网络层常见的安全风险包括勒索软件、数据泄露、非授权访问、冒充合法用户、破坏数据的完整性、干扰系统正常运行、病毒与恶意攻击、线路窃听。
1、勒索软件:勒索软件是一种恶意软件,通过加密锁定用户数据并要求支付赎金来达到目的,攻击者通常通过钓鱼邮件或其它网络通信方式渗透到组织内部。
2、数据泄露:数据泄露是全球组织面临的严重安全威胁,常产生于有意、无意的网络攻击中,包括内部员工的不当行为或外部攻击者的恶意行为。
3、非授权访问:非授权访问指的是未经授权或越权使用网络设备及信息资源,包括但不限于访问受限数据、系统或应用程序。
4、冒充合法用户:冒充合法用户是利用各种假冒或欺骗的手段非法获得合法用户的使用权限,以达到占用合法用户资源的目的。
5、破坏数据的完整性:使用非法手段,删除、修改、重发某些重要信息,以干扰用户的正常使用。
6、干扰系统正常运行:改变系统的正常运行方法,减慢系统的响应时间等手段。
7、病毒与恶意攻击:指通过网络传播病毒或恶意Java、XActive等。
8、线路窃听:指利用通信介质的电磁泄漏或搭线窃听等手段获取非法信息。
网络层的重要功能
1、数据封装与解封装:在网络通信中,需要将上层协议的数据报文封装成适合在网络中传输的格式,到达目的地后再进行相应的解封装,网络层负责将这些数据报文进行封装和解封装。
2、处理网络拥塞:当网络出现拥塞时,网络层可以通过一些机制(如TCP的拥塞控制算法)对数据进行相应的处理,以避免网络拥塞导致的传输性能下降。
3、实现网络分段:在大型网络中,可以将不同的部分划分到不同的网段(如VLAN),以减少网络的广播作用,提高网络性能。
4、网络服务质量保障:对于不同的数据流,可以根据其对网络带宽、延迟等要求的不同,给予不同的服务质量保障,如QoS协议。
5、网络安全保障:网络层可以通过各种安全技术(如IPSec、VPN等)对网络通信进行加密和认证,保障网络的安全性。