네트워크 보안 논문 1:
첫째, 네트워크 보안 개요
네트워크 보안이란 네트워크의 정보와 자원이 무단 사용자가 사용하지 않는다는 것을 의미합니다. 네트워크 보안 설계에는 합리적인 보안 정책 및 보안 메커니즘과 같은 많은 내용이 포함되어 있습니다. 네트워크 보안 기술에는 액세스 제어 및 암호, 암호화, 디지털 서명, 패킷 필터링 및 방화벽이 포함됩니다. 네트워크 보안, 특히 정보 보안은 네트워크에 있는 정보 또는 데이터의 무결성, 가용성 및 기밀성을 강조합니다. 무결성이란 인증되지 않은 사용자가 정보를 수정하거나 파괴하지 않도록 보호하는 것을 말합니다. 가용성이란 승인된 액세스를 거부하거나 서비스를 거부하지 않도록 하는 것입니다. 기밀성이란 인증되지 않은 사용자에게 정보가 유출되지 않도록 보호하는 것을 말합니다.
네트워크 보안 제품은 다음과 같은 특징을 가지고 있습니다. 첫째, 네트워크 보안은 보안 정책과 기술의 다양화에서 비롯됩니다. 둘째, 네트워크의 보안 메커니즘과 기술은 끊임없이 변화해야 한다. 셋째, 중국특색 네트워크 보안 시스템을 구축하려면 국가 정책 및 규정의 지원과 그룹의 공동 개발이 필요합니다. 안보와 반안전은 모순의 두 측면처럼 항상 상승하기 때문에 미래 안전업계도 신기술의 발전에 따라 발전할 것이다.
둘째, 네트워크 보안 위협 요소
현재 네트워크에 존재하는 위협은 주로 다음과 같은 측면을 포함한다.
첫째, 무단 액세스, 즉 사전 동의 없이 네트워크 또는 컴퓨터 리소스를 사용하는 것입니다.
두 번째는 정보가 누락되거나 손실되는 것입니다. 즉, 민감한 데이터가 의도적으로 유출되거나 손실되는 것입니다.
셋째, 데이터 무결성을 손상시킵니다. 즉, 데이터 사용권을 불법적으로 도용하고 중요한 정보를 삭제, 수정, 삽입 또는 재전송하여 공격자의 유리한 응답을 얻습니다. 악의적으로 데이터를 추가 및 수정하여 사용자의 정상적인 사용을 방해합니다.
셋째, 사이버 보안 기술
(1) 방화벽
네트워크 방화벽 기술은 네트워크 간 액세스 제어를 강화하고, 엑스트라넷 사용자가 엑스트라넷을 통해 인트라넷에 불법적으로 진입하는 것을 방지하며, 인트라넷 리소스에 액세스하고, 인트라넷 운영 환경을 보호하는 전용 네트워크 상호 연결 장치입니다. 특정 보안 정책에 따라 두 개 이상의 네트워크 간에 전송되는 패킷 (예: 링크 모드) 을 검사하여 네트워크 간 통신을 허용할지 여부를 결정하고 네트워크 작동 상태를 모니터링합니다. 방화벽에서 사용하는 기술에 따라 패킷 필터링, 네트워크 주소 변환 -NAT 및 에이전트의 세 가지 기본 유형으로 나눌 수 있습니다.
1, 패킷 필터 유형. 패킷 필터링 제품은 방화벽의 초급 제품이며 네트워크의 패킷 전송 기술을 기반으로 합니다. 네트워크의 데이터는 패킷으로 전송되며, 데이터는 일정 크기의 패킷으로 나뉘며, 각 패킷에는 데이터의 소스 주소, 대상 주소, TCP/UDP 소스 포트, 대상 포트 등과 같은 특정 정보가 포함됩니다. 방화벽은 패킷의 주소 정보를 읽어 이러한 "패킷" 이 신뢰할 수 있는 보안 사이트에서 나온 것인지 여부를 확인할 수 있습니다. 위험한 사이트의 패킷이 발견되면 방화벽은 해당 데이터를 거부합니다. 시스템 관리자도 실제 상황에 따라 판단 규칙을 유연하게 정할 수 있다. 패킷 필터링 기술의 장점은 간단하고 실용적이며 구현 비용이 낮다는 것입니다. 애플리케이션 환경이 간단한 경우 적은 비용으로 시스템 보안을 어느 정도 보장할 수 있습니다. 하지만 패킷 필터링 기술의 결함도 뚜렷하다. 패킷 필터링 기술은 패킷의 출처, 목적, 포트 등의 네트워크 정보로만 판단할 수 있는 완전한 네트워크 계층 기반 보안 기술로서 악의적인 Java 애플릿, 메시지에 첨부된 바이러스 등과 같은 애플리케이션 계층 기반 악의적인 침입을 인식하지 못합니다. 경험 많은 해커는 쉽게 IP 주소를 위조하고 패킷 필터링 방화벽을 속일 수 있다.
