犯罪行為。

『柒』 你認為公民上網要遵循的最基本的行為准則是什麼政治

是遵守憲法和法律。根據中華人民共和國網路安全法：

第二十一條：國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求，履行下列安全保護義務，保障網路免受干擾、破壞或者未經授權的訪問，防止網路數據泄露或者被竊取、篡改：

（一）制定內部安全管理制度和操作規程，確定網路安全負責人，落實網路安全保護責任；

（二）採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施；

（三）採取監測、記錄網路運行狀態、網路安全事件的技術措施，並按照規定留存相關的網路日誌不少於六個月；

（四）採取數據分類、重要數據備份和加密等措施；

（五）法律、行政法規規定的其他義務。

(7)網路安全准則擴展閱讀：

(1)、在網路上傳輸的個人信息(如銀行賬號和上網登錄口令等)不被他人發現，這就是用戶對網路上傳輸的信息具有保密性的要求。

(2)、在網路上傳輸的信息沒有被他人篡改，這就是用戶對網路上傳輸的信息具有完整性的要求。

(3)、在網路上發送的信息源是真實的，不是假冒的，這就是用戶對通信各方提出的身份認證的要求。

(4)、信息發送者對發送過的信息或完成的某種操作是承認的，這就是用戶對信息發送者提出的不可否認的要求。

『捌』 《維護互聯網安全的決定》的基本准則是什麼

《維護互聯網安全的決定》的基本准則是：

一、為了保障互聯網的運行安全，對有下列行為之一，構成犯罪的，依照刑法有關規定追究刑事責任：

（一）侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統；

（二）故意製作、傳播計算機病毒等破壞性程序，攻擊計算機系統及通信網路，致使計算機系統及通信網路遭受損害；

（三）違反國家規定，擅自中斷計算機網路或者通信服務，造成計算機網路或者通信系統不能正常運行。

二、為了維護國家安全和社會穩定，對有下列行為之一，構成犯罪的，依照刑法有關規定追究刑事責任：

（一）利用互聯網造謠、誹謗或者發表、傳播其他有害信息，煽動顛覆國家政權、推翻社會主義制度，或者煽動分裂國家、破壞國家統一；

（二）通過互聯網竊取、泄露國家秘密、情報或者軍事秘密；

（三）利用互聯網煽動民族仇恨、民族歧視，破壞民族團結；

（四）利用互聯網組織邪教組織、聯絡邪教組織成員，破壞國家法律、行政法規實施。

三、為了維護社會主義市場經濟秩序和社會管理秩序，對有下列行為之一，構成犯罪的，依照刑法有關規定追究刑事責任：

（一）利用互聯網銷售偽劣產品或者對商品、服務作虛假宣傳；

（二）利用互聯網損害他人商業信譽和商品聲譽；

（三）利用互聯網侵犯他人知識產權；

（四）利用互聯網編造並傳播影響證券、期貨交易或者其他擾亂金融秩序的虛假信息；

（五）在互聯網上建立淫穢網站、網頁，提供淫穢站點鏈接服務，或者傳播淫穢書刊、影片、音像、圖片。

四、為了保護個人、法人和其他組織的人身、財產等合法權利，對有下列行為之一，構成犯罪的，依照刑法有關規定追究刑事責任：

（一）利用互聯網侮辱他人或者捏造事實誹謗他人；

（二）非法截獲、篡改、刪除他人電子郵件或者其他數據資料，侵犯公民通信自由和通信秘密；

（三）利用互聯網進行盜竊、詐騙、敲詐勒索。

五、利用互聯網實施本決定第一條、第二條、第三條、第四條所列行為以外的其他行為，構成犯罪的，依照刑法有關規定追究刑事責任。

六、利用互聯網實施違法行為，違反社會治安管理，尚不構成犯罪的，由公安機關依照《治安管理處罰條例》予以處罰；違反其他法律、行政法規，尚不構成犯罪的，由有關行政管理部門依法給予行政處罰；對直接負責的主管人員和其他直接責任人員，依法給予行政處分或者紀律處分。 利用互聯網侵犯他人合法權益，構成民事侵權的，依法承擔民事責任。

