鐵路重大網路安全事件定義

① 突發事件預警如何分級

工信部根據社會影響范圍和危害程度，將公共互聯網網路安全突發事件分為四級：特別重大事件、重大事件、較大事件、一般事件。其中，全國范圍大量互聯網用戶無法正常上網，CN國家頂級域名系統解析效率大幅下降，1億以上互聯網用戶信息泄露，網路病毒在全國范圍大面積爆發，其他造成或可能造成特別重大危害或影響的網路安全事件為特別重大網路安全事件。工信部要求基礎電信企業、域名機構、互聯網企業、網路安全專業機構、網路安全企業通過多種途徑監測和收集漏洞、病毒、網路攻擊最新動向等網路安全隱患和預警信息，對發生突發事件的可能性及其可能造成的影響進行分析評估。認為可能發生特別重大或重大突發事件的，應當立即報告。與此同時，工信部建立公共互聯網網路突發事件預警制度，按照緊急程度、發展態勢和可能造成的危害程度，將公共互聯網網路突發事件預警等級分為四級，由高到低依次用紅色、橙色、黃色和藍色標示。

② 鐵路工程質量事件劃分為哪幾個等級！~~詳述之

鐵路工程質量事故分為特別重大事故、重大事故、較大事故、一般事故和工程質量問題等五類。
一、特別重大事故
l．直接經濟損失1000萬元及以上；
2．導致鐵路交通重大及以上事故，或對運輸生產、安全以及鐵路建設安全、工期、投資等產生重大影響。
二、重大事故
1．直接經濟損失500萬元及以上，1000萬元以下；
2．導致鐵路交通較大事故，對運輸生產、安全以及鐵路建設安全、工期、投資等產生很大影響。
三、較大事故
1．直接經濟損失100萬元及以上，500萬元以下；
2．直接導致鐵路交通一般事故，或對運輸生產、安全以及鐵路建設安全、工期、投資等產生較大影響。
四、一般事故
1．直接經濟損失100萬元以下；
2．直接導致鐵路交通一般事故，或對運輸生產、安全以及鐵路建設安全、工期、投資等產生一般影響。
五、工程質量問題
直接經濟損失100萬元以下，但未導致鐵路交通事故，未對運輸生產、安全以及鐵路建設安全、工期、投資等產生影響，且施工單位自行整改到位的，屬工程質量問題。

③ 發生網路突發事件的應急預案

發生網路突發事件的應急預案1

為確保校園網安全有序平穩運行，保證校園網路信息安全和網路安全，更好的服務於學校的教育教學，為及時處置校園網信息網路安全事件，保障校園網作用的正常發揮，特製定本預案。

一、信息網路安全事件定義

1、校園網內網站主頁被惡意纂改、互動式欄目里發表反政府、分裂國家和色情內容的信息及損害國家、學校聲譽的謠言。

2、校園網內網路被非法入侵，應用計算機上的數據被非法拷貝、修改、刪除。

3、在網站上發布的內容違反國家的法律法規、侵犯知識版權，已經造成嚴重後果。

二、網路安全事件應急處理機構及職責

1、設立信息網路安全事件應急處理領導小組，負責信息網路安全事件的組織指揮和應急處置工作。

2、學校網格安全領導小組職責任務

(1)、監督檢查各教研組處室網路信息安全措施的落實情況。

(2)、加強網上信息監控巡查，重點監控可能出現有害信息的網站、網頁。

(3)、及時組織有關部門和專業技術人員對校園網上出現的突發事件進行處理並根據情況的嚴重程度上報有關部門。

(4)、與市公安局網路安全監察部門保持熱線聯系，協調市公安局網監處安裝網路信息監控軟體，並保存相關資料日誌在三個月以上。確保反應迅速，做好有關案件的調查、取證等工作。

三、網路安全事件報告與處置

事件發生並得到確認後，網路中心或相關科室人員應立即將情況報告有關領導，由領導(組長)決定是否啟動該預案，一旦啟動該預案，有關人員應及時到位。

網路中心在事件發生後24小時內寫出事件書面報告。報告應包括以下內容：事件發生時間、地點、單位、事件內容，涉及計算機的IP地址、管理人、操作系統、應用服務，損失，事件性質及發生原因，事件處理情況及採取的措施;事故報告人、報告時間等。

學校網格安全領導小組成員承擔校內外的工作聯系，防止事態通過網路在國內蔓延。

網路中心人員進入應急處置工作狀態，阻斷網路連接，進行現場保護，協助調查取證和系統恢復等工作。對相關事件進行跟蹤，密切關注事件動向，協助調查取證。

有關違法事件移交公安機關處理。

四、一般性安全隱患處理：

學校網路信息中心配備了正版-防火牆軟體和瑞星防病毒軟體，及時升級，及時清除殺滅網路病毒，檢測入侵事件，將向管理員發出警報，管理員將在第一時間處理入侵事件，並報有關部門。對來往電子郵件及網路下載文件用防病毒軟體軟體過濾，確保不被木馬類病毒侵入並在無意中協助傳播病毒。

管理員對定期檢查設備的運轉情況，做好設備維護記錄，保證設備高效穩定的運行。學校重要計算機出現硬體設備故障，管理員將在第一時間啟用數據備份，保證數據不丟失，保證網路的正常運行。