2. 네트워크 주소 변환. 네트워크 주소 변환은 IP 주소를 임시, 외부 및 등록된 IP 주소로 변환하는 표준입니다. 개인 IP 주소를 가진 내부 네트워크에서 인터넷에 액세스할 수 있습니다. 즉, 사용자가 네트워크의 각 시스템에 대한 등록 IP 주소를 얻을 수 없습니다. 인트라넷이 보안 네트워크 카드를 통해 외부 네트워크에 액세스할 때 매핑 레코드가 생성됩니다. 시스템은 송신 소스 주소와 소스 포트를 위장 주소와 포트에 매핑하고 안전하지 않은 네트워크 카드를 통해 위장 주소와 포트를 외부 네트워크에 연결하여 실제 인트라넷 주소를 외부에 숨깁니다. 엑스트라넷이 안전하지 않은 네트워크 카드를 통해 인트라넷에 액세스할 때는 인트라넷의 연결을 알지 못하고 개방형 IP 주소와 포트를 통해서만 액세스를 요청합니다. OLM 방화벽은 미리 정의된 매핑 규칙에 따라 액세스가 안전한지 여부를 결정합니다. 규칙을 준수할 때 방화벽은 액세스가 안전하다고 생각하여 액세스 요청을 수락하거나 연결 요청을 다른 내부 컴퓨터에 매핑할 수 있습니다. 규칙을 준수하지 않을 경우 방화벽은 액세스가 안전하지 않고 용납할 수 없다고 판단하며 방화벽은 외부 연결 요청을 마스킹합니다. 네트워크 주소 변환 프로세스는 사용자에게 투명하며 사용자가 설정할 필요가 없습니다. 일반적인 작업만 하면 됩니다.
3. 에이전트 유형. 프록시 방화벽은 프록시 서버라고도 할 수 있으며 패킷 필터링 제품보다 보안이 뛰어나며 애플리케이션 계층으로 발전하기 시작했습니다. 프록시 서버는 클라이언트와 서버 사이에 위치하여 둘 사이의 데이터 교환을 완전히 차단합니다. 클라이언트 관점에서 볼 때 프록시 서버는 실제 서버와 같습니다. 서버 관점에서 프록시 서버는 실제 클라이언트입니다. 클라이언트가 서버의 데이터를 사용해야 할 경우 먼저 프록시 서버에 데이터 요청을 보낸 다음 프록시 서버가 이 요청에 따라 서버에 데이터를 요청한 다음 프록시 서버가 데이터를 클라이언트로 전송합니다. 외부 시스템과 내부 서버 사이에 직접적인 데이터 채널이 없기 때문에 외부 악성 침해는 기업 내부 네트워크 시스템에 해를 끼치기 어렵다.
프록시 방화벽의 장점은 보안이 높고 애플리케이션 계층을 감지하고 검색할 수 있어 애플리케이션 계층 기반 침입 및 바이러스에 매우 효과적입니다. 단점은 시스템의 전체 성능에 큰 영향을 미치며 클라이언트가 생성할 수 있는 모든 응용 프로그램 유형에 대해 프록시 서버를 하나씩 설정해야 하기 때문에 시스템 관리의 복잡성이 크게 증가한다는 것입니다.
