컴퓨터 네트워크 보안 편집자는 "천리, 개미굴에서 무너졌다" 고 말했다. 아무리 정교한 방화벽, 아무리 강력한 침입 탐지 시스템, 구조가 아무리 복잡한 시스템 비밀번호도 내부 인원이 망망 뒤에서 힐끗 보는 것을 막을 수 없다. 마이크로소프트 해킹' 사례는 현재 기업 네트워크의 가장 큰 보안 취약점이 내부 관리의 빈틈에서 비롯된 것으로 드러났다. 따라서 네트워크 보안은 관리에 중점을 둡니다. 그럼 어떻게 관리할까요? 아래에 있는 내용을 주의 깊이 연구하십시오. 네트워크 보안의 중요성과 현재 상황 컴퓨터 네트워크의 보급과 발전에 따라 우리의 생활과 일은 점점 더 네트워크에 의존하고 있다. 이와 관련된 네트워크 보안 문제도 두드러지고 엔터프라이즈 네트워크 어플리케이션의 주요 문제가 되고 있습니다. 그렇다면 사이버 안전이라는 요령은 어떻게 사람들의 의사일정에서 나온 것인가요? 1. 사이버 보안 개념의 발전 과정 네트워크 발전 초기에 사람들은 네트워크의 편리성과 가용성을 더 강조하고 네트워크의 보안을 소홀히 했다. 네트워크가 일반 정보만을 전달하는 데 사용되는 경우, 네트워크의 적용 면적이 한 건물과 한 캠퍼스로 제한되어 있을 때 보안 문제가 두드러지게 드러나지 않습니다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 안전명언) 그러나 인터넷에서 중요한 은행 업무 등을 운영할 때 기업의 주요 업무가 네트워크에서 실행될 때 정부 부문의 활동이 점점 네트워크화되면서 컴퓨터 네트워크 보안은 무시할 수 없는 문제가 되고 있다. 기술이 발달하면서 인터넷은 지리적 제한을 극복하고 한 지역, 한 국가, 심지어 전 세계 지사까지 연결해 주었습니다. 이들은 공공 * * * 의 전송 채널을 사용하여 민감한 비즈니스 정보를 전달하며, 특정 방식으로 한 기관의 사설 네트워크를 직접 또는 간접적으로 사용할 수 있습니다. 조직과 부서의 사설 네트워크도 업무상 불가피하게 외부 공공망과 직접 또는 간접적으로 연결되며, 이러한 요인으로 인해 네트워크 운영 환경이 더욱 복잡해지고, 분산된 지역이 더욱 광범위하고, 용도가 다양해지고, 이로 인해 네트워크의 통제력이 급격히 떨어지고, 보안이 악화됩니다. 조직과 부서의 네트워크 의존성이 높아짐에 따라 상대적으로 작은 네트워크는 특정 보안 문제를 두드러지게 보여 줍니다. 특히 조직의 부서 네트워크가 외부 네트워크의 다양한 보안 위협에 직면해야 하는 경우, 네트워크 자체의 이익에 대한 명확한 보안 요구 사항이 없어도 공격자의 이용으로 인해 불필요한 법적 분쟁이 발생할 수 있습니다. 사이버 해커의 공격, 사이버 바이러스의 범람, 각종 인터넷 업무에 대한 보안 요구는 이미 사이버 보안에 대한 절실한 수요를 형성하고 있다. 2. 사이버 보안 해결의 최우선 과제지만, 위의 현황은 문제의 한 측면일 뿐, 사람들이 해커 공격과 사이버 바이러스로 인한 보안 문제에 너무 많은 주의를 기울였을 때 내부가 보안 문제의 근본 원인인 것을 알지 못했다. 이른바' 화가 쇼벽' 이다. 국내외 여러 보안 기관 통계에 따르면, 보안 사건의 약 78% 가 내부에서 완전히 또는 부분적으로 발생한다고 합니다. 어느 정도 외부 보안 문제는 특정 보안 제품을 구입하여 해결할 수 있지만, 대부분의 외부 보안 문제는 내부 관리 불량, 부적절한 구성 및 불필요한 정보 유출로 인해 발생합니다. 따라서 조직의 부서 네트워크 보안 시스템을 구축하는 것이 네트워크 보안 해결의 최우선 과제입니다. 네트워크 보안의 주요 문제점 어떤 단일 기술이나 제품도 네트워크의 보안 요구 사항을 충족시킬 수 없습니다. 기술과 관리 유기농을 결합해야만 전체 네트워크 보안 구축, 운영 및 유지 관리를 제어하는 전 과정의 관점에서 시작할 수 있습니다. 네트워크의 전반적인 보안 수준을 향상시킬 수 있습니다. 