정보 및 정보 시스템이 직면한 많은 위험을 줄이고 확립된 정보 보안 요구를 충족하기 위해 사람들이 생각할 수 있는 가장 직접적인 방법은 정보 보안 문제를 해결할 수 있는 다양한 기술과 제품을 선택하고 사용하는 것입니다. .
정보보안의 발전 과정과 마찬가지로 정보보안 기술 역시 단계에 따라 다양한 특징을 보인다. 통신 보안 단계에서는 데이터 통신의 기밀성 요구 사항에 부응하여 암호학 이론 및 기술에 대한 사람들의 연구와 응용이 점차 성숙해졌습니다. 컴퓨터 및 네트워크 기술의 급속한 발전으로 인해 정보 보안 단계의 기술 요구 사항은 ISO 7498-2 표준에 명시된 다양한 보안 메커니즘에 집중되어 있습니다. 이러한 보안 메커니즘의 공통 특징은 정보 시스템의 기밀성 및 기밀성입니다. 무결성과 가용성은 정적으로 보호됩니다. 인터넷이 전 세계로 확산되는 시대에 IATF(Information Assurance Technology Framework)로 대표되는 표준과 사양은 우리에게 보다 포괄적이고 광범위한 정보보안 기술 프레임워크를 제시했습니다. 이제 정보보안 기술은 더 이상 기반이 되지 않습니다. 단일 보호는 주로 보호, 탐지, 대응 및 복구의 주요 링크를 결합하는 동적으로 개발된 시스템입니다. 요약하자면, 일반적인 정보 보안 기술은 다음과 같습니다.
1) 물리적 보안 기술: 환경 보안, 장비 보안, 미디어 보안
2). 데이터베이스 시스템 보안;
3) 네트워크 보안 기술: 네트워크 격리, 액세스 제어, VPN, 침입 탐지, 검사 평가;
4). 웹 액세스 보안, 콘텐츠 필터링, 애플리케이션 시스템 보안
5) 데이터 암호화 기술: 하드웨어 및 소프트웨어 암호화, 신원 인증 및 데이터 정보의 CIA 특성 실현
6) . 인증 및 권한 부여 기술: 비밀번호 인증, SSO 인증(예: Kerberos), 인증서 인증 등;
7) 접근 제어 기술: 방화벽, 접근 제어 목록 등;
8) 감사 추적 기술: 침입 탐지, 로그 감사, 분석 및 증거 수집
9) 안티 바이러스 기술: 독립형 안티 바이러스 기술은 점차적으로 전반적인 안티 바이러스로 발전했습니다. 바이러스 시스템;
10) 재해 복구 및 백업 기술: 비즈니스 연속성 기술, 전제는 데이터 백업입니다.
정보 및 정보 시스템의 보안 문제 해결은 기술에만 국한될 수 없으며, 더 중요한 것은 관리입니다. 보안 기술은 정보 보안 통제 수단일 뿐입니다. 보안 기술이 제 역할을 하려면 적절한 관리 절차가 뒷받침되어야 합니다. 그렇지 않으면 보안 기술이 경직되어 실패할 수 있습니다. 보안 기술이 정보 보안의 구성 요소라면 정보 보안 관리는 진정한 접착제이자 촉매제입니다. 보안 구축의 모든 측면에서 처음부터 끝까지 효과적인 보안 관리를 구현해야만 정보 보안의 장기적이고 안정성을 확보할 수 있습니다. 그래야만 보증이 있을 수 있습니다.
현실 세계에서 대부분의 보안 사고 발생과 보안 위험의 존재는 기술적인 이유보다는 정보 보안 관리의 핵심 역할에 대한 이해와 관심이 부족하기 때문에 발생합니다. 이는 정보 보안 목표를 진정으로 달성하는 데 특히 중요합니다. 우리는 흔히 정보보안을 기술 3부분, 관리 7부분이라고 말하는데, 이는 정보보안에 대한 관리의 중요성을 보여줍니다.
개념적으로 정보 보안 관리(정보 보안 관리)는 조직의 전체 관리 시스템의 중요한 연결 고리로서 정보 보안의 적극적인 부분을 구성하며 조직의 정보 보안 위험을 안내하고 통제합니다. 조직의 정보 자산을 대상으로 하는 조정된 활동입니다.
보안 관리에는 조직의 정보에 대한 평가, 개발 및 문서화와 기밀성, 무결성 및 가용성 목표를 달성하는 정책, 표준, 절차 및 지침의 구현이 포함됩니다. 보안 관리에는 위협을 식별하고, 자산을 분류하고, 취약성 분류를 기반으로 보안 제어를 효과적으로 구현하는 것이 필요합니다.
보안 관리 역시 다른 관리 문제와 마찬가지로 조직, 시스템, 인력의 세 가지 측면을 해결해야 하며, 구체적으로는 정보 보안 관리를 위한 조직 구조를 구축하고 책임을 명확히 하며 건전한 보안 관리를 확립해야 합니다. 제도적 시스템을 갖추고 직원의 보안 인식을 강화하고 보안 훈련 및 교육을 실시해야 정보 보안 관리가 보안 계획, 위험 관리, 비상 계획, 인식 교육, 보안 평가, 보안 인증 및 기타 측면을 실현할 수 있습니다.
정보 보안 관리에 대한 사람들의 이해는 정보 보안 기술 이후 점차 심화되고 발전했다는 점에 유의해야 합니다. 정보 보안 관리에 대한 표준과 사양은 보안 기술만큼 많지 않습니다. 7799 및 ISO 13335.