(2) 암호화 기술
데이터 암호화 기술도 방화벽과 함께 사용됩니다. 현재 각국은 법률 및 관리에 데이터 보안을 강화하는 것 외에도 소프트웨어 및 하드웨어에 대한 조치를 취하여 데이터 암호화 기술 및 물리적 예방 기술의 지속적인 발전을 추진하고 있습니다. 기능에 따라 데이터 암호화 기술은 데이터 전송, 데이터 저장소, 데이터 무결성 인증 및 키 관리 기술의 네 가지 유형으로 나눌 수 있습니다. 데이터 전송 암호화 기술은 전송 중인 데이터 스트림을 암호화하는 것입니다. 일반적으로 사용되는 방법에는 회선 암호화와 엔드-투-엔드 암호화의 두 가지가 있습니다. 데이터 저장소 암호화 기술의 목적은 저장 과정의 데이터 손실을 방지하기 위한 것으로 암호문 스토리지와 액세스 제어로 나눌 수 있습니다. 전자는 일반적으로 암호화 알고리즘 변환, 추가 암호, 암호화 모듈 등을 통해 구현됩니다. 후자는 사용자의 자격 및 권한을 검토하고 제한하여 불법 사용자가 데이터에 액세스하는 것을 방지하거나 법적 사용자가 권한을 초과하여 데이터에 액세스하는 것을 방지합니다. 데이터 무결성 인증 기술의 목적은 정보 및 관련 데이터 컨텐츠의 전송, 액세스 및 처리에 관련된 인력을 인증하여 기밀성 요구 사항 (일반적으로 암호, 키, ID, 데이터 등 항목의 인증 포함) 을 충족하는 것입니다. 시스템은 이 개체의 입력 피쳐 값이 사전 설정된 매개변수와 일치하는지 확인합니다. 데이터를 안전하게 보호합니다. 키 관리 기술은 데이터 사용을 용이하게 하기 위해 비밀과 절도의 주요 대상이다. 키의 매체는 마그네틱 카드, 테이프, 디스크, 반도체 메모리 등이다. 키 관리 기술에는 키 생성, 배포 및 보존, 교체 및 폐기에 대한 보안 조치가 포함됩니다.
(3) PKI 기술
PKI (공개 키 인프라) 기술은 공개 키 이론과 기술을 기반으로 보안 서비스를 제공하는 인프라입니다. PKI 기술은 정보 보안 기술의 핵심이며 전자 상거래의 핵심 및 기본 기술입니다. 인터넷을 통한 전자상거래, 전자정무, 전자사무 등 활동에는 물리적 접촉이 부족하기 때문에 전자수단을 통해 신뢰관계를 검증하는 것이 중요하다. PKI 기술은 전자 상거래, 전자 정부, 전자 트랜잭션에 적합한 암호 기술로, 전자 상거래 어플리케이션의 기밀성, 신뢰성, 무결성, 부인 방지, 액세스 제어 등의 보안 문제를 효과적으로 해결할 수 있습니다. 실용적인 PKI 시스템은 안전하고, 사용하기 쉽고, 유연하고, 경제적이어야 한다. 상호 운용성 및 확장성을 충분히 고려해야 합니다. 인증 기관 (CA), 등록 기관 (RA), 정책 관리, 키 및 인증서 관리, 키 백업 및 복구, 시스템 취소 등의 기능 모듈을 유기적으로 결합한 제품입니다.
1, 인증 기관. CA (인증자) 는 신뢰를 보장하는 권위 있는 실체입니다. 주요 임무는 인증서를 발급하고 사용자 신분의 진실성을 검증하는 것이다. CA 가 발급한 네트워크 사용자 전자 ID 인증서를 믿는 사람은 제 3 자 신뢰 원칙에 따라 인증서를 소지한 사용자를 믿어야 합니다. CA 는 또한 전자 인증서가 위조되거나 변조되는 것을 막기 위해 일련의 적절한 조치를 취해야 한다.
2. 등록 기관. Ra (registration authorship) 는 사용자와 CA 간의 인터페이스이며, 사용자 식별의 정확성은 CA 가 인증서를 발급하는 기초입니다. RA 는 대면 등록뿐만 아니라 원격 등록도 지원해야 합니다. 전체 PKI 시스템의 보안과 유연성을 보장하기 위해서는 네트워크화되고 안전하며 운영이 용이한 RA 시스템을 설계하고 구현해야 합니다.
3. 정책 관리. PKI 시스템에서는 과학적 보안 정책 관리를 개발하고 실현하는 것이 중요합니다. 이러한 보안 정책은 다양한 요구 사항을 충족해야 하며 CA 및 RA 기술을 통해 CA 및 RA 시스템에 통합될 수 있습니다. 동시에 이러한 정책은 암호 및 시스템 보안 요구 사항, 암호 및 네트워크 보안 이론의 과학적 적용, 우수한 확장성 및 상호 운용성을 충족해야 합니다.
