질문 2: 1. 네트워크 정보 보안을 위협하는 요소는 무엇입니까? 컴퓨터 네트워크가 직면 한 보안 위협은 크게 두 가지로 나눌 수 있습니다. 하나는 네트워크 자체에 대한 위협이고 다른 하나는 네트워크의 정보에 대한 위협입니다. 네트워크 자체에 대한 위협은 네트워크 장비 및 네트워크 소프트웨어 시스템 플랫폼에 대한 위협을 포함합니다. 네트워크의 정보에 대한 위협은 네트워크의 데이터에 대한 위협뿐만 아니라 데이터를 처리하는 정보 시스템 응용 소프트웨어에 대한 위협도 포함합니다.
컴퓨터 네트워크 보안에 영향을 미치는 요인이 많은데, 사이버 보안에 대한 위협은 주로 인간의 의도하지 않은 실수, 인위적인 악의적인 공격, 사이버 소프트웨어 시스템의 허점,' 뒷문' 의 세 가지 측면에서 비롯된다.
고의가 아닌 사람의 실수는 인터넷 불안의 중요한 원인이다. 네트워크 관리자들은 이와 관련하여 중책을 짊어질 뿐만 아니라 점점 더 큰 압력에 직면해 있다. 자칫 잘못하면 보안 구성이 부적절하면 보안 허점이 생길 수 있다. 또한 사용자의 안전 의식이 강하지 않아 안전 규정을 준수하지 않습니다. 비밀번호를 잘못 선택하면 자신의 계정을 다른 사람에게 빌려주거나 다른 사람에게 마음대로 공유하여 사이버 보안에 위협이 된다.
인위적인 악의적인 공격은 현재 컴퓨터 네트워크의 가장 큰 위협이다. 인위적인 공격은 두 가지 범주로 나눌 수 있습니다. 하나는 사전 공격이며, 다양한 방법으로 시스템과 데이터의 효율성과 무결성을 선택적으로 파괴합니다. 다른 하나는 네트워크 및 애플리케이션 시스템의 정상적인 작동에 영향을 주지 않고 중요한 기밀 정보를 차단, 도용 및 해독하는 수동 공격입니다. 이 두 가지 공격은 모두 컴퓨터 네트워크에 큰 피해를 입혀 네트워크 마비나 기밀 유출을 초래할 수 있다.
네트워크 소프트웨어 시스템은 100% 결함 없음, 허점 없음. 또 많은 소프트웨어에는 디자이너와 프로그래머가 편의를 위해 설치한' 뒷문' 이 있다. 이러한 허점과' 뒷문' 은 정확히 해커 공격의 선호 대상이다.
질문 3: 네트워크 보안에 영향을 미치는 요소는 무엇입니까? 네트워크 보안에 영향을 미치는 주요 요인
기업 네트워크는 인트라넷, 엑스트라넷 및 엔터프라이즈 WAN 으로 구성되기 때문에 네트워크 구조가 복잡하며 위협은 주로 바이러스 침입, 해커의 불법 침입, 데이터 도청 및 차단, 서비스 거부, 인트라넷 보안, 전자 상거래 공격, 악성 스캔, 암호 해독, 데이터 변조, 스팸, 주소 스푸핑 및 인프라 파괴에서 비롯됩니다.
몇 가지 전형적인 사이버 공격을 분석해 보겠습니다.
1. 바이러스 침입
컴퓨터가 거의 있는 곳마다 컴퓨터 바이러스의 가능성이 있다. 컴퓨터 바이러스는 일반적으로 파일 또는 프로그램 코드에 숨겨져 있으며 자체 복제를 기다리고 있으며 네트워크, 디스크, 광 디스크 등을 통해 전파될 수 있습니다. 바로 컴퓨터 바이러스가 빠르게 퍼지고 영향이 넓기 때문에, 그 피해가 사람들의 관심을 가장 많이 끌 수 있기 때문이다.
바이러스는 농담부터 피해 기계에 몇 가지 경고 메시지를 표시하는 것, 개인용 컴퓨터 파괴 또는 심지어 기업 네트워크 전체의 안전에 이르기까지 독성이 다르다.
일부 해커들은 고의로 바이러스를 방출하여 데이터를 파괴하는데, 대부분의 바이러스는 무심코 전파된 것이다. 직원들이 실수로 감염된 이메일 첨부 파일을 열거나 바이러스가 있는 파일을 다운로드하여 바이러스가 전파되었다. 이러한 바이러스는 한 PC 에서 다른 PC 로 전파되기 때문에 한 중심점에서 감지하기가 어렵습니다.