發生網路突發事件的應急預案2

1、總則

為加強網路與信息安全管理，提高應急防範能力，保障基礎信息網路和重要信息系統安全，維護校園安全社會穩定，制定本預案。

1.1編制目的

確保基礎網路、電子政務、教務系統與其他重要信息系統的日常業務能夠持續運行；確保信息的保密性、完整性、可靠性；保證學校突發公共事件信息傳輸的暢通。

1.2編制依據

（1）中華人民共和國計算機信息系統安全保護的相關法律法規。以及上級有關部門的文件規定。

（2）網路與信息安全主要威脅及隱患現象。當前我校網路與信息安全保障工作仍存在一些亟待解決的問題：病毒入侵和網路攻擊日趨嚴重，網路失泄密事件屢有發生，網路與信息系統的防護水平不高，應急能力不強；信息安全管理和技術人才缺乏；信息安全法律法規和標准不完善；全社會信息安全意識不強，信息安全管理薄弱；隨著我校信息化的逐步推進，特別是互聯網的廣泛應用，信息安全還將面臨更多新的挑戰。

1.3工作原則

（1）堅持積極防禦，綜合防範的方針。

（2）堅持統一領導、分級負責和「誰主管誰負責」的原則。

（3）堅持條塊結合、以塊為主的原則。

（4）堅持依法管理、規范有序的原則。

1.4適用范圍

校園網路與信息系統，重點是信息基礎設施、重要業務系統。

2、預警級別

網路與信息安全重大突發事件是指由於自然災害、設備軟硬體故障、內部人為失誤或破壞、利用計算機病毒進行破壞，境內外敵對勢力、敵對分子利用信息網路進行有組織的大規模宣傳、煽動和滲透活動，以及對校內信息網路或設施、重點網站進行大規模的破壞活動等原因，嚴重影響到我校網路與信息系統的正常運行，出現業務中斷、系統破壞、數據破壞、信息失竊密或泄密等，形成不良影響並造成一定程度直接或間接經濟損失的事件。

根據上級的要求，我校網路與信息安全突發事件劃分為五個等級：

第一級為自主保護級 。是單一地點及沖擊或損害相對較小的事件。指一般的信息和信息網路系統，其受到破壞後，會對學校的權益有一定影響，但不危害國家安全、社會秩序、經濟建設和公共利益。

第二級為指導保護級。 是對運行造成嚴重損害的單一地方安全事件。指一定程度上涉及國家安全、社會秩序、經濟建設和公共利益的一般信息，其受到破壞後，會對國家安全、社會秩序、經濟建設和公共利益造成一定損害。

第三級為監督保護級。 是兩個或兩個以上地點的安全事件，但只造成較小的`沖擊或損害。指涉及國家安全、社會秩序、經濟建設和公共利益的信息，其受到破壞後，會對國家安全、社會秩序、經濟建設和公共利益造成較大損害。

第四級為強制保護級。 是對多地點造成特大沖擊或損害的安全事件。指涉及國家安全、社會秩序、經濟建設和公共利益的重要信息，其受到破壞後，會對國家安全、社會秩序、經濟建設和公共利益造成嚴重損害。

第五級為專控保護級。 是對多點系統造成巨大沖擊或嚴重損害的安全事件。指涉及國家安全、社會秩序、經濟建設和公共利益的核心信息，其受到破壞後，會對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害。

全校網路與信息安全突發事件實行分等級響應、處置的制度。對第一、第二級別的網路與信息安全突發事件由事件發生部門自行作應急處理；對第三、四級別的網路與信息安全突發事件由相應主管部門信息安全突發事件應急機構處理；對第五級別的網路與信息安全突發事件啟動報告上級處理應急預案。

3、應急組織領導體系及職責任務

3.1應急組織領導體系

全校網路與信息安全突發事件防範及應急處置工作由校網路與信息安全協調小組統一領導、指揮、協調。

（1）豐海中學網路與信息安全協調小組組成：

組長：

副組長：

成員：校長室黨支部校長辦公室會計室教導處總務處團支部工會學校網路中心的全體成員

（2）豐海中學網路與信息安全突發事件應急辦公室

設立豐海中學網路與信息安全突發事件應急辦公室，設在校網路中心辦公室，其組成：

主任：

副主任：

成員：

3.2職責及任務

（1）校網路與信息安全協調小組承擔網路與信息安全方面突發應急事件的主要職責及任務：

①審查批准學校信息與網路安全突發事件應急方案。決定五級突發事件應急預案的啟動，督促檢查三級和四級突發事件處置工作；

②對各部門貫徹執行有關法律法規、制定應急處置預案、應急處置准備情況進行督促檢查；

③對各部門在突發事件處置工作中履行職責情況進行督促檢查，開展表彰獎勵活動；

④向上級部門報告突發事件以及應急處置情況；

⑤按照上級網路與信息安全協調小組的要求開展處置工作。

（2）學校網路與信息安全突發事件應急辦公室承擔突發應急事件的日常工作。其主要職責及任務：

①組織制定網路與信息安全突發事件應急方案；

②統籌規劃建立應急處理技術平台，會同其他成員制定相關應急措施；

③提出啟動預案，加強或撤銷控制措施的建議和意見；

④協調各部門共同做好網路與信息安全突發事件的處置工作；

⑤督促、檢查應急措施的落實情況；

⑥配合校內外各部門基礎設施的安全應急保障工作，確保信息傳輸通暢。

⑦負責電子政務、校務網路應急指揮系統的建設與管理。

⑧負責及時收集、上報和通報應急事件的有關情況，向學校及上級部門報告有關工作情況。

（3）學校網路中心：負責學校網路信息監控及網路運行安全監測，實施網路信息、網路安全報警處置平台建設；負責對網上有害信息傳播的處置；負責對影響社會穩定的網上熱點問題惡意炒作事件的處置；負責對重大敏感時期、重要活動、重要會議期間重點網站發生信息安全事件的處置；負責計算機病毒疫情和大規模網路攻擊事件的處置；會同有關部門提出信息網路安全突發事件的具體等級標准。