七、各級人民政府及有關部門要採取積極措施，在促進互聯網的應用和網路技術的普及過程中，重視和支持對網路安全技術的研究和開發，增強網路的安全防護能力。有關主管部門要加強對互聯網的運行安全和信息安全的宣傳教育，依法實施有效的監督管理，防範和制止利用互聯網進行的各種違法活動，為互聯網的健康發展創造良好的社會環境。從事互聯網業務的單位要依法開展活動，發現互聯網上出現違法犯罪行為和有害信息時，要採取措施，停止傳輸有害信息，並及時向有關機關報告。任何單位和個人在利用互聯網時，都要遵紀守法，抵制各種違法犯罪行為和有害信息。人民法院、人民檢察院、公安機關、國家安全機關要各司其職，密切配合，依法嚴厲打擊利用互聯網實施的各種犯罪活動。要動員全社會的力量，依靠全社會的共同努力，保障互聯網的運行安全與信息安全，促進社會主義精神文明和物質文明建設。

『玖』 網路購物安全防範6大守則有哪些

「網路購物」因其快捷、時尚的特點，已被越來越多人接受，人們只需移動滑鼠、打個電話，就能輕輕鬆鬆得到自己心儀的產品。但青少年在網上購物應小心詐騙。

方便快捷背後陷阱重重

網路購物詐騙行騙人一般採取廣泛撒網重點培養的方式行騙；由於互聯網的無邊界特性，行騙人一般選擇異地行騙；網路詐騙分子往往在得手後毀掉網上證據，另闢一套網上虛擬身份和虛假信息「重操舊業」，這種做法不僅增加了警方偵查工作的難度，也增加了消費者網上購物的風險。

網路購物安全防範6大守則

網路購物風險重重，因此青少年在網上購物時一定要識別網路購物中的陷阱，提高安全防範意識。網路購物的安全防範6大守則是：要對所購買的物品有所了解，包括目前市場的價格；核實網路賣家留下的信息；盡量去大型、知名、有信用制度和安全保障的購物網站購買所需的物品，先貨後款，收到貨物後當面驗貨；謹慎對待賣方交付定金的要求；盡量不要使用公用的電腦進行購物、支付等操作，更不要輕易地將自己的網路賬號、信用卡賬號和密碼泄露給陌生人；發現有網站發布不良、違法信息及涉嫌詐騙的，或已經掉進網路詐騙陷阱的，應及時到公安機關舉報或報案。

『拾』 網路安全分為幾個級別

網路安全分為四個級別，詳情如下：

1、系統安全

運行系統安全即保證信息處理和傳輸系統的安全。它側重於保證系統正常運行。

2、網路的安全

網路上系統信息的安全。包括用戶口令鑒別，用戶存取許可權控制，數據存取許可權、方式控制，安全審計。安全問題跟踩。計算機病毒防治，數據加密等。

3、信息傳播安全

網路上信息傳播安全，即信息傳播後果的安全，包括信息過濾等。它側重於防止和控制由非法、有害的信息進行傳播所產生的後果，避免公用網路上大雲自由傳翰的信息失控。

4、信息內容安全

網路上信息內容的安全。它側重於保護信息的保密性、真實性和完整性。

(10)網路安全准則擴展閱讀

網路安全的影響因素：

自然災害、意外事故；計算機犯罪； 人為行為，比如使用不當，安全意識差等；黑客」 行為：由於黑客的入侵或侵擾，比如非法訪問、拒絕服務計算機病毒、非法連接等；內部泄密；外部泄密；信息丟失；電子諜報，比如信息流量分析、信息竊取等。

網路協議中的缺陷，例如TCP/IP協議的安全問題等等。網路安全威脅主要包括兩類：滲入威脅和植入威脅。滲入威脅主要有：假冒、旁路控制、授權侵犯。