모든 유형의 네트워크를 바이러스 공격으로부터 보호하는 가장 안전하고 효과적인 방법은 네트워크의 각 컴퓨터에 안티바이러스 소프트웨어를 설치하고 소프트웨어의 바이러스 정의를 정기적으로 업데이트하는 것입니다. 사용자가 신뢰할 수 있는 바이러스 백신 소프트웨어는 시만텍, 노턴, 맥피입니다. 하지만 긴박감이 없다면 맹목적으로 바이러스 백신 소프트웨어를 따르는 오해에 빠지기 쉽다.
따라서 도구만으로는 충분하지 않으며, 의식적으로 예방을 강화하고 조작의 정확성에 주의를 기울여야 합니다. 기업에서 집단적인 바이러스 백신 의식을 키우고, 통일된 안티바이러스 전략을 배치하고, 바이러스 침입에 효율적으로 대처하는 것이 중요하다.
해커의 불법 진입
점점 더 많은 해커 사례가 보도됨에 따라 기업들은 해커의 존재를 의식하지 않으면 안 된다. 해커의 불법 침입은 해커가 기업 네트워크의 보안 취약점을 이용하여 기업 내부 네트워크 또는 데이터 자원에 무단 액세스하여 데이터를 삭제, 복제 또는 파괴하는 활동을 하는 것을 말합니다. 일반적으로 해커가 흔히 볼 수 있는 침입 동기와 형식은 두 가지로 나눌 수 있다.
해커는 무방비 경로를 찾아 인터넷이나 개인용 컴퓨터에 진입한다. 일단 그들이 들어오면 데이터를 훔치고, 파일과 어플리케이션을 파괴하고, 합법적인 사용자가 네트워크를 사용하지 못하게 하는 것은 기업에 해를 끼칠 수 있다. 해커의 불법 침입은 기업의 잠재력을 갖게 될 것이며, 기업은 어쩔 수 없이 미리 쐐기를 박아야 한다.
방화벽은 해커의 공격을 방어하는 가장 좋은 수단이다. 인트라넷과 외부 사이에 있는 방화벽 제품은 인트라넷에 들어가려는 모든 트래픽을 모니터링할 수 있습니다. 하드웨어 기반 방화벽이든 소프트웨어 기반 방화벽이든 불법 침입 시도가 있는 의심스러운 네트워크 활동을 식별, 기록 및 차단할 수 있습니다. 하드웨어 방화벽 제품에는 다음과 같은 고급 기능이 있어야 합니다.
● 패킷 상태 점검: 패킷이 방화벽을 통과할 때 데이터를 검사하여 LAN 에 들어갈 수 있는지 여부를 결정합니다.
● 흐름 제어: 중요도에 따라 들어오는 데이터를 관리합니다.
● 가상 사설망 (VPN) 기술: 원격 사용자가 LAN 에 안전하게 연결할 수 있도록 합니다.
●Java, ActiveX 및 쿠키 마스킹: 신뢰할 수 있는 웹 사이트의 어플리케이션만 실행할 수 있습니다.
● Proxyblocking: LAN 사용자가 인터넷 필터링 시스템을 우회하지 못하도록 합니다.
● 이메일 차단: 특정 단어와 구를 가진 이메일을 보내지 못하도록 하여 직원들이 의도적으로 또는 실수로 특정 정보를 공개하지 못하도록 합니다.
3. 데이터 도청 및 차단
이 방법은 네트워크의 특정 패킷을 직접 또는 간접적으로 가로채고 분석하여 필요한 정보를 얻습니다. 일부 기업은 사용자의 신용 카드 번호와 같은 중요한 데이터가 제 3 자 네트워크와의 전송 시 가로채지 않도록 효과적인 조치를 취해야 합니다. 암호화는 전송 데이터를 외부 도청으로부터 보호하는 가장 좋은 방법으로, 승인된 수신자만 복원하고 읽을 수 있는 코드로 데이터를 바꿀 수 있습니다.
가장 좋은 암호화 방법은 VPN (virtual private network) 기술을 사용하는 것입니다. 가상 전용 네트워크 링크 ... >>
질문 4: 제목: 사이버 보안을 위협하는 주요 요인은 _ _, _ _ 및 _ _ 입니다. 1) 의도하지 않은 인적 오류: 운영자의 부적절한 보안 구성으로 인한 보안 취약성, 사용자 보안 인식 저하, 사용자 암호 선택 부주의로 인해 사용자가 다른 사람에게 함부로 계정을 빌려주거나 다른 사람과 공유하는 등 사이버 보안에 위협이 될 수 있습니다.