（4）校長辦公室：負責處置利用信息網路危害國家安全的違法犯罪活動等。

（5）校長室：負責組織協調有關部門查處利用計算機網路泄露國家秘密的違法行為。

（6）總務處：負責校園網路等基礎設施的安全應急保障工作，確保信息傳輸通暢。

（7）會計室：負責建立學校網路與信息安全突發事件應急處置經費保障機制，保證應急處理體系建設和突發事件應急處置所需經費。

（8）網路與信息安全小組主要負責網路與信息安全技術方面重大問題的咨詢和處理。

（10）各有關部門負責各自范圍內的網路與信息安全管理和突發事件應急處置工作，應參照本預案，建立本部門應急處置機制。對基礎網路設施、重要業務系統堅持「誰主管誰負責」的原則。

4、應急處理程序

4.1突發事件報告

(1)發生信息安全突發事件的部門應當在事件被發現時，應立即向校網路與信息安全突發事件應急辦公室報告。

(2)發生信息安全突發事件的部門應當立即對發生的事件進行調查核實、保存相關證據，確定事件等級，上報相關材料或提出預案申請。

4.2預案啟動

(1)各部門應當及時作出是否啟動本級預案的決定，並報校網路與信息安全突發事件應急辦公室備案，或向學校網路與信息安全突發事件應急辦公室提出啟動預案的申請。

(2)校網路與信息安全突發事件應急辦公室接到申請後，應立即上報上級網路與信息安全協調小組的領導，並會同成員部門盡快組織對突發事件時間、性質、級別及啟動預案的時機進行評估，提出啟動預案的意見，報校網路與信息安全協調小組批准。

(3)學校網路與信息安全協調小組在作出是否啟動市級預案的決定後，立即通知與應急處理相關的各部門。

4.3現場應急處理

發生信息安全突發事件的部門按各部門作出啟動本級預案的決定，或報經學校網路與信息安全協調小組批准啟動預案，須作好現場應急處理。

(1)盡最大可能收集事件相關信息，正確定位威脅和安全事件的來源，縮短響應時間。

(2)檢查威脅造成的結果：如檢查系統、服務、數據的完整性、保密性或可用性，檢查攻擊者是否侵入了系統，再次侵入的可能性，損失的程度，確定暴露出的主要危險等。

(3)抑制事件的影響進一步擴大，限制潛在的損失與破壞。可能的抑制策略一般包括：關閉服務或關閉所有的系統，從網路上斷開相關系統，修改防火牆和路由器的過濾規則，封鎖或刪除被攻破的登錄帳號，阻斷可疑用戶得以進入網路的通路，提高系統或網路行為的監控級別，設置陷阱，啟用緊急事件下的接管系統，實行特殊防衛狀態安全警戒，反擊攻擊者的系統等。

(4)根除。在事件被抑制之後，通過對有關惡意代碼或行為的分析結果，找出事件根源，明確響應的補救措施並徹底清除。與此同時，對攻擊源進行定位並採取合適的措施將其中斷。

(5)恢復信息。恢復數據、程序、服務、系統。清理系統，把所有被攻擊的系統和網路設備徹底還原到它們正常的任務狀態。恢復中涉及機密數據，需要嚴格遵照機密系統的恢復要求。

4.4應急預案終止

(1)發生信息安全突發事件的部門根據信息安全事件的處置進展情況，及時向學校應急辦提出終止應急預案建議。

(2)學校網路與信息安全突發事件應急辦公室接到終止應急預案建議後，組織相關部門對信息安全事件的處置情況進行綜合評估，按預案級別做出決定，並報網路與信息安全協調小組備案。

(3)總結。回顧並整理發生事件的各種相關信息，詳細記錄所有情況，認真總結經驗教訓，提出改進措施，逐級上報調查報告。

5、保障措施

各部門要在學校網路與信息安全協調小組的統一領導下，認真履行各自職責，落實任務，密切配合，確保應急預案有效實施，並做好各項保障措施。

(1)高度重視網路與信息安全突發事件應急預案工作。各部門要充分認識到網路與信息安全突發事件應急預案工作的重要性，落實工作責任，加強安全應急的宣傳教育和技術培訓，確保此項工作落到實處。

(2)積極推行信息安全等級保護，逐步實行信息安全風險評估。各基礎信息網路和重要信息系統建設要充分考慮抗毀性與災難恢復。制定並不斷完善信息安全應急處置預案。針對基礎信息網路的突發性、大規模安全事件，各相關部門要建立科學化、制度化的處理流程。

