1 서론은 인터넷의 비약적인 발전에 따라 사이버 보안이 점차 큰 문제가 되고 있다. 사이버 보안은 광범위한 문제이며, 여기에는 범죄 행위의 구성 여부도 관련되어 있다. (윌리엄 셰익스피어, 사이버 보안, 사이버 보안, 사이버 보안, 사이버 보안, 사이버 보안, 사이버 보안, 사이버 보안) 가장 간단한 형태에서, 그것은 주로 관련없는 사람들이 읽을 수 없도록 하고, 다른 수신자에게 전달된 정보를 수정할 수 없도록 하는 것에 초점을 맞추고 있다. 이 시점에서, 그것은 사용할 권리가 없지만 원격 서비스를 받으려고 하는 사람들을 대상으로 한다. 보안은 합법적인 메시지가 가로채고 재생되는 문제, 발신자가 메시지를 보낸 적이 있는지 여부도 처리합니다.
대부분의 보안 문제는 악의가 있는 사람이 어떤 이득을 얻거나 어떤 사람을 해치려고 시도했기 때문에 고의로 발생한다. 사이버 보안을 보장하는 것은 단순히 프로그래밍 오류가 없도록 하는 것이 아니라는 것을 알 수 있다. 여기에는 영리하고, 보통 교활하고, 전문적이며, 시간과 돈에 있어서는 충분하고 부유한 사람들을 예방하는 것이 포함된다. (윌리엄 셰익스피어, 햄릿, 지혜명언) 동시에, 우연한 파괴 행위를 저지할 수 있는 적을 막을 수 있는 방법이 범행에 익숙한 베테랑들에게는 성과가 미미하다는 것을 분명히 인식해야 한다.
네트워크 보안은 비밀 유지, 인증, 거부 및 무결성 제어의 네 가지 상호 얽힌 부분으로 대략적으로 나눌 수 있습니다. 기밀 유지는 무단 액세스로부터 정보를 보호하는 것으로, 사람들이 언급한 네트워크 보안에 대해 가장 많이 생각하는 내용이다. 식별은 주로 민감한 정보를 드러내거나 거래를 하기 전에 상대방의 신분을 확인하는 것을 말한다. 반거부는 주로 서명과 관련이 있다. 기밀성과 무결성은 등록된 메일과 파일 잠금을 사용하여 이루어집니다. 2 시나리오 목표 이 방안은 주로 네트워크 수준에서 고려되며, 네트워크 시스템을 다양한 수준의 사용자 또는 사용자 기반을 지원하는 보안 네트워크로 설계한다. 이 네트워크는 시스템 내부의 네트워크 보안을 보장하면서 인터넷이나 국내 다른 네트워크와의 보안 상호 연결도 가능하게 한다. 이 방안은 사이버 보안이 개인의 통화 기밀을 만족시킬 수 있을 뿐만 아니라 기업 고객의 컴퓨터 시스템의 안전을 만족시킬 수 있고, 데이터베이스는 불법 액세스와 파괴를 받지 않고, 시스템은 바이러스에 의해 침범되지 않으며, 반동 음란과 같은 유해한 정보가 인터넷에 퍼지는 것을 막을 수 있다.
보안 기술은 네트워크에 대한 모든 침입과 파괴를 막을 수 없다는 점을 분명히 해야 합니다. 이는 단지 예방을 극대화하고, 침입된 피해를 입은 후 손실을 최소화하는 데 있습니다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 안전명언) 특히 네트워크 보안 기술의 주요 역할은 다음과 같습니다.
1. 다층방위수단을 채택하여 침입과 파괴의 확률을 최소화한다.
2. 불법 사용과 불법 초기 진입점을 신속하게 탐지하는 수단을 제공하여 침입자를 추적하는 활동을 사찰한다.
3. 파손된 데이터와 시스템을 복구하는 수단을 제공하여 손실을 최소화합니다.
침입자를 압수 할 수있는 수단을 제공하십시오.
