网络安全问题你了解多少?
大型网络系统内往往运行多种网络协议(TCP/IP、IPX/SPX、NETBEUA等),而这些网络协议并非专为安全通讯设计。故而可能存在各种各样的威胁,兰州网络公司小编建议您了解这些常见的网络安全知识,为您的网络安全保驾护航,那么,通常网络系统可能存在的安全威胁主要来自以下方面:
操作系统的安全性:据兰州网络公司了解,目前流行的许多操作系统均存在网络安全漏洞,如:UNIX服务器、NT服务器及Windows桌面PC等。
来自内部网用户的安全威胁。
缺乏有效的手段监视和评估网络系统的安全性。
采用TCP/IP协议族软件,本身缺乏安全性。
未能对来自外部的电子邮件挟带的病毒及Web浏览可能存在的恶意Java/Active控件等进行有效控制。
应用服务的安全,许多应用服务系统在访问控制及安全通讯方面考虑较少,并且,如果系统设置错误,很容易造成损失。
防火墙的安全性,防火墙自身是否安全,是否设置错误,需要经过检验。
此外,兰州网络公司认为从网络协议体系来看,网络系统安全则可从物理层、链路层、网络层、操作系统、应用平台、应用系统几方面来分别讨论。
物理层信息安全,主要防止物理通路的损坏、物理通路的窃听、对物理通路的攻击如干扰等。
链路层的网络安全需要保证通过网络链路的数据不被窃听。
网络层的安全需要保证网络只给授权的用户使用授权的服务,保证网络路由正确,避免被拦截或监听。
操作系统安全要求保证用户资料、操作系统访问控制的安全,同时能够对该操作系统上的应用进行审计。
应用平台指建立在网络系统之上的应用软件服务,如数据库服务器、电子邮件服务器、Web服务器等。由于应用平台的系统非常复杂,通常采用多种技术(如SSL等)来增强应用平台的安全性。
应用系统完成网络系统的最终目的—为用户服务,应用系统的安全与系统设计和实现关系密切。