网络安全隐患分类标准

A. 公司网络系统安全隐患类型

公司网络系统安全隐患类型

目前我们许多数据的存储和传输以及许多业务的交易都是通过网络进行的，因此网络系统的安全非常重要。许多地区都出现了基于网络的犯罪行为，黑客攻击，数据资料的泄密，病毒破坏等己经成为制约网络发展的重要因素。那么有哪些呢?一起来看看!

①弱口令造成信息泄露的威胁

由于公司应用系统较多，员工要设置各类账户的密码，非常繁琐，而且不便于记忆，因此许多员工将密码设置为简单密码，并且长期不对密码进行更改。这样容易产生信息泄露问题，一些攻击者会窃取密码，非法进入系统获取系统资料。如果重要资料被窃取，将会产生严重后果。

②病毒传播造成网路和系统瘫痪

公司员工数量较多，绝大多数员工都配有单独使用的计算机，并且大多数计算机都可以访问互联网。员工根据自己的情况自行安装防病毒系统，由于员工对病毒预防知识和防病毒软件的使用方法掌握情况不同，部分员工不能够正确使用防病毒系统，不能够保证防病毒代码和病毒库的及时更新，因此容易造成计算机感染病毒。由于整个网络系统非常庞大，缺乏对网络的统一监控，计算机感染病毒后，不能够及时有效地处理，因此造成病毒在网络中传播，当感染病毒的机器增多后，会引起部分网络或者整个网络速度急剧下降甚至瘫痪，造成许多员工无法正常上网。部分员工的计算机由于感染病毒而无法正常工作，有些计算机还出现计算机数据丢失等问题，严重影响公司员工正常工作。另外感染病毒的员工因重装系统而占用许多工作时间，影响工作的`正常进行。

③没有划分VLAN，缺乏抵御网络风暴的能力

公司网络系统庞大，众多计算机都在同一网段上，系统没有划分VLAN，使网络中某一点出现故障就会影响一片，甚至“席卷”整个网络，产生广播风暴，使网络瘫痪。另外整个庞大的网络由于没有划分VLAN，所有计算机之间都可以互相访问，因此计算机容易受到其他计算机的攻击，并且容易泄露系统中的重要信息。如果重要的商业信息被泄露，将会对公司造成损失，产生严重后果。

④信息传输安全性无法保障

随着企业信息化的发展，电子邮件已经成为公司业务洽谈必不可少的信息交流沟通手段。但是随着电子邮件的应用日益广泛，随之带来的安全问题也日益严重。由于电子邮件传输协议(SMTP)是建立在TCP协议基础上的，没有任何安全性的保证;电子邮件以明文的形式在网络中传输，所以极易被心怀叵测的人截取、查看。这些问题对于公司的核心部门的人员尤其突出，由于他们之间往来的电子邮件往往涉及到公司的机密信息，如果造成失密事件，后果不堪设想。公司许多商务往来和市场运作等信息都通过网站向外发布，但网站信息以明文的方式传输，在传输过程中容易被第三方截获。公司重要信息如果被泄漏，将会对公司业务造成严重损失。

⑤客户端用户操作系统存在漏洞等安全隐患

许多用户在安装操作系统后，不能够及时安装操作系统和各类软件的补丁程序，造成系统存在各种漏洞，引发各类网络安全问题。微软每月都会发布安全漏洞补丁程序，公司内员工数量较多，部分员工安全意识薄弱，对系统安全知识欠缺，不能够及时安装微软操作系统的补丁程序，造成客户端操作系统存在许多安全漏洞，系统易受到攻击或感染病毒，导致网络中断。

⑥计算机命名不规范

公司网络中计算机数量非常多，但由于公司没有制定统一的命名规范，许多计算机用户根据自己的喜好随意命名，一旦计算机出现问题，如感染病毒，影响网络正常运行时，无法定位具体的计算机并确定计算机的使用人员，因此不能够及时排除故障，影响问题解决的时间。

⑦用户权限混乱

随着信息化建设的深入，越来越多的重要信息存放在网络信息系统中，对于信息的安全管理越来越重要。但由于系统设计之初，信息量较少，缺乏对权限控制的有效管理，许多用户可以存取或更改与用户本身的权限不相符的信息。同时，由于权限管理不严格，部分重要信息被非法用户窃取，造成信息系统安全隐患。

B. 网络安全分为几个级别

网络安全分为四个级别，详情如下：

1、系统安全

运行系统安全即保证信息处理和传输系统的安全。它侧重于保证系统正常运行。

2、网络的安全

网络上系统信息的安全。包括用户口令鉴别，用户存取权限控制，数据存取权限、方式控制，安全审计。安全问题跟踩。计算机病毒防治，数据加密等。

3、信息传播安全

网络上信息传播安全，即信息传播后果的安全，包括信息过滤等。它侧重于防止和控制由非法、有害的信息进行传播所产生的后果，避免公用网络上大云自由传翰的信息失控。

4、信息内容安全

网络上信息内容的安全。它侧重于保护信息的保密性、真实性和完整性。

(2)网络安全隐患分类标准扩展阅读

网络安全的影响因素：

自然灾害、意外事故；计算机犯罪； 人为行为，比如使用不当，安全意识差等；黑客” 行为：由于黑客的入侵或侵扰，比如非法访问、拒绝服务计算机病毒、非法连接等；内部泄密；外部泄密；信息丢失；电子谍报，比如信息流量分析、信息窃取等。

网络协议中的缺陷，例如TCP/IP协议的安全问题等等。网络安全威胁主要包括两类：渗入威胁和植入威胁。渗入威胁主要有：假冒、旁路控制、授权侵犯。

C. 计算机网络面临的安全性威胁可分为哪两类分别包含哪些内容

计算机网络安全所面临的威胁主要可分为两大类：一是对网络中信息的威胁，二是对网络中设备的威胁。
从人的因素 考虑，影响网络安全的因素包括：
（1）人为的无意失误。
（2）人为的恶意攻击。一种是主动攻击，另一种是被动攻击。
（3）网络软件的漏洞和“后门”。
针对您的问题这个一般都是针对WEB攻击吧！一般有钓鱼攻击！网站挂马！跨站攻击！！DDOS这些吧！至于防御方案！不同情况不一样！没有特定标准！+
内部威胁，包括系统自身的漏洞，计算机硬件的突发故障等外部威胁，包括网络上的病毒，网络上的恶意攻击等
针对网络安全的威胁主要有以下内容
1.软件漏洞：
每一个操作系统或网络软件的出现都不可能是无缺陷和漏洞的。这就使我们的计算机处于危险的境地，一旦连接入网，将成为众矢之的。
2.配置不当：
安全配置不当造成安全漏洞，例如,防火墙软件的配置不正确，那么它根本不起作用。对特定的网络应用程序，当它启动时,就打开了一系列的安全缺口，许多与该软件捆绑在一起的应用软件也会被启用。除非用户禁止该程序或对其进行正确配置。否则，安全隐患始终存在。
3.安全意识不强：
用户口令选择不慎，或将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。
4.病毒：
目前数据安全的头号大敌是计算机病毒，它是编制者在计算机程序中插入的破坏计算机功能或数据。影响计算机软件、硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等特点。因此,提高对病毒的防范刻不容缓。
5.黑客：
对于计算机数据安全构成威胁的另一个方面是来自电脑黑客(backer)。电脑黑客利用系统中的安全漏洞非法进入他人计算机系统,其危害性非常大。从某种意义上讲,黑客对信息安全的危害甚至比一般的电脑病毒更为严重。
以上是几种对网络安全的威胁，生活中学习网络安全小知识，做好预防措施。