(3)建立健全指揮調度機制和信息安全通報制度，進一步完善信息安全應急協調機制。

(4)建立應急處理技術平台，進一步提高安全事件的發現和分析能力，從技術上逐步實現發現、預警、處置、通報等多個環節和不同的網路、系統、部門之間應急處理的聯動機制。

(5)加強信息安全人才的培養，強化信息安全宣傳教育，盡快建設一支高素質、高技術的信息安全核心人才及管理隊伍，提高全社會網路與信息安全防禦意識。

(6)加強對攻擊網路與信息的分析和預警，進一步提高網路與信息安全監測能力，加大對計算機犯罪的防範力度。

(7)大力發展網路與信息安全服務，增強社會應急支援能力。

(8)提供必要的交通運輸保障和經費保障，優化信息安全應急處理工作的物資保障條件。

(9)明確監督主體和責任，對預案實施的全過程進行監督檢查，保障應急措施到位，預案實施有效。

6、附則

(1)本預案自批准之日起執行。

(2)各有關部門應參照本預案，制定各自的網路與信息安全突發事件應急預案。

(3)本預案由學校校長辦公室負責解釋。

④ 網路安全事件分為幾級

網路安全事件分為四級：特別重大網路安全事件、重大網路安全事件、較大網路安全事件、一般網路安全事件。

⑤ 什麼是網路安全事件

您好：
以下是網路安全事件的解答：
可以說當前是一個進行攻擊的黃金時期，很多的系統都很脆弱並且很容易受到攻擊，所以這是一個成為黑客的大好時代，可讓他們利用的方法和工具是如此之多！在此我們僅對經常被使用的入侵攻擊手段做一討論。

【 拒絕服務攻擊 】

拒絕服務攻擊（Denial of Service, DoS）是一種最悠久也是最常見的攻擊形式。嚴格來說，拒絕服務攻擊並不是某一種具體的攻擊方式，而是攻擊所表現出來的結果，最終使得目標系統因遭受某種程度的破壞而不能繼續提供正常的服務，甚至導致物理上的癱瘓或崩潰。具體的操作方法可以是多種多樣的，可以是單一的手段，也可以是多種方式的組合利用，其結果都是一樣的，即合法的用戶無法訪問所需信息。

通常拒絕服務攻擊可分為兩種類型。

第一種是使一個系統或網路癱瘓。如果攻擊者發送一些非法的數據或數據包，就可以使得系統死機或重新啟動。本質上是攻擊者進行了一次拒絕服務攻擊，因為沒有人能夠使用資源。以攻擊者的角度來看，攻擊的刺激之處在於可以只發送少量的數據包就使一個系統無法訪問。在大多數情況下，系統重新上線需要管理員的干預，重新啟動或關閉系統。所以這種攻擊是最具破壞力的，因為做一點點就可以破壞，而修復卻需要人的干預。

第二種攻擊是向系統或網路發送大量信息，使系統或網路不能響應。例如，如果一個系統無法在一分鍾之內處理100個數據包，攻擊者卻每分鍾向他發送1000個數據包，這時，當合法用戶要連接系統時，用戶將得不到訪問權，因為系統資源已經不足。進行這種攻擊時，攻擊者必須連續地向系統發送數據包。當攻擊者不向系統發送數據包時，攻擊停止，系統也就恢復正常了。此攻擊方法攻擊者要耗費很多精力，因為他必須不斷地發送數據。有時，這種攻擊會使系統癱瘓，然而大多多數情況下，恢復系統只需要少量人為干預。

這兩種攻擊既可以在本地機上進行也可以通過網路進行。

※ 拒絕服務攻擊類型

1 Ping of Death

根據TCP/IP的規范，一個包的長度最大為65536位元組。盡管一個包的長度不能超過65536位元組，但是一個包分成的多個片段的疊加卻能做到。當一個主機收到了長度大於65536位元組的包時，就是受到了Ping of Death攻擊，該攻擊會造成主機的宕機。

2 Teardrop

IP數據包在網路傳遞時，數據包可以分成更小的片段。攻擊者可以通過發送兩段(或者更多)數據包來實現TearDrop攻擊。第一個包的偏移量為0，長度為N，第二個包的偏移量小於N。為了合並這些數據段，TCP/IP堆棧會分配超乎尋常的巨大資源，從而造成系統資源的缺乏甚至機器的重新啟動。

3 Land

攻擊者將一個包的源地址和目的地址都設置為目標主機的地址，然後將該包通過IP欺騙的方式發送給被攻擊主機，這種包可以造成被攻擊主機因試圖與自己建立連接而陷入死循環，從而很大程度地降低了系統性能。

4 Smurf

該攻擊向一個子網的廣播地址發一個帶有特定請求(如ICMP回應請求)的包，並且將源地址偽裝成想要攻擊的主機地址。子網上所有主機都回應廣播包請求而向被攻擊主機發包，使該主機受到攻擊。

5 SYN flood

該攻擊以多個隨機的源主機地址向目的主機發送SYN包，而在收到目的主機的SYN ACK後並不回應，這樣，目的主機就為這些源主機建立了大量的連接隊列，而且由於沒有收到ACK一直維護著這些隊列，造成了資源的大量消耗而不能向正常請求提供服務。

6 CPU Hog

一種通過耗盡系統資源使運行NT的計算機癱瘓的拒絕服務攻擊，利用Windows NT排定當前運行程序的方式所進行的攻擊。

7 Win Nuke

是以拒絕目的主機服務為目標的網路層次的攻擊。攻擊者向受害主機的埠139，即netbios發送大量的數據。因為這些數據並不是目的主機所需要的，所以會導致目的主機的死機。

8 RPC Locator

攻擊者通過telnet連接到受害者機器的埠135上，發送數據，導致CPU資源完全耗盡。依照程序設置和是否有其他程序運行，這種攻擊可以使受害計算機運行緩慢或者停止響應。無論哪種情況，要使計算機恢復正常運行速度必須重新啟動。

