网络的目标是在位于本地或远程的用户之间发送数据。因此,不受欢迎的用户可能会入侵网络并证明对网络或用户的健康有害。
网络管理员应遵循一些要点来为网络提供足够的安全,而不是特定于网络的安全,例如电子商务。这些在下面给出:
网络旨在共享数据。因此,它应该配置网络以识别可共享数据和不可共享数据。
网络还必须明确谁可以共享可共享数据。
随着网络安全性的提高,其管理成本也会相应增加。因此,它应该根据网络安全系统策略要求在安全性和成本之间建立一个折衷的级别。这将在很大程度上取决于应用在网络中所需的安全级别、整体安全要求以及所选安全级别的有效实施。
用户和网络管理员之间应明确网络安全责任的划分。
安全要求应在组织的网络安全策略中详细说明,该策略表示有价值的信息及其对业务的相关成本。
在描述详细的网络安全策略并确定组织的明确职责后,应让网络管理员负责提供安全策略在公司环境中有效使用,包括现有的网络基础设施
存在各种网络安全问题,如下所示:
机密性 - 它应该保护它免受未经授权的内部用户窥探、外部黑客以及在通信网络传输过程中被拦截。
完整性 - 在交互网络的另一端检索或接收时,数据应与发送的完全相同。
可用性 - 通过通信网络保存或传输的数据必须在需要时随时可用,并且在预先确定的时间限制内获得的程度如何。
真实性 - 当收到一条消息时,应该可以验证它是否确实是由声称是发起者的人或对象传输的。
不可否认性 - 发送/授权消息后,发件人不应在以后否认这样做。同样,消息的接收者也不能在以后拒绝接收。
可审计性 - 必须记录审计数据以满足所有指定的机密性和完整性要求。