4. 주요 백업 및 복구. 데이터 보안을 위해 정기적으로 키를 업데이트하고 예기치 않게 손상된 키를 복구하는 것이 중요합니다. 안전한 키 백업, 업데이트 및 복구를 보장하기 위한 완벽한 키 관리 체계를 설계 및 구현하는 것도 전체 PKI 시스템의 견고성, 보안 및 가용성과 관련된 중요한 요소입니다.
5. 인증서 관리 및 취소 시스템. 인증서는 인증서 보유자의 신원을 증명하는 전자 미디어로 인증서 보유자의 id 와 해당 공개 키를 바인딩하는 데 사용됩니다. 일반적으로 이 바인딩은 발급된 인증서의 수명 주기 전체에서 유효합니다. 그러나 발급된 인증서가 더 이상 유효하지 않은 경우가 있어 인증서 취소가 필요한 경우도 있습니다. 인증서 해지 원인은 다양하다. 업무 변동, 키 의심 등 여러 가지 원인이 포함될 수 있다. 인증서 취소 시스템의 구현은 정기 게시 메커니즘을 사용하여 인증서 취소 또는 온라인 조회 메커니즘을 사용하여 언제든지 취소된 인증서를 조회하는 것입니다.
(d) 네트워크 안티 바이러스 기술
네트워크 환경에서 컴퓨터 바이러스는 헤아릴 수 없는 위협과 파괴력을 가지고 있으며, 컴퓨터 바이러스의 예방은 네트워크 보안 건설의 중요한 구성 요소이다. 인터넷 바이러스 방지 기술에는 바이러스 예방, 바이러스 검사, 바이러스 백신 등이 있다.
바이러스 예방 기술, 즉 자신이 상주하는 시스템 메모리를 통해 시스템을 우선적으로 제어하고 시스템에 바이러스가 있는지 여부를 모니터링함으로써 컴퓨터 바이러스가 컴퓨터 시스템에 들어오지 못하게 하고 시스템을 파괴합니다. 이러한 기술에는 암호화 실행 프로그램, 부트 영역 보호, 시스템 모니터링 및 읽기 및 쓰기 제어가 포함됩니다.
바이러스 탐지 기술은 자체 테스트, 키워드, 파일 길이 변경 등과 같은 컴퓨터 바이러스의 특징을 판단함으로써 이루어집니다.
바이러스 백신 기술은 컴퓨터 바이러스에 대한 분석을 통해 바이러스 프로그램을 제거하고 원문을 복원할 수 있는 소프트웨어를 개발하는 것이다.
네트워크 바이러스 백신 기술의 구체적인 구현 방법에는 네트워크 서버의 파일을 자주 스캔하고 모니터링하는 방법이 포함됩니다. 워크스테이션에서 안티바이러스 칩을 사용하고 네트워크 디렉토리 및 파일에 대한 액세스를 설정합니다.
넷째, 안전 기술 연구 현황 및 동향
우리나라 정보네트워크 보안 연구는 통신비밀과 데이터 보호의 두 단계를 거쳐 네트워크 정보 보안 연구 단계에 진입하고 있다. 방화벽, 보안 라우터, 보안 게이트웨이, 해커 침입 탐지 및 시스템 취약성 검사 소프트웨어가 개발되었습니다. 중국의 경우, 사이버 보안의 발전 추세는 점차 자율적으로 네트워크 설비를 개발할 수 있는 능력을 갖추고, 자발적으로 핵심 칩을 개발하고, 자신의 운영 체제와 데이터베이스를 채택하고, 국산 네트워크 관리 소프트웨어를 사용하는 것이다. 중국의 컴퓨터 보안의 관건은 자주적 지적재산권과 핵심 기술을 가지고 외국 기술에 대한 의존에서 근본적으로 벗어나는 것이다.
네트워크 보안 기술은 2 1 세기 정보 네트워크 개발의 핵심 기술이 될 것입니다. 2 1 세기 인류가 정보사회에 진출한 후, 정보는 사회 발전의 중요한 전략적 자원으로서 사이버 보안 기술의 강력한 보장이 있어야만 사회 발전의 원동력을 형성할 수 있다. 우리나라에서는 정보 네트워크 보안 기술 연구 및 제품 개발이 아직 초기 단계에 있으며, 중국특색 생산, 연구 및 연구의 공동 발전의 길에서 벗어나기 위해 연구, 개발 및 탐구가 필요한 많은 작업이 있습니다. 선진국의 수준을 따라잡거나 능가하여 우리나라 정보 네트워크의 안전을 보장하고 우리나라 국민 경제의 빠른 발전을 촉진하다.