※ 分布式拒絕服務攻擊

分布式拒絕服務攻擊（DDoS）是攻擊者經常採用而且難以防範的攻擊手段。DDoS攻擊是在傳統的DoS攻擊基礎之上產生的一類攻擊方式。單一的DoS攻擊一般是採用一對一方式的，當攻擊目標CPU速度低、內存小或者網路帶寬小等等各項性能指標不高它的效果是明顯的。隨著計算機與網路技術的發展，計算機的處理能力迅速增長，內存大大增加，同時也出現了千兆級別的網路，這使得DoS攻擊的困難程度加大了 目標對惡意攻擊包的"消化能力"加強了不少，例如你的攻擊軟體每秒鍾可以發送3,000個攻擊包，但我的主機與網路帶寬每秒鍾可以處理10,000個攻擊包，這樣一來攻擊就不會產生什麼效果。所以分布式的拒絕服務攻擊手段（DDoS）就應運而生了。如果用一台攻擊機來攻擊不再能起作用的話，攻擊者就使用10台、100台…攻擊機同時攻擊。

DDoS就是利用更多的傀儡機來發起進攻，以比從前更大的規模來進攻受害者。

高速廣泛連接的網路也為DDoS攻擊創造了極為有利的條件。在低速網路時代時，黑客佔領攻擊用的傀儡機時，總是會優先考慮離目標網路距離近的機器，因為經過路由器的跳數少，效果好。而現在電信骨幹節點之間的連接都是以G為級別的，大城市之間更可以達到2.5G的連接，這使得攻擊可以從更遠的地方或者其他城市發起，攻擊者的傀儡機位置可以在分布在更大的范圍，選擇起來更靈活了。

一個比較完善的DDoS攻擊體系分成四大部分：

攻擊者所在機

控制機（用來控制傀儡機）

傀儡機

受害者

先來看一下最重要的控制機和傀儡機：它們分別用做控制和實際發起攻擊。請注意控制機與攻擊機的區別，對受害者來說，DDoS的實際攻擊包是從攻擊傀儡機上發出的，控制機只發布命令而不參與實際的攻擊。對控制機和傀儡機，黑客有控制權或者是部分的控制權，並把相應的DDoS程序上傳到這些平台上，這些程序與正常的程序一樣運行並等待來自黑客的指令，通常它還會利用各種手段隱藏自己不被別人發現。在平時，這些傀儡機器並沒有什麼異常，只是一旦黑客連接到它們進行控制，並發出指令的時候，攻擊傀儡機就成為害人者去發起攻擊了。

"為什麼黑客不直接去控制攻擊傀儡機，而要從控制傀儡機上轉一下呢？"。這就是導致DDoS攻擊難以追查的原因之一了。做為攻擊者的角度來說，肯定不願意被捉到，而攻擊者使用的傀儡機越多，他實際上提供給受害者的分析依據就越多。在佔領一台機器後，高水平的攻擊者會首先做兩件事：1.考慮如何留好後門，2. 如何清理日誌。這就是擦掉腳印，不讓自己做的事被別人查覺到。比較初級的黑客會不管三七二十一把日誌全都刪掉，但這樣的話網管員發現日誌都沒了就會知道有人幹了壞事了，頂多無法再從日誌發現是誰乾的而已。相反，真正的好手會挑有關自己的日誌項目刪掉，讓人看不到異常的情況。這樣可以長時間地利用傀儡機。但是在攻擊傀儡機上清理日誌實在是一項龐大的工程，即使在有很好的日誌清理工具的幫助下，黑客也是對這個任務很頭痛的。這就導致了有些攻擊機弄得不是很乾凈，通過它上面的線索找到了控制它的上一級計算機，這上級的計算機如果是黑客自己的機器，那麼他就會被揪出來了。但如果這是控制用的傀儡機的話，黑客自身還是安全的。控制傀儡機的數目相對很少，一般一台就可以控制幾十台攻擊機，清理一台計算機的日誌對黑客來講就輕松多了，這樣從控制機再找到黑客的可能性也大大降低。

※ 拒絕服務攻擊工具

Targa

可以進行8種不同的拒絕服務攻擊，作者是Mixter，可以在[url]http://packerstorm.security.com[/url]和[url]www.rootshell.com[/url]網站下載。Mixter把獨立的dos攻擊代碼放在一起，做出一個易用的程序。攻擊者可以選擇進行單個的攻擊或嘗試所有的攻擊，直到成功為止。

FN2K

DDOS工具。可以看作是Traga加強的程序。TFN2K運行的DOS攻擊與Traga相同，並增加了5種攻擊。另外，它是一個DDOS工具，這意味著它可以運行分布模式，即Internet上的幾台計算機可以同時攻擊一台計算機和網路。Trinoo

DDOS工具，是發布最早的主流工具，因而功能上與TFN2K比較不是那麼強大。Trinoo使用tcp和udp，因而如果一個公司在正常的基礎上用掃描程序檢測埠，攻擊程序很容易被檢測到。

Stacheldraht

Stacheldraht是另一個DDOS攻擊工具，它結合了TFN與trinoo的特點，並添加了一些補充特徵，如加密組件之間的通信和自動更新守護進程。

希望對你有用

⑥ 重特大安全事故標準是如何界定的

特別重大事故，是指造成30人以上死亡，或者100人以上重傷（包括急性工業中毒，下同），或者1億元以上直接經濟損失的事故。

根據國務院第172次常務會議通過的《生產安全事故報告和調查處理條例》第三條 根據生產安全事故（以下簡稱事故）造成的人員傷亡或者直接經濟損失，事故一般分為以下等級：

