網路安全問題你瞭解多少╃◕₪·•?
大型網路系統內往往執行多種網路協議(TCP/IP☁₪、IPX/SPX☁₪、NETBEUA等)╃☁☁▩,而這些網路協議並非專為安全通訊設計₪••◕。故而可能存在各種各樣的威脅╃☁☁▩,蘭州網路公司小編建議您瞭解這些常見的網路安全知識╃☁☁▩,為您的網路安全保駕護航╃☁☁▩,那麼╃☁☁▩,通常網路系統可能存在的安全威脅主要來自以下方面↟✘·:
作業系統的安全性↟✘·:據蘭州網路公司瞭解╃☁☁▩,目前流行的許多作業系統均存在網路安全漏洞╃☁☁▩,如↟✘·:UNIX伺服器☁₪、NT伺服器及Windows桌面PC等₪••◕。
來自內部網使用者的安全威脅₪••◕。
缺乏有效的手段監視和評估網路系統的安全性₪••◕。
採用TCP/IP協議族軟體╃☁☁▩,本身缺乏安全性₪••◕。
未能對來自外部的電子郵件挾帶的病毒及Web瀏覽可能存在的惡意Java/Active控制元件等進行有效控制₪••◕。
應用服務的安全╃☁☁▩,許多應用服務系統在訪問控制及安全通訊方面考慮較少╃☁☁▩,並且╃☁☁▩,如果系統設定錯誤╃☁☁▩,很容易造成損失₪••◕。
防火牆的安全性╃☁☁▩,防火牆自身是否安全╃☁☁▩,是否設定錯誤╃☁☁▩,需要經過檢驗₪••◕。
此外╃☁☁▩,蘭州網路公司認為從網路協議體系來看╃☁☁▩,網路系統安全則可從物理層☁₪、鏈路層☁₪、網路層☁₪、作業系統☁₪、應用平臺☁₪、應用系統幾方面來分別討論₪••◕。
物理層資訊保安╃☁☁▩,主要防止物理通路的損壞☁₪、物理通路的竊聽☁₪、對物理通路的攻擊如干擾等₪••◕。
鏈路層的網路安全需要保證透過網路鏈路的資料不被竊聽₪••◕。
網路層的安全需要保證網路只給授權的使用者使用授權的服務╃☁☁▩,保證網路路由正確╃☁☁▩,避免被攔截或監聽₪••◕。
作業系統安全要求保證使用者資料☁₪、作業系統訪問控制的安全╃☁☁▩,同時能夠對該作業系統上的應用進行審計₪••◕。
應用平臺指建立在網路系統之上的應用軟體服務╃☁☁▩,如資料庫伺服器☁₪、電子郵件伺服器☁₪、Web伺服器等₪••◕。由於應用平臺的系統非常複雜╃☁☁▩,通常採用多種技術(如SSL等)來增強應用平臺的安全性₪••◕。
應用系統完成網路系統的最終目的—為使用者服務╃☁☁▩,應用系統的安全與系統設計和實現關係密切₪••◕。