네트워크 보안 논문 2:
정보 전파의 매개체로서, 인터넷은 사람들에게 편리하고 빠른 자원 획득 경로를 제공하기 위해 구축되었다. 사람들이 인터넷을 쉽게 사용할 수 있도록 하기 때문에 그 복잡성이 너무 높아서는 안 되기 때문에 인터넷에는 너무 많은 보안 고려가 있을 수 없기 때문에 해커 등 많은 문제들이 네트워크 생성부터 현재까지 효과적으로 해결되지 않고 있다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 인터넷명언) 인터넷이 쉽게 침입하는 것은 인터넷 자체의 성격에 의해 결정된다. 만약 우리가 인터넷의 안전에 주의하지 않는다면, 개인 정보가 유출될 것이며, 컴퓨터는 사용하기 불편할 것이다. 최악의 경우 회사나 개인에게 큰 피해를 줄 수 있다. 불법 침입으로 기밀 정보가 유출되고, 재무제표, 각종 정보가 임의로 수정되어 단위와 회사에 막대한 손실을 입혔다. 해커의 악의적인 공격으로 인터넷이 마비되고, 데이터가 실효되고, 전체 네트워크가 마비돼, 해킹 계정보다 더 많은 손실이 발생했다. 따라서 인터넷 사용자로서 사이버 침입자의 공격 수단을 이해하고 자신의 컴퓨터를 안전하게 보호할 필요가 있다.
사이버 침입자의 공격 방식은 크게 다음 범주로 나눌 수 있다.
(1) 사교 공격. 이것은 가장 간단하고, 가장 음험하며, 간과하기 쉬운 방법이다. 침입자는 자기도 모르는 사이에 사용자의 비밀번호를 훔쳐 합법적인 신분으로 네트워크 시스템에 들어갔다.
(2) 서비스 거부. 사용자가 시스템을 사용하지 못하도록 하고 침입에 대한 기회를 제공하기 위한 것입니다.
(3) 물리적 공격. 다양한 방법을 사용하여 시스템의 물리적 인터페이스에 액세스하거나 시스템 네트워크를 수정합니다.
(4) 강제 공격. 침입자, 비밀번호를 꼼꼼히 반복한다.
(5) 예측 공격. 시스템과 사용자의 정보에 따라 보조 공격.
(6) 운영 체제 및 소프트웨어 결함을 이용한 공격.
이러한 침입자 행위에 대해 컴퓨터 소프트웨어 개발자는 다음과 같은 몇 가지 솔루션을 채택했습니다.
(1) 계정 관리 및 로그인: 사용자에 따라 같은 계정을 같은 그룹으로 나누고, 개별 계정을 관리하는 대신 최소한의 권한을 가진 원칙에 따라 그룹 권한을 결정합니다. 프로필, 스크립트 파일 등을 사용합니다. 사용자의 작업 환경을 설정합니다. 사용자의 작업 환경에 따라 가능한 한 사용자를 고정 위치에 고정하고 다른 하드웨어 설정으로 시스템을 확인합니다. 불법 사용자가 외지에서 침입하는 것을 방지하고 로그인 스크립트를 설정하여 사용자 id 를 여러 번 인증하여 로그인 횟수를 결정합니다. 전송된 정보를 암호화하여 계정이 차단되고 해독되는 것을 방지하다.
(2) 액세스 제어: 올바른 사용자만 특정 데이터에 액세스할 수 있도록 합니다. 다른 사람은 합법적인 사용자이지만 권한 제한으로 인해 액세스할 수 없습니다. * * * 공유 리소스와 민감한 리소스를 서로 다른 서버에 배치하고 방화벽으로 분리하여 서로 다른 사용자가 서로 다른 리소스에 액세스할 수 있도록 권한을 부여합니다.
