HR法律网:随着计算机网络的发展,网络中的安全问题日趋严重,我们网络中大量存储和传输的数据都有可能被盗用、暴露或者篡改。网络中所面临的安全性威胁主要有下面几种:
泄露(eavesdropping):当通信各方通过网络进行交谈时,如果不采用任何保密措施,别人就有可能“偷听”到通信的内容,因此必要时可对通信的内容进行加密。
假冒(impersonation):如何识别进入计算机网络系统的用户是不是合法的呢?因此系统要有身份识别的功能。当网络中的某个节点冒名要求提供服务时,系统如何能够知道对方是否冒名呢?我们可以提供一个合法用户的数据库,采用TACACS或RADIUS协议对用户的身份进行鉴别。如果有人用PC机恶意伪造了一条路由信息,系统如何能够鉴别出哪些路由信息是可靠的呢?我们可以采用具有鉴别功能的路由协议,如“OSPF”“EIGRP”;有的路由协议就不支持“鉴别”功能,如“RIP”。
篡改(manipulation):为了防止报文在转发过程中被第三者所篡改,可以在应用层对用户的报文进行加密或校验。
恶意攻击(attack):除了上述用户之间通信中的信息安全问题之外,网络本身也容易遭受到一些恶意程序(rogueprogram)的攻击,如computervirus,computerworm,Trojanhorse,logicbomb等。
网络中被攻击的目标主要有:主机、路由节点和传输线路,如下图所示:
网络的安全性可以通过若干条不同的途径来实现,如可以在网络的访问级实现对用户的身份进行确认等安全性措施,也可以在网络的主干上实施对基于IP流的监测来实现网络安全性,还可以在网络上实施基于每个具体应用端口的安全性措施。所有这些安全性措施对应于网络中的不同应用和不同层次,我们可以根据具体需要灵活采用,也可以同时采用多种安全性措施以实现多级安全性(multilevelsecurity)。
HR法律网(www.law-hr.com)十分乐意为您解答相关问题!若您的企事业单位需进一步帮助,请在本网查询更多信息,或直接在线咨询、拔打热线电话,我们将竭诚为您服务。
法律知识延伸阅读
北京方正世纪信息系统有限公司诉蔡玉华劳动合同纠纷案上海市第一中级人民法院民事判决书(2014)沪一中民三(民)终字第304号 上诉人(原审被告)北京方正世纪信息系统有限公
许某某与上海通方信息系统有限公司等劳动合同纠纷上诉案上海市第二中级人民法院民事判决书(2013)沪二中民三(民)终字第669号上诉人(原审原告)许某某。被上诉人(原审被告)
HR法律网: 1.人员 人员对于企业来讲是至关重要且必不可缺的,在ISMS建立过程中,选择合适的人员参与体系建立是ISMS建立成功的要素之一。 2.体系 ISMS自身的持续维护,往往是企业建