根据专业的网络技术分析，安全漏洞与网站的系统有着重要的联系。漏洞是网站最常见的安全问题之一，很多公司在公布安全漏洞的危险等级时，把严重性分 成高、中、低三个级别(还可以细分为5个级别)。你可知道这些级别基本上决定了网站系统的严重性，在实现了对Web信息系统安全扫描之后，便可依据扫描结 果，对Web信息系统的安全性能进行评估，从而给出Web信息系统的风险状况。其中风险评估的依据是根据扫描结果，根据Web信息系统所具有的漏洞数目及 漏洞的危害程度，将Web信息系统的安全状态进行分级。因此，安全漏洞的等级与网站系统级别的关系是决定与被决定的关系。

根据目前市场网站安全漏洞的等级划分，可细化为5个等级(A、B、C、D、E)：

A级：扫描结果显示没有漏洞，但这并不表明系统没有漏洞，因为有许多漏洞是尚未发现的，我们只能针对已知的漏洞进行测试。

B级：具有一些泄漏服务器版本信息之类的不是很重要内容的漏洞，或者提供容易造成被攻击的服务，如允许匿名登录，这种服务可能会造成许多其它漏洞。

C级：具有危害级别较小的一些漏洞，如可以验证某账号的存在，可以造成列出一些页面目录、文件目录等，不会造成严重后果的漏洞。

D级：具有一般的危害程度的漏洞。如拒绝服务漏洞，造成Web信息系统不能正常工作;可以让黑客获得重要文件的访问权的漏洞等。

E级：具有严重危害程度的漏洞。如存在缓冲区溢出漏洞，存在木马后门，存在可以让黑客获得根用户权限或根用户的shell漏洞，根目录被设置一般用户可写等一些后果非常严重的漏洞。

而根据上述漏洞的威胁类型，将Web信息系统分为4等(A、B、C、D)，从最低等级开始，随着等级的提高，系统可信度也随之增加，风险逐渐减少。企赢001将具体的等级划分总结，具体如下：

D等--最小保护等级。这一等级只有一个级别，它是为那些已经过评估，但不满足较高评估级别要求的系统而设定的。

C等--自主保护等级。这一等级分为两个级别(C1和C2)，它主要是提供自主访问控制保护，并具有对主体责任和它们的初始动作进行审计的能力。

B等--强制保护等级。这一等级分为三个级别(B1、B2和B3)，它主要要求客体必须保留敏感标记，可信计算基(Trusted Computing Base)利用敏感标记去施加强制访问控制。B等要求计算机系统中大多数数据结构都必须带有敏感标记，系统开发者要提供安全策略模型，根据此模型生成可信 计算基。系统开发者还必须提供可信计算基的技术指标和提供引用监控器方法已被实现的证据。

A等--验证保护级。本等级分为两个级别(A1和A2)。A级的特点是使用形式化安全验证方法，以保证使用强制访问控制和自主访问控制的系统能有效地保护该系统存储、处理秘密信息及其他敏感信息。要有足够的资料证明在所有设计、开发和实现等方面，可使计算机满足安全要求。
本文来源于成都网站建设公司、成都网站设计制作公司与成都APP开发公司-桔子科技公司！
成都网站建设,成都网站设计,成都网站制作,成都网页设计，成都网站建设公司 ,成都网站设计公司, 成都网站制作公司，成都手机网站建设，手机网站建设，成都APP开发，APP开发，成都建网站，成都做网站，成都微信网站建设，成都微商城网站建设，成都商城网站建设，成都网络公司。

下一篇：成都网站建设之ASP的Access数据库的隐患上一篇：成都网站建设：网站信息安全入侵的方法