(2) 인위적인 악의적인 공격: 이것은 컴퓨터 네트워크의 가장 큰 위협이며, 적수 공격과 컴퓨터 범죄는 모두 이런 범주에 속한다. 이러한 공격은 두 가지로 나눌 수 있습니다. 하나는 능동적인 공격이며, 다양한 방법으로 정보의 효율성과 무결성을 선택적으로 파괴합니다. 다른 하나는 수동적인 공격이며, 네트워크의 정상적인 작동에 영향을 주지 않고 중요한 기밀 정보를 차단, 도용 및 해독합니다. 두 공격 모두 컴퓨터 네트워크에 큰 피해를 주고 기밀 데이터 유출을 초래할 수 있습니다.
(3) 네트워크 소프트웨어의 취약점과 뒷문: 네트워크 소프트웨어는 불가능합니다 100% 무결함 무허점. 그러나 이러한 허점과 결함은 해커 공격의 첫 번째 선택입니다. 해커가 인터넷에 침입한 사건은 대부분 보안 조치가 미비한 탓이다. 또한 소프트웨어의 뒷문은 소프트웨어 회사의 디자이너와 프로그래머가 자신의 편의를 위해 설치한 것으로, 보통 외부인은 알 수 없지만 뒷문을 열면 결과는 상상도 할 수 없을 것이다.
질문 5: 네트워크 보안을 위협하는 요소를 설명하십시오. 컴퓨터 네트워크 보안에 영향을 미치는 요인이 많다. 사이버 보안의 위협은 의도적이지 않은 사람의 실수, 악의적인 사람의 공격, 사이버 소프트웨어 시스템의 허점,' 뒷문' 의 세 가지 측면에서 비롯된다. 요약하면 다음과 같은 측면이 있다.
(a) 네트워크 자체의 위협
1. 애플리케이션 시스템 및 소프트웨어 보안 취약점. 웹 서버와 브라우저는 보안을 보장하기가 어렵습니다. 처음에 사람들은 홈페이지를 살리기 위한 프로그램을 도입했다. 그러나 많은 사람들이 프로그램을 작성할 때 패키지에 대해 많이 알지 못합니다. 대부분의 사람들은 새로운 절차를 편성하지 않고 적당히 수정했다. 따라서 많은 프로그램에는 필연적으로 동일한 보안 취약점이 있습니다. 모든 운영 체제나 네트워크 소프트웨어는 완벽할 수 없기 때문에 항상 위험한 상황에 처해 있습니다. 네트워크에 연결되면 공격 대상이 될 수 있습니다.
2. 보안 정책. 부적절한 보안 구성으로 인해 방화벽 소프트웨어가 잘못 구성되어 전혀 작동하지 않는 등 보안 취약점이 발생합니다. 많은 웹 사이트는 방화벽 구성에서 무의식적으로 액세스 권한을 확장하며, 이러한 권한을 무시하면 다른 사람이 남용할 수 있습니다. 네트워크 침입의 주요 목적은 시스템의 저장, 쓰기 및 기타 저장된 콘텐츠에 대한 액세스를 얻거나, 다른 시스템에 대한 추가 액세스를 위한 발판으로 사용하거나, 시스템을 악의적으로 파괴하여 서비스 능력을 상실하는 것입니다. 특정 네트워크 응용 프로그램의 경우, 시작할 때 일련의 보안 취약점이 열리며, 이 소프트웨어가 번들로 제공되는 많은 응용 프로그램도 활성화됩니다. 사용자가 프로그램을 금지하거나 올바르게 구성하지 않는 한 보안 위험은 항상 존재합니다.
3. 뒷문과 목마. 컴퓨터 시스템에서 백도어는 하드웨어 및 소프트웨어 제작자가 프로그램에 의도적으로 설정한 무단 액세스를 위한 액세스 암호이지만 백도어 저장량이 많기 때문에 네트워크의 컴퓨터 시스템에 심각한 위협이 될 수 있습니다. 트로이마는 특수 뒷문 프로그램으로, 원격 제어에 기반한 해커 도구로 은폐성과 비허가성의 특징을 가지고 있다. (윌리엄 셰익스피어, 트로이, 트로이, 트로이, 트로이, 트로이, 트로이, 트로이, 트로이) 컴퓨터에 트로이 서버 프로그램이 설치되어 있는 경우 해커는 트로이 컨트롤러 프로그램을 사용하여 컴퓨터에 들어가 명령 서버 프로그램을 통해 컴퓨터를 제어할 수 있습니다.