내부 보안 문제든 외부 보안 문제든, 일반적으로 다음과 같은 몇 가지 측면이 있습니다. 1. 네트워크 건설 단위, 관리자 및 기술자가 보안 예방 의식이 부족하여 사전 예방적 보안 조치를 취할 수 없습니다. 완전히 수동적인 구타의 위치에 있습니다. 2. 조직과 부서의 관계자들은 인터넷의 안전현황이 불분명하고, 인터넷의 안전위험을 모르거나 잘 모르기 때문에 공격을 방어할 수 있는 기회를 잃었다. 3. 조직 및 부서의 컴퓨터 네트워크 보안 예방은 완전하고 조직적인 아키텍처를 형성하지 않으며, 그 결함은 공격자에게 기회를 준다. 4. 조직과 부서의 컴퓨터 네트워크는 완벽한 관리 체계를 세우지 않아 안전체계와 안전통제 조치가 충분히 효과를 발휘하지 못하게 한다. 업무 활동에 보안 누락이 있어 불필요한 정보 유출을 초래하고 공격자에게 민감한 정보를 수집할 수 있는 기회를 제공합니다. 5. 네트워크 보안 관리자 및 기술 담당자는 필요한 전문 보안 지식이 부족하여 네트워크를 안전하게 구성하고 관리할 수 없으며, 이미 존재하고 언제든지 발생할 수 있는 보안 문제를 적시에 발견할 수 없으며, 돌발적인 보안 사건에 대해 적극적이고 질서 있고 효과적인 대응을 할 수 없습니다. 네트워크 보안 관리 시스템을 구축하여 네트워크 보안을 실현하는 과정은 복잡하다. 이 복잡한 프로세스는 전체 프로세스의 효율성을 보장하기 위해 엄격하고 효과적인 관리가 필요합니다. 이를 통해 보안 제어 조치가 효율성을 효과적으로 발휘하고 원하는 보안 목표를 달성할 수 있습니다. 따라서 조직의 보안 관리 체계를 구축하는 것이 네트워크 보안의 핵심이다. 우리는 시스템 엔지니어링의 관점에서 네트워크의 보안 아키텍처를 구축하고 조직과 부서의 모든 보안 조치와 프로세스를 관리 수단을 통해 유기적인 전체로 통합해야 합니다. 보안 아키텍처는 많은 정적 보안 제어 조치와 동적 보안 분석 프로세스로 구성됩니다. 1. 안전수요분석 "이미 알고 있고, 백전은 위태롭지 않다". 자신의 보안 요구 사항을 알아야 자신에게 적합한 보안 아키텍처를 용도에 맞게 구축하여 네트워크 시스템의 보안을 효과적으로 보장할 수 있습니다. 2. 보안 위험 관리 보안 위험 관리는 보안 요구 사항 분석 결과에 존재하는 보안 위협 및 비즈니스 보안 요구 사항에 대한 위험 평가로 조직과 부서에서 받아들일 수 있는 투자를 통해 보안을 극대화합니다. 위험 평가는 조직 및 부서의 보안 정책 및 아키텍처 보안 아키텍처 개발을 위한 직접적인 근거를 제공합니다. 3. 보안 정책 개발 조직 및 부서의 보안 요구 사항 및 위험 평가의 결론을 바탕으로 조직 및 부서의 컴퓨터 네트워크 보안 정책을 개발합니다. 4. 정기 보안 감사 보안 감사의 첫 번째 임무는 감사 조직의 보안 정책이 효과적이고 정확하게 시행되고 있는지 확인하는 것입니다. 둘째, 네트워크 보안은 동적 프로세스이므로 조직 및 부서의 컴퓨터 네트워크 구성이 자주 변경될 수 있으므로 조직 및 부서의 보안 요구 사항도 변경되며 조직의 보안 정책을 적절하게 조정해야 합니다. 변경 시 보안 정책 및 제어 조치가 이러한 변경 사항을 적시에 반영하려면 정기적인 보안 감사를 수행해야 합니다. 5. 외부 지원 컴퓨터 네트워크 보안은 필요한 외부 지원과 불가분의 관계입니다. 전문 보안 서비스 기관의 지원을 통해 네트워크 보안 시스템이 더욱 완벽해지고 컴퓨터 네트워크 보안에 대한 보안 경보를 제공하기 위해 업데이트된 보안 정보를 얻을 수 있습니다. 6. 컴퓨터 네트워크 보안 관리 보안 관리는 컴퓨터 네트워크 보안의 중요한 부분이자 컴퓨터 네트워크 보안 아키텍처의 기본 구성 요소입니다. 적절한 관리 활동을 통해 조직의 각종 업무 활동을 규범화하고 네트워크를 질서 있게 진행하는 것은 안전을 확보하는 중요한 조건이다.