㈠ 網路安全面臨的主要問題
網路安全面臨的主要問題包括:
1. 物理安全漏洞:
網路關鍵設備,如交換機和大型計算機,可能面臨物理損害的風險。為防範此類風險,應制定嚴格的網路安全規章制度,並採取防輻射、防火以及安裝不間斷電源(UPS)等措施。
2. 訪問控制不足:
網路資源的訪問許可權可能沒有得到足夠的控制。實施用戶身份認證、加密口令、定期更新和鑒別,以及設置訪問許可權控制用戶對目錄和文件的訪問,同時限制對網路設備配置的許可權,可有效解決此問題。
3. 數據加密不足:
加密是保護數據安全的關鍵。適當的加密措施可以確保即使信息被截獲,也無法被未授權的第三方解讀。此外,安裝網路防病毒系統也是防範計算機網路病毒的重要手段。
網路安全面臨的挑戰主要包括:
1. 開放的網路環境:
Internet作為一個開放且缺乏控制的網路,容易受到黑客的攻擊。黑客可能會竊取機密數據、盜用特權、破壞重要數據或使系統癱瘓。
2. 數據傳輸安全性:
Internet的數據傳輸基於TCP/IP通信協議,而這些協議並未包含防止信息在傳輸過程中被竊取的安全措施。
3. 操作系統安全問題:
在支持Internet通信服務的計算機系統中,多數使用Unix操作系統。Unix系統中存在的安全問題可能會直接影響到網路安全服務。
4. 缺乏信息完整性保障:
在計算機上存儲、傳輸和處理的信息缺乏像傳統郵件通信那樣的信封保護、簽字蓋章等驗證手段。信息的真實性、內容的完整性和泄露風險等問題,往往依賴於應用層服務協議中的信任機制,而這些機制可能僅僅基於君子協定。