（一）特別重大事故，是指造成30人以上死亡，或者100人以上重傷（包括急性工業中毒，下同），或者1億元以上直接經濟損失的事故；

（二）重大事故，是指造成10人以上30人以下死亡，或者50人以上100人以下重傷，或者5000萬元以上1億元以下直接經濟損失的事故；

（三）較大事故，是指造成3人以上10人以下死亡，或者10人以上50人以下重傷，或者1000萬元以上5000萬元以下直接經濟損失的事故；

（四）一般事故，是指造成3人以下死亡，或者10人以下重傷，或者1000萬元以下直接經濟損失的事故。

國務院安全生產監督管理部門可以會同國務院有關部門，制定事故等級劃分的補充性規定。

本條第一款所稱的「以上」包括本數，所稱的「以下」不包括本數。

(6)鐵路重大網路安全事件定義擴展閱讀：

特大事故又細分為以下幾種：

生產安全事故

安全生產事故，是指生產經營單位在生產經營活動中發生的造成人身傷亡或者直接經濟損失的事故，造成30人（包括30人）以上死亡

鐵路事故

1、鐵路交通事故

（1）造成30人以上死亡，或者100人以上重傷（包括急性工業中毒，下同），或者1億元以上直接經濟損失的；
（2）繁忙干線客運列車脫軌18輛以上並中斷鐵路行車48小時以上的；
（3）繁忙干線貨運列車脫軌60輛以上並中斷鐵路行車48小時以上的。

2、鐵路建設工程質量事故

（1）直接經濟損失1000萬元及以上；

（2）導致鐵路交通重大及以上事故，或對運輸生產、安全以及鐵路建設安全、工期、投資等產生重大影響。

火災事故

特別重大火災是指造成30人以上死亡，或者100人以上重傷，或者1億元以上直接財產損失的火災。

道路交通事故

特大事故，是指一次造成死亡3人以上，或者重傷11人以上，或者死亡1人，同時重傷8人以上，或者死亡2人，同時重傷5人以上，或者財產損失6萬元以上的事故。

職業健康事故

特大事故：發生急性職業病50人以上或者死亡5人以上的，或者發生職業性炭疽5人以上的。

環境污染事件

特別重大環境事件(Ⅰ級)：

(1)死亡30人以上，或中毒(重傷)100人以上;

(2)因環境事件需疏散、轉移群眾5萬人以上，或直接經濟損失1000萬元以上;

(3)區域生態功能嚴重喪失或瀕危物種生存環境遭到嚴重污染，或因環境污染使當地正常的經濟、社會活動受到嚴重影響;

(4)因環境污染使當地正常的經濟、社會活動受到嚴重影響;

(5)利用放射性物質進行人為破壞事件，或1、2類放射源失控造成大范圍嚴重輻射污染後果;

(6)因環境污染造成重要城市主要水源地取水中斷的污染事故;

(7)因危險化學品(含劇毒品)生產和貯運中發生泄漏，嚴重影響人民群眾生產、生活的污染事故;

(8)造成跨國(界)的環境污染事件。

特種設備事故

(1)特種設備事故造成30人以上死亡；

(2)600兆瓦以上鍋爐爆炸的；

(3)壓力容器、壓力管道有毒介質泄漏，造成15萬人以上轉移的；

(4)客運索道、大型游樂設施高空滯留100人以上並且時間在48小時以上的。

⑦ 「微安全」網路安全事件有哪四級，怎麼應

根據網路信息安全事件的分級考慮要素,將網路信息安全事件劃分為四個級別:特別重大事件、重大事件、較大事件和一般事件.

國際上，網路安全測評依照安全性從高到低劃分為A，B，C，D四個等級七個類別。視頻

美國為計算機安全的不同級別制訂了4個准則。橙皮書（正式名稱為可信任計算機標准評估標准）包括計算機安全級別的分類。通過這些分類可以了解在一些系統中固有的各種安全風險，並能掌握如何減少或排除這些風險。

1、D1級。這是計算機安全的最低一級。整個計算機系統是不可信任的，硬體和操作系統很容易被侵襲。D1級計算機系統標准規定對用戶沒有驗證，也就是任何人都可以使用該計算機系統而不會有任何障礙。系統不要求用戶進行登記（要求用戶提供用戶名）或口令保護（要求用戶提供唯一字元串來進行訪問）。任何人都可以坐在計算機前並開始使用它。

D1級的計算機系統包括：MS-Dos，MS-Windows3.xe及Windows95(不在工作組方式中），Apple的System7.x

2、C1級。C1級系統要求硬體有一定的安全機制（如硬體帶鎖裝置和需要鑰匙才能使用計算機等），用戶在使用前必須登錄到系統。C1級系統還要求具有完全訪問控制的能力，經應當允許系統管理員為一些程序或數據設立訪問許可許可權。C1級防護不足之處在於用戶直接訪問操作系統的根。C1級不能控制進入系統的用戶的訪問級別，所以用戶可以將系統的數據任意移走。

常見的C1級兼容計算機系統如下所列：UNIX系統XENIX，Novell3.x或更高版本，WindowsNT。

3、C2級。C2級在C1級的某些不足之處加強了幾個特性，C2級引進了受控訪問環境（用戶許可權級別）的增強特性。這一特性不僅以用戶許可權為基礎，還進一步限制了用戶執行某些系統指令。授權分級使系統管理員能夠分用戶分組，授予他們訪問某些程序的許可權或訪問分級目錄。另一方面，用戶許可權以個人為單位授權用戶對某一程序所在目錄的訪問。如果其他程序和數據也在同一目錄下，那麼用戶也將自動得到訪問這些信息的許可權。C2級系統還採用了系統審計。審計特性跟蹤所有的「安全事件」，如登錄（成功和失敗的），以及系統管理員的工作，如改變用戶訪問和口令。常見的C2級操作系統有：UNIX系統，XENIX，Novell3.x或更高版本，WindowsNT。