네트워크 보안 기술은 보안 관리의 토대이며, 최근 몇 년 동안 네트워크 보안 기술은 급속히 발전하여 풍부한 이론과 실제 내용을 만들어 냈습니다. 3 보안 요구 사항 네트워크 시스템의 위험 분석 및 해결해야 할 보안 문제를 통해 네트워크 시스템의 기밀성, 무결성, 가용성, 제어 가능성 및 검토 가능성을 보장하는 합리적인 보안 정책 및 보안 방안을 개발해야 합니다. 즉,
가용성: 승인된 개체가 데이터에 액세스할 수 있음
기밀성: 승인되지 않은 엔터티 또는 프로세스에 정보가 노출되지 않습니다
무결성: 데이터 무단 수정 보장
통제 가능성: 권한 범위 내 정보 흐름 및 작동 방식 제어
검토 가능성: 발생한 보안 문제에 대한 근거와 수단 제공
액세스 제어: 내부 네트워크를 외부적으로 신뢰할 수 없는 네트워크와 격리하여 외부 네트워크와 데이터를 교환하는 내부 네트워크 및 호스트, 교환되는 데이터에 대한 엄격한 액세스 제어가 필요합니다.
마찬가지로 내부 네트워크의 경우 어플리케이션 비즈니스와 보안 수준이 다르기 때문에 방화벽을 사용하여 서로 다른 LAN 또는 네트워크 세그먼트를 격리하고 상호 액세스 제어를 구현해야 합니다.
데이터 암호화: 데이터 암호화는 데이터 전송, 저장 중 불법 도용 및 정보 변조를 방지하는 효과적인 수단입니다.
안전감사: 사이버 공격을 식별 및 방지하고 인터넷 유출 행위를 추적하는 중요한 조치 중 하나입니다. 여기에는 두 가지 측면이 포함됩니다. 하나는 네트워크 모니터링 및 침입 방지 시스템을 사용하여 네트워크의 다양한 위반 및 공격 행위를 식별하고, 경고와 같은 즉각적인 응답을 수행하고 차단하는 것입니다. 둘째, 내부 기밀 또는 민감한 정보의 불법 유출을 방지하는 정보 콘텐츠 감사입니다. 4 위험 분석 네트워크 보안은 네트워크 정상 작동을 위한 전제 조건입니다. 네트워크 보안은 단일 포인트 보안이 아니라 전체 정보 네트워크의 보안이며 물리적, 네트워크, 시스템, 애플리케이션 및 관리 측면에서 입체적인 보호가 필요합니다. 어떻게 보호해야 하는지 알기 위해서는 먼저 안전위험이 어디서 오는지 알아야 한다. 네트워크 보안 시스템은 물리적 계층, 시스템 계층, 네트워크 계층, 애플리케이션 계층, 관리 계층의 모든 측면에서 다양한 위험 클래스를 포괄하는 기술 및 관리 측면을 포함해야 합니다. 어느 수준에서든 보안 조치가 제대로 이루어지지 않으면 큰 보안 위험이 있을 수 있으며, 이로 인해 네트워크 중단이 발생할 수 있습니다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 안전명언) 국내 네트워크 시스템의 네트워크 구조와 응용 상황에 따라 네트워크 보안, 시스템 보안, 응용 보안 및 관리 보안 측면에서 종합적으로 분석해야 합니다.
위험 분석은 네트워크 보안 기술이 제공해야 하는 중요한 기능입니다. 네트워크의 메시지와 이벤트를 지속적으로 감지하여 시스템 침입과 손상의 위험을 분석해야 합니다. 위험 분석에는 네트워크의 모든 관련 구성 요소가 포함되어야 합니다. 5 솔루션 5.1 설계 원칙
네트워크 시스템의 실제 상황에 대해 네트워크의 보안 기밀 문제를 해결하는 것이 급선무이며, 기술적 난이도와 경비 등을 고려할 때 다음과 같은 사상을 따라야 한다.
1. 시스템 대폭 향상