(3) 완벽한 연결: 사용자의 올바른 연결을 유지하고, 사용자의 잘못된 연결을 방지하며, 케이블 및 모든 관련 하드웨어를 통해 사물의 안전과 기밀을 유지합니다. 로그인 로그를 사용하여 로그인 상황을 기록하여 불법 침입자를 조회, 검사하고 침입자의 상황을 요약 및 보고합니다.
(4) 백업 및 복구: 예기치 않은 데이터 손실을 방지하기 위해 리소스의 정기, 반복, 차이 및 증분 백업을 수행합니다.
물론, 이러한 방법은 많은 컴퓨터 사용자를 대상으로 한 것이며, 침입자를 완전히 외면할 수는 없다. 컴퓨터를 사용하는 모든 일반 개인에게는 자신의 컴퓨터에서 이러한 기능에 대한 일반적인 이해를 가지고 이러한 기능을 사용하여 컴퓨터를 보호해야 합니다. 예를 들어, 웹 사이트에 로그인하여 이메일, 다운로드 자료, QQ 화상 채팅을 사용할 때 자신의 계정과 비밀번호를 입력해야 합니다. 도난 방지를 위해 정기적으로 교체하는 습관을 들이는 것을 두려워하지 말고, 자신의 이름이나 생일을 사용하지 않고 특별한 단어를 많이 사용하는 것이 좋다. 무작위적인 것이 좋다 (컴퓨터는 보안 강도를 표시하여 대비할 수 있도록 도와준다). 사이트마다 다른 비밀번호를 사용하여 해커가 해독하는 것을 막는다. 계좌번호 입력과 비밀번호만 관련되어 있으면 가능한 일과 집에서 인터넷을 하고 피시방에 가지 마세요. 일반 웹 사이트를 방문하여 알 수 없는 웹 사이트 (특히 신뢰할 수 없는 FTP 사이트) 에서 다운로드한 소프트웨어와 내력을 알 수 없는 소프트웨어를 쉽게 설치하지 마십시오. 일부 프로그램은 트로이 목마 일 수 있습니다. 이러한 프로그램을 설치하면 시스템을 변경하거나 사용자가 모르는 사이에 원격 서버에 연결할 수 있습니다. 이런 식으로 해커는 컴퓨터에 쉽게 들어갈 수 있습니다. 이메일의 첨부 파일을 쉽게 열지 말고 모르는 낯선 사람이 보낸 메일을 쉽게 열지 마세요. 항상 경각심을 유지하다. 지인이 보낸 이메일에는 해커 프로그램이 없어야 한다고 쉽게 믿지 마라. 마음대로 인터넷에 자신의 이메일 주소를 게시하거나 남기지 마세요. 포워딩 스테이션에 가서 포워딩 사서함을 신청합니다. 왜냐하면 폭파를 두려워하지 않기 때문입니다. 사용하기 전에 반드시 바이러스 백신 소프트웨어와 전문 도구로 메일 첨부 파일을 스캔하여 목마를 제거해야 한다. 채팅 소프트웨어를 사용할 때는 사용자를 숨기는 것이 좋다. 다른 꿍꿍이가 있는 사람이 특별한 소프트웨어로 당신의 IP 주소를 확인하지 않도록 하고, 가능한 낯선 사람과 이야기하지 않도록 하는 것이 좋다. 이동식 하드 드라이브, USB 디스크 등을 자주 백업하여 데이터 손실을 방지합니다. 정품 바이러스 백신 소프트웨어, 정규 컴퓨터 바이러스 백신 등을 구입하다. 많은 일반적인 프로그램과 운영 체제 커널에서 취약점을 발견할 수 있습니다. 일부 취약점은 침입자가 시스템에 쉽게 접근할 수 있게 해 주며, 이러한 취약점은 해커들 사이에 빠르게 퍼질 수 있습니다. 따라서 사용자는 반드시 신중해야 한다. 소프트웨어 개발자는 사용자가 이러한 취약점을 해결할 수 있도록 패치를 게시합니다. 요컨대, 컴퓨터 안전을 중시하는 것은 자신을 보호하는 것이다.
네트워크 보안 논문 3:
오늘날, 사회적 효율성이 매우 높은 중요한 이유는 컴퓨터 네트워크의 사용이며, 효율성을 누리는 동시에, 우리는 점점 더 인터넷에 의존하고 있다. 이것은 또한 사이버 보안에 대한 우리의 요구를 점점 더 높인다.