4、B1級。B1級系統支持多級安全，多級是指這一安全保護安裝在不同級別的系統中（網路、應用程序、工作站等），它對敏感信息提供更高級的保護。例如安全級別可以分為解密、保密和絕密級別。

5、B2級。這一級別稱為結構化的保護(StructuredProtection)。B2級安全要求計算機系統中所有對象加標簽，而且給設備（如工作站、終端和磁碟驅動器）分配安全級別。如用戶可以訪問一台工作站，但可能不允許訪問裝有人員工資資料的磁碟子系統。

6、B3級。B3級要求用戶工作站或終端通過可信任途徑連接網路系統，這一級必須採用硬體來保護安全系統的存儲區。

7、A級。這是橙皮書中的最高安全級別，這一級有時也稱為驗證設計(verifieddesign)。與前面提到各級級別一樣，這一級包括了它下面各級的所有特性。A級還附加一個安全系統受監視的設計要求，合格的安全個體必須分析並通過這一設計。另外，必須採用嚴格的形式化方法來證明該系統的安全性。而且在A級，所有構成系統的部件的來源必須安全保證，這些安全措施還必須擔保在銷售過程中這些部件不受損害。例如，在A級設置中，一個磁帶驅動器從生產廠房直至計算機房都被嚴密跟蹤。

⑧ 鐵路特別重大事故的認定標準是什麼

法律分析：鐵路交通事故的等級分為特別重大事故、重大事故、較大事故和一般事故四個等級。有下列情形之一的，為特別重大事故：（一）造成30人以上死亡。（二）造成100人以上重傷（包括急性工業中毒，下同）。（三）造成1億元以上直接經濟損失。（四）繁忙干線客運列車脫軌18輛以上並中斷鐵路行車48小時以上。（五）繁忙干線貨運列車脫軌60輛以上並中斷鐵路行車48小時以上。

法律依據：《鐵路交通事故應急救援和調查處理條例》

第八條 根據事故造成的人員傷亡、直接經濟損失、列車脫軌輛數、中斷鐵路行車時間等情形，事故等級分為特別重大事故、重大事故、較大事故和一般事故。

第九條 有下列情形之一的，為特別重大事故：(一)造成30人以上死亡，或者100人以上重傷(包括急性工業中毒，下同)，或者1億元以上直接經濟損失的；(二)繁忙干線客運列車脫軌18輛以上並中斷鐵路行車48小時以上的；(三)繁忙干線貨運列車脫軌60輛以上並中斷鐵路行車48小時以上的。

