洛阳新闻,党建新农村建设,蔷靖潞影,杨雨婷 张书记
 
位置: 亚洲金融智库网 > 网络安全 > 正文

网络环境中的信息系统各个层次中的安全问题主要有哪些

时间:2022-10-31 10:00
本文关于网络环境中的信息系统各个层次中的安全问题主要有哪些,据亚洲金融智库2022-10-31日讯:

1.TCP/IP物理层的安全性
TCP/IP模型的网络接口层对应着OSI模型的物理层和数据链路层。物理层安全问题是指由网络环境及物理特性产生的网络设施和线路安全性,致使网络系统出现安全风险,如设备被盗、意外故障、设备损坏与老化、信息探测与窃听等。由于以太网上存在交换设备并采用广播方式,可能在某个广播域中侦听、窃取并分析信息。为此,保护链路上的设施安全极为重要,物理层的安全措施相对较少,最好采用“隔离技术”将每两个网络保证在逻辑上能够连通,同时从物理上隔断,并加强实体安全管理与维护。
2. TCP/IP网络层的安全性
网络层的主要功能主要用于数据包的网络传输,其中IP协议是整个TCP/IP协议体系结构的重要基础,TCP/IP中所有协议的数据都以IP数据报形式进行传输。
TCP/IP协议族常用的两种IP版本是IPv4和IPv6。IPv4在设计之初根本没有考虑到网络安全问题,IP包本身不具有任何安全特性,从而导致在网络上传输的数据包很容易泄漏或受到攻击,IP欺骗和ICMP攻击都是针对IP层的攻击手段。如伪造IP包地址、拦截、窃取、篡改、重播等。因此,通信双方无法保证收到IP数据报的真实性。IPv6简化了IPv4中的IP头结构,并增加了对安全性的设计。
3.TCP/IP传输层的安全性
网络传输层的安全问题主要有传输与控制安全、数据交换与认证安全、数据保密性与完整性等安全风险。主要包括传输控制协议TCP和用户数据报协议UDP,其安全措施主要取决于具体的协议。TCP是一个面向连接的协议,用于多数的互联网服务,如HTTP、FTP和SMTP。为了保证传输层的安全Netscape通信公司设计了安全套接层协议SSL(SecureSocketLayer),现更名为传输层协议TLS(TransportLayer Security),包括SSL握手协议和SSL记录协议。
4.TCP/IP应用层的安全性
应用层中利用TCP/IP协议运行和管理的程序较多。网络安全问题主要出现在需要重点解决的常用应用系统,包括HTTP、FTP、SMTP、DNS、Telnet等。
具体参考:上海精品课程教材 网络安全技术及应用2版 贾铁军

安全风险分析评估方法有哪些?

常用的几种方法:

1.工作危害分析法(JHA)

工作危害分析法是一种定性的风险分析辨识方法,它是基于作业活动的一种风险辨识技术,用来进行人的不安全行为、物的不安全状态、环境的不安全因素以及管理缺陷等的有效识别。

2. 安全检查表分析法(SCL)

安全检查表法是一种定性的风险分析辨识方法,它是将一系列项目列出检查表进行分析,以确定系统、场所的状态是否符合安全要求,通过检查发现系统中存在的风险,提出改进措施的一种方法。

3. 风险矩阵分析法(LS)

风险矩阵分析法是一种半定量的风险评价方法,它在进行风险评价时,将风险事件的后果严重程度相对的定性分为若干级,将风险事件发生的可能性也相对定性分为若干级,然后以严重性为表列,以可能性为表行,制成表,在行列的交点上给出定性的加权指数。

4.作业条件危险性分析法(LEC)

作业条件危险性分析法是一种半定量的风险评价方法,它用与系统风险有关的三种因素指标值的乘积来评价操作人员伤亡风险大小。三种因素分别是:L(事故发生的可能性)、E(人员暴露于危险环境中的频繁程度)和C(一旦发生事故可能造成的后果)。

5.风险程度分析法(MES)

风险程度分析法是是一种半定量的风险评价方法,它是对作业条件危险性分析法(LEC)的改进。

风险评估在一个企业中,诱发安全事故的因素很多,“安全风险评估”能为全面有效落实安全管理工作提供基础资料.并评估出不同环境或不同时期的安全危险性的重点,加强安全管理,采取宣传教育、行政、技术及监督等措施和手段,推动各阶层员工做好每项安全工作。

使企业每位员工都能真正重视安全工作,让其了解及掌握基本安全知识,这样,绝大多数安全事故均是可以避的。这也是安全风险评估的价值所在。


专题推荐:网络系统安全风险分析(8)
打印此文】 【关闭窗口】【返回顶部
网络系统安全风险分析(8)相关文章
推荐文章
最新图文


亚洲金融智库网 备案号: 滇ICP备2021006107号-276 版权所有:蓁成科技(云南)有限公司

网站地图本网站文章仅供交流学习,不作为商用,版权归属原作者,部分文章推送时未能及时与原作者取得联系,若来源标注错误或侵犯到您的权益烦请告知,我们将立即删除。