국제표준화기구는' 컴퓨터 네트워크 보안' 을 데이터 처리 시스템의 기술 및 관리 보안 설정 및 채택으로 정의했다. 사고 및 악의적인 원인으로부터 컴퓨터 하드웨어 및 소프트웨어 데이터를 손상, 변경 및 유출로부터 보호합니다. 물리적 및 논리적 보안이라고 합니다. 컴퓨터가 네트워크에서 제대로 작동하지 않으면 보안 취약점이 있을 가능성이 높다. 허점을 초래한 원인이 다르기 때문에, 아래에 간략하게 논의해 보겠습니다.
일반적으로 컴퓨터 보안 위험은 인위적인 것과 비인간적인 것으로 나뉜다. 예를 들어, 운영 체제 자체의 보안 위험은 인위적이지 않습니다. 인간이 아닌 요인으로 인한 보안 위험을 피할 수는 없지만, 인위적인 요소가 때때로 우리에게 더 큰 위협이 될 수 있습니다. 해커' 는 인적 요인으로 인한 사이버 보안 문제를 해석하는 가장 전형적인 용어다.
다음은 몇 가지 일반적인 네트워크 보안 문제, 대응 전략 및 관련 기술에 대한 간략한 설명입니다.
(a) 네트워크 보안 문제
네트워크 환경에서는 네트워크 시스템의 속도, 규모, 사용자 집단 집중 활동, 네트워크 시스템 자체의 안정성 및 확장성 제한으로 인해 보안 문제가 발생할 수 있습니다. 통신 프로토콜로 인한 보안 문제도 발생합니다. 현재 LAN 에서 가장 일반적으로 사용되는 통신 프로토콜은 주로 TCP/IP 프로토콜입니다.
1 및 TCP/IP 프로토콜 보안 문제
TCP/IP 프로토콜이 널리 사용되는 네트워크 환경에서는 이기종 네트워크 간의 통신이 개방적입니다. 이는 또한 TCP/IP 프로토콜 자체에 보안 위험이 있음을 의미합니다. TCP 는 중요한 애플리케이션의 전송 계층 프로토콜이므로 보안 문제가 네트워크에 심각한 결과를 초래할 수 있습니다.
라우터 및 기타 네트워크 장비 보안 문제.
네트워크 안팎의 통신은 반드시 라우터에 의존해야 한다. 라우터는 중요한 장치다. 모든 사이버 공격도 이 장치를 통과해야 하기 때문이다. 라우터 자체의 디자인 결함을 이용해 공격하기도 하고 라우터 설정을 변조하여 직접 공격하기도 한다.
3. 네트워크 구조의 보안.
일반 사용자는 네트워크 간 통신에 대한 기술 지원을 사용하며, 서로 다른 네트워크에 속하는 호스트는 통신 시 네트워크 폭풍 문제가 있으며, 서로 전송되는 데이터는 여러 시스템에서 반복적으로 전달됩니다. 이러한' 개방' 환경에서 해커는 통신 네트워크의 모든 노드를 감지하고 암호화되지 않은 해당 패킷을 차단할 수 있습니다. 예를 들어, 인터넷 이메일에는 일반적인 취약점이 있습니다.
(b) 네트워크 보안 대응 전략
1. 네트워크에 1 계층 액세스 제어를 제공하고 불법 네트워크 작업에 대한 보안 조치를 제안하는 네트워크 액세스 모듈 및 네트워크 권한 제어 모듈을 설정합니다.
2, 파일 정보 암호화 시스템 구현 및 네트워크 스마트 로그 시스템 구축, 데이터 _ _, 로그 시스템에 포괄적인 데이터 로깅 기능 및 자동 분류 검색 기능을 제공합니다.
3. 일부 하드웨어 디바이스 손상이나 운영 체제 이상으로 인한 번거로움이나 손실을 방지하기 위한 백업 및 복구 메커니즘을 설정합니다.
4. 네트워크 보안 관리 제도를 수립하고, 네트워크 보안 관리를 강화하고, 관련 규칙과 제도를 명확히 한다.
5. 네트워크 세그먼트화, VLAN 분할, 불법 사용자와 민감한 네트워크 자원 격리, 이더넷 방송 문제 극복.