⑨ 互聯網網路安全信息通報實施辦法的附件二： 信息分級規范

一、預警信息分級
1、一級（紅色）預警信息：可能導致發生特別重大網路安全事件的信息為一級預警信息。
2、二級（橙色）預警信息：可能導致發生重大網路安全事件的信息為二級預警信息。
3、三級（黃色）預警信息：可能導致發生較大網路安全事件的信息為三級預警信息。
4、四級（藍色）預警信息：可能導致發生一般網路安全事件的信息為四級預警信息。
二、事件信息分級 分類 對象 特別重大事件 重大事件 較大事件 一般事件 IP業務 互聯網接入（含寬頻、窄帶接入，固定、移動或無線接入） 基礎電信業務經營者本單位全國網內100萬以上互聯網接入用戶無法正常訪問互聯網1小時以上。 基礎電信業務經營者本單位全國網內10萬以上互聯網接入用戶無法正常訪問互聯網1小時以上。 基礎電信業務經營者本單位某省、直轄市、自治區網內5萬以上互聯網接入用戶無法正常訪問互聯網1小時以上。 基礎電信業務經營者本單位某省、直轄市、自治區網內1～5萬互聯網接入用戶無法正常訪問互聯網1小時以上。 專線接入 N/A 基礎電信業務經營者本單位專線接入業務500埠以上阻斷1小時以上。 基礎電信業務經營者本單位專線接入業務100埠以上阻斷1小時以上。 基礎電信業務經營者本單位專線接入業務20埠以上阻斷1小時以上。 重要信息系統數據通信 N/A 造成某個全國級重要信息系統用戶數據通信中斷1小時以上。 造成某個省級重要信息系統用戶數據通信中斷1小時以上。 造成某個地市級重要信息系統用戶數據通信中斷1小時以上。 基礎IP網路 國際互聯 50%以上國際互聯帶寬電路阻斷1小時以上。 30%以上國際互聯帶寬電路阻斷1小時以上。 10%以上國際互聯帶寬電路阻斷1小時以上。 國際互聯設備、電路阻斷，但未造成上述嚴重後果。 國內骨幹網互聯 某個全網直連點1個以上互聯單位方向全阻1小時以上。 某全網直連點1個互聯單位方向網間直連（或某個交換中心）全阻1小時以上。 交換中心1個互聯單位方向全阻1小時以上。 直連設備、電路阻斷，但未造成上述嚴重後果。 運營單位IP網 2個以上省網（或2個以上3.2級以上城域網）脫網或嚴重擁塞1小時以上。 1個省網（或1個以上3.1級以上城域網）脫網或嚴重擁塞1小時以上。 1個以上城域網（3.1級以下）脫網或嚴重擁塞1小時以上。 IP骨幹網重要節點或鏈路阻斷，但未造成上述嚴重後果。 IDC N/A 3.1級以上IDC全阻或嚴重擁塞1小時以上。 2級IDC全阻或嚴重擁塞1小時以上。 其它IDC全阻或嚴重擁塞1小時以上。 域名系統 國際根鏡像和gTLD鏡像伺服器 N/A N/A 國際根和通用頂級域名鏡像伺服器解析服務癱瘓。 N/A 國家頂級域名(.CN) 國家域名解析系統癱瘓，對全國互聯網用戶的域名解析服務失效。 國家域名解析系統半數及以上頂級節點解析成功率低於50%或解析響應時間高於5秒；國家域名頂級節點解析數據缺失或出錯超過0.1%；國家域名解析系統重點域名相關解析數據出錯。 國家域名解析系統半數以下頂級節點解析成功率低於50%或解析響應時間高於5秒；國家域名頂級節點解析數據缺失或出錯超過0.01%；國家域名系統注冊服務不可用4小時以上。 國家域名系統注冊服務性能下降或查詢服務不可用。 域名注冊服務機構管理的權威域和遞歸解析伺服器 1家或多家重點注冊服務機構域名解析服務癱瘓。 1家或多家重點注冊服務機構域名解析服務性能下降，解析成功率低於50%或解析響應時間高於5秒，或解析數據缺失或出錯，超過1%。注冊服務機構域名系統核心資料庫丟失或非正常修改，並影響到國家域名核心資料庫導致產生國家頂級域名重大事件。 1家或多家注冊服務機構域名解析服務性能下降，解析成功率低於80%或解析響應時間高於5秒，或解析數據缺失或出錯，超過0.1%。 1家或多家注冊服務機構域名注冊系統服務不可用。 基礎和增值運營企業的權威域域名解析伺服器 N/A 重點域名解析權威伺服器癱瘓1小時以上。 N/A N/A 基礎運營企業的遞歸伺服器 N/A 為一個或多個省份提供服務的遞歸伺服器癱瘓1小時以上。 N/A N/A 基礎電信運營企業網上營業廳、移動WAP業務、門戶網站 系統癱瘓或故障，造成業務中斷1個小時以上，或造成100萬以上用戶數據丟失、泄漏。 系統癱瘓或故障，造成業務中斷1個小時以下，或造成10萬以上用戶數據丟失、泄漏。 系統癱瘓或故障，造成業務中斷或造成1萬以上用戶數據丟失、泄漏。 系統癱瘓或故障，但未造成上述嚴重後果。 公共互聯網環境 計算機病毒事件、蠕蟲事件、木馬事件、僵屍網路事件 涉及全國范圍或省級行政區域的大范圍病毒和蠕蟲傳播事件，或單個木馬和僵屍網路規模達100萬個以上IP，對社會造成特別重大影響。 涉及全國范圍或省級行政區域的大范圍病毒和蠕蟲傳播事件，或同一時期存在一個或多個木馬和僵屍網路總規模達50萬個以上IP，對社會造成重大影響。 涉及全國范圍或省級行政區域的大范圍病毒和蠕蟲傳播事件，或同一時期存在一個或多個木馬和僵屍網路總規模達10萬個以上IP，對社會造成較大影響。 涉及全國范圍或省級行政區域的大范圍病毒和蠕蟲傳播事件、木馬和僵屍網路事件等，對社會造成一定影響，但未造成上述嚴重後果。 域名劫持事件、網路仿冒事件、網頁篡改事件 N/A 發生涉及重點域名、重要信息系統網站的域名劫持、仿冒、篡改事件，導致10萬以上網站用戶受影響，或造成重大社會影響。 發生涉及重點域名、重要信息系統網站的域名劫持、仿冒、篡改事件，導致1萬以上網站用戶受影響，或造成較大社會影響。 其他域名劫持、網路仿冒、網頁篡改事件，造成一定社會影響，但未造成上述嚴重後果。 網頁掛馬事件 發生涉及重要信息系統網站、重要門戶網站的網頁掛馬事件，受影響網站用戶達100萬人以上，造成特別重大社會影響。 發生涉及重要信息系統網站、重要門戶網站的網頁掛馬事件，受影響網站用戶達10萬人以上，造成重大社會影響。 發生涉及重要信息系統網站、重要門戶網站的網頁掛馬事件，受影響網站用戶達1萬人以上，造成較大社會影響。 其他網頁掛馬事件，但未造成上述嚴重後果。 拒絕服務攻擊事件 N/A 發生涉及全國級重要信息系統的拒絕服務攻擊，造成重大社會影響。 發生涉及省級重要信息系統的拒絕服務攻擊，造成較大社會影響。 其他拒絕服務攻擊，造成一定社會影響。 後門漏洞事件、非授權訪問事件、垃圾郵件事件及其他網路安全事件 N/A 發生涉及全國級重要信息系統的後門漏洞事件、非授權訪問事件、垃圾郵件事件及其他網路安全事件，造成重大社會影響。 發生涉及省級重要信息系統的後門漏洞事件、非授權訪問事件、垃圾郵件事件及其他網路安全事件，造成較大社會影響。 發生的後門漏洞事件、非授權訪問事件、垃圾郵件事件及其他網路安全事件，造成一定社會影響。 〔注〕：
1、嚴重擁塞是指鏈路時延>110ms或丟包率超過8%。
2、本辦法中重要信息系統指政府部門、軍隊以及銀行、海關、稅務、電力、鐵路、證券、保險、民航等關系國計民生的重要行業使用的信息系統。
3、「信息分級規范」中所稱「以上」包括本數，所稱「以下」不包括本數。