问:网络环境中的信息系统各个层次中的安全问题主要有哪些
- 答:1.TCP/IP的安全性
TCP/IP模型的网络接口层对应着的物理层和。物理层安全问题是指由网络环境及物理特性产生的网络设施和线路安全性,致使网络系统出现安全风险,如设备被盗、意外故障、设备损坏与老化、信息探测与窃听等。由于上存在交换设备并采用广播方式,可能在某个广播域中侦听、窃取并分析信息。为此,保护链路上的设施安全极为重要,物理层的安全措施相对较少,最好采用“隔离技术”将每两个网络保证在逻辑上能够连通,同时从物理上隔断,并加强实体安全管理与维护。
2. TCP/IP的安全性
网络层的主要功能主要用于的网络传输,其中是整个TCP/IP协议体系结构的重要基础,TCP/IP中所有协议的数据都以IP数据报形式进行传输。
TCP/IP协议族常用的两种IP版本是IPv4和IPv6。IPv4在设计之初根本没有考虑到网络安全问题,IP包本身不具有任何安全特性,从而导致在网络上传输的数据包很容易泄漏或受到攻击,IP欺骗和ICMP攻击都是针对IP层的攻击手段。如伪造IP包地址、拦截、窃取、篡改、重播等。因此,通信双方无法保证收到IP数据报的真实性。IPv6简化了IPv4中的IP头结构,并增加了对安全性的设计。
3.TCP/IP的安全性
网络传输层的安全问题主要有传输与控制安全、数据交换与认证安全、数据保密性与完整性等安全风险。主要包括传输控制协议TCP和用户数据报协议UDP,其安全措施主要取决于具体的协议。TCP是一个面向连接的协议,用于多数的互联网服务,如记录协议。
4.TCP/IP应用层的安全性
应用层中利用TCP/IP协议运行和管理的程序较多。网络安全问题主要出现在需要重点解决的常用应用系统,包括等。
具体参考:上海精品课程教材 网络安全技术及应用2版 贾铁军
问:物理层安全包括哪些
- 答:物理层安全包括:
通信线路的安全,物理设备的安全,机房的安全等。物理层的安全主要体现在通信线路的可靠性,即线路备份、网管软件、传输介质;软硬件设备安全性,即替换设备、拆卸设备、增加设备;设备的备份;防灾害能力、防干扰能力;设备的运行环境,即温度、湿度、烟尘;不间断电源保障,等等。
物理层:系统最外层最容易受到攻击和破坏,主要侧重保护计算机网络系统、网络链路及其网络节点的实体安全。
问:.OSI模型中,各个层次存在那些安全威胁和攻击?
- 答:1.物理环境的安全性(物理层安全)
该层次的安全包括通信线路的安全,物理设备的安全,机房的安全等。物理层的安全主要体现在通信线路的可靠性(线路备份、网管软件、传输介质),软硬件设备安全性(替换设备、拆卸设备、增加设备),设备的备份,防灾害能力、防干扰能力,设备的运行环境(温度、湿度、烟尘),不间断电源保障,等等。
2.操作系统的安全性(系统层安全)
该层次的安全问题来自网络内使用的操作系统的安全,如Windows NT,Windows 2000等。主要表现在三方面,一是操作系统本身的缺陷带来的不安全因素,主要包括身份认证、访问控制、系统漏洞等。二是对操作系统的安全配置问题。三是病毒对操作系统的威胁。
3.网络的安全性(网络层安全)
该层次的安全问题主要体现在网络方面的安全性,包括网络层身份认证,网络资源的访问控制,数据传输的保密与完整性,远程接入的安全,域名系统的安全,路由系统的安全,入侵检测的手段,网络设施防病腔冲毒等。梁圆差
4.应用的安全性(应用层安全)
该层次的安全问题主要由提供服务所采用的应用软件和数据的安全性产生,包括Web服务、电子邮件系统、DNS等。此外,还包括病毒对系统的威胁。
5.管理的安全性(管理层安全)
安全管理包括安全技术和设备的管理、安全管理制度、部门与人员的组织规则等。管理的制度化极大程度地影响着整个网络的安全,严格的安全管理制度、明确的部门安***责划分、合理的人员角色配置都可以在很橡皮大程度上降低其它层次的安全漏洞。