(c) 네트워크 보안 관련 기술
네트워크 보안 기술은 매우 복잡한 시스템 엔지니어링입니다. 사이버 보안의 보장은 보안 정책과 기술의 다양화와 빠른 업데이트에서 비롯된다. 기술적으로 네트워크 보안은 보안 운영 체제, 보안 애플리케이션 시스템, 안티바이러스, 방화벽, 침입 탐지, 네트워크 모니터링, 정보 감사, 통신 암호화, 재해 복구, 보안 검사 등 여러 보안 구성 요소로 구성됩니다. 단일 구성 요소는 정보 네트워크의 보안을 보장하지 않습니다. 현재 검증된 네트워크 보안 기술에는 주로 방화벽 기술, 안티바이러스 기술 및 데이터 암호화 기술이 포함됩니다.
1, 방화벽 기술
소위 "방화벽" 은 적절한 기술을 사용하여 보호 네트워크 주변에 시스템을 구축하여 보호 네트워크를 외부 네트워크와 격리하는 것입니다. 내부 네트워크와 외부 네트워크 간의 첫 번째 보안 장벽입니다. 방화벽을 선택할 때 설계의 합리성을 고려하지 않을 수 있지만, 신뢰할 수 있는 인증 기관을 통해 테스트한 제품을 선택하여 보안을 보장할 수 있습니다. 현재 방화벽 제품에는 패킷 필터링 라우터, 애플리케이션 계층 게이트웨이 (프록시 서버), 차폐 호스트 방화벽 등이 있습니다. 가장 일반적으로 사용되는 것은 프록시 서버입니다.
2, 안티 바이러스 기술
현재, 데이터 보안의 1 위 적은 컴퓨터 바이러스이다. 그것은 전파성, 은폐성, 파괴성, 잠복성의 특징을 가지고 있다. 우리가 흔히 사용하는 바이러스 백신 소프트웨어에는 파괴자 온라인 바이러스 백신 소프트웨어, 트렌드 온라인 바이러스 백신 소프트웨어, 카스퍼스키 온라인 바이러스 백신 소프트웨어 등이 있다. 인터넷 바이러스 백신 소프트웨어는 주로 인터넷 바이러스 백신 위주로 한다. 일단 바이러스가 네트워크에 침입하거나 인터넷에서 다른 자원을 감염시키면, 인터넷 바이러스 백신 소프트웨어는 즉시 감지하고 제거한다.
액세스 제어 및 데이터 암호화 기술
액세스 제어: 네트워크 리소스에 대한 사용자 액세스를 엄격하게 인증 및 제어합니다. 사용자 인증, 암호 암호화, 업데이트 및 인증, 디렉토리 및 파일에 대한 사용자 액세스 설정, 네트워크 장치 구성 제어 등을 예로 들 수 있습니다.
데이터 암호화: 암호화는 데이터를 안전하게 보호하는 중요한 수단입니다. 암호화 기술은 대칭 키 암호 시스템과 비대칭 키 암호 시스템으로 나눌 수 있습니다. 비대칭 키 암호는 데이터 암호화, 인증, 액세스 제어, 디지털 서명, 데이터 무결성 검증, 저작권 보호 등에 널리 사용됩니다.
또한 자신의 인터넷 행동 관리 시스템을 구축하여 P2P, BT 등의 다운로드를 제어하여 악성 코드와 스파이웨어를 방지해야 합니다. 인스턴트 메시징 도구의 사용 및 액세서리 관리를 제어하고 관리합니다. 웹 사이트 또는 브랜드가 낚시 또는 악성 코드 공격을 받지 않도록 방지하고 경고를 보냅니다. 웹 서버 보안 취약점 및 위험 분석을 제공하고 적시에 데이터베이스 업데이트를 제공합니다.
결론적으로, 네트워크 보안은 정보 시스템 자체의 보안과 물리적, 논리적 기술적 조치를 포함하여 기술, 관리, 사용 등 여러 가지 측면을 다루는 포괄적인 분야입니다. 따라서, 컴퓨터 네트워크 보안은 모든 문제를 해결 하기 위해 좋은 네트워크 보안 설계 솔루션을 사용할 수 있지만, 또한 보장 하기 위해 좋은 네트워크 보안 조직 및 관리 시스템이 필요 합니다. 바이러스 백신 소프트웨어, 방화벽, 취약성 탐지 등의 장치에 의지하여 보호하고 사람들의 안전의식을 확립하는 데 주력해야 안전관리자의 도움으로 인터넷의 편리함을 진정으로 누릴 수 있다.