答案:答案:从整体上看,Internet网络安全问题可分为以下几个层次,即操作系统层、用户层、应用层、网络层(路由器)和数据链路层。这5个层次的网络系统安全体系理论已得到了国际网络安全界的广泛承认和支持。 网络层的安全是Internet网络安全解决方案中最重要的部分。涉及到3个方面: (1)IP协议本身的安全性。IP协议本身未经加密使人们非法盗窃信息和口令成为可能; (2)网管协议的安全性。由于SNMP协议的认证机制非常简单,而且使用未加保密的明码传输,这就可能通过非法途径获得SNMP协议分组并分析破解有关网络管理信息; (3)网络交换设备的安全性。交换设备包括路由器和ATM设备。由于Internet普遍采用路由器方式的无连接转发技术,而且路由协议是动态更新的 OSPF和 RIP协议。这些协议动态更新都装有协议的路由器路由表。一旦某一个路由器发生故障或问题,将迅速波及到路由器相关的整个Internet自治域。
答案:答案:从整体上看,Internet网络安全问题可分为以下几个层次,即操作系统层、用户层、应用层、网络层(路由器)和数据链路层。这5个层次的网络系统安全体系理论已得到了国际网络安全界的广泛承认和支持。 网络层的安全是Internet网络安全解决方案中最重要的部分。涉及到3个方面: (1)IP协议本身的安全性。IP协议本身未经加密使人们非法盗窃信息和口令成为可能; (2)网管协议的安全性。由于SNMP协议的认证机制非常简单,而且使用未加保密的明码传输,这就可能通过非法途径获得SNMP协议分组并分析破解有关网络管理信息; (3)网络交换设备的安全性。交换设备包括路由器和ATM设备。由于Internet普遍采用路由器方式的无连接转发技术,而且路由协议是动态更新的 OSPF和 RIP协议。这些协议动态更新都装有协议的路由器路由表。一旦某一个路由器发生故障或问题,将迅速波及到路由器相关的整个Internet自治域。