질문 6: 사이버 안전 자연 재해 및 사고의 영향 요인 컴퓨터 범죄 부적절한 사용, 안전 의식 부족과 같은 인위적인 행동; 해커 행위: 불법 액세스, 컴퓨터 바이러스 서비스 거부, 불법 연결 등 해커의 침입이나 침입으로 인해 을 눌러 섹션을 인쇄할 수도 있습니다 내부 누설 외부 누출 정보 손실 정보 흐름 분석, 정보 도용 등과 같은 전자 스파이. 네트워크 프로토콜의 결함 (예: TCP/IP 프로토콜의 보안 문제 등) 사이버 보안 위협은 주로 침투 위협과 이식 위협의 두 가지 유형으로 구성됩니다. 침투 위협은 주로 위조, 통제 우회 및 권한 위반입니다. 이식 위협은 주로 트로이마와 함정문을 포함한다. 트랩 문 (Trap door): 시스템 또는 시스템 구성 요소에' 특성' 을 설정하여 특정 입력 데이터를 제공할 때 보안 정책 위반을 허용합니다. 현재 우리나라 사이버 보안에는 몇 가지 큰 위험이 있다. 사이버 보안에 영향을 미치는 요소는 주로 다음과 같은 몇 가지 측면이 있다. 네트워크 구조 요소에는 별, 버스, 링의 세 가지 기본 네트워크 토폴로지가 있습니다. 한 조직이 자체 인트라넷을 구축하기 전에 각 부서는 이미 자체 LAN 을 구축했을 수 있으며 사용된 토폴로지는 완전히 다를 수 있습니다. 인트라넷을 구축할 때 이기종 네트워크 간의 정보 교환을 위해 일부 보안 메커니즘의 설정 및 구현을 희생해야 하는 경우가 많기 때문에 네트워크 개방성에 대한 요구가 높아지고 있습니다. 네트워크 프로토콜 요소 인트라넷을 구축할 때 사용자가 돈을 절약하기 위해 기존 네트워크 인프라를 보호할 수밖에 없습니다. 또한, 네트워크 회사는 생존을 위해 네트워크 프로토콜에 대한 호환성 요구 사항이 높아지면서 많은 공급업체의 프로토콜을 상호 연결, 호환성 및 상호 운용할 수 있게 되었습니다. 이는 사용자와 공급업체에 이득이 되는 동시에 보안 위험을 초래합니다. 예를 들어, 한 프로토콜에서 전송되는 유해 프로그램은 네트워크 전체에 빠르게 전파될 수 있습니다. 지리적 요인 인트라넷은 LAN 또는 WAN (인트라넷은 공용 네트워크가 아니라 사설망) 이 될 수 있기 때문에 네트워크는 종종 시외, 심지어 국제를 가로지른다. 지리적으로 복잡하고 통신 회선 품질이 보장되기 어려워 전송 중 정보가 손상되고 손실되며' 해커' 가 탈 수 있는 기회도 제공된다. (윌리엄 셰익스피어, 해커, 해커, 해커, 해커, 해커, 해커, 해커, 해커) 사용자 요소 기업은 자체 인트라넷을 구축하여 정보 교환을 가속화하고 시장 수요를 더 잘 충족시킬 수 있습니다. 설립 후 사용자 범위는 직원에서 고객까지, 그리고 기업을 알고 싶은 사람들로 확대될 것이다. 사용자의 증가는 또한 사이버 보안에 위협이 된다. 여기에는 상업 간첩이나' 해커' 가 있을 수 있기 때문이다. 호스트 요소가 인트라넷을 구축할 때 기존 LAN 과 단일 컴퓨터를 상호 연결하여 워크스테이션, 서버, 소형 폼 팩터 및 중대형 컴퓨터와 같은 호스트 종류를 늘립니다. 네트워크 운영 체제와 다른 운영 체제를 사용하기 때문에 운영 체제의 취약점 (예: 일부 시스템에는 비밀번호가 없는 계정이 하나 이상 있음) 으로 인해 전체 네트워크에 큰 위험이 발생할 수 있습니다. 단위 보안 정책의 실천은 보안 문제의 80% 가 네트워크 내부에 의해 발생한다는 것을 증명한다. 따라서, 이 단위는 자신의 인트라넷의 안전을 매우 중시해야 하며, 반드시 안전관리를 위한 규칙과 제도를 마련해야 한다. 사람의 요인, 사람의 요인은 안전 문제의 약한 고리이다. 사용자에게 필요한 안전교육을 하려면 직업윤리가 높은 사람을 네트워크 관리자로 선택하고 안전의식을 높이는 구체적인 조치를 마련해야 한다. 자연재해 등 다른 요인도 사이버 보안에 영향을 미치는 요인이다.
질문 7: 네트워크 보안의 개념과 네트워크 보안 위협의 주요 원천입니다. 2) 내부 네트워크의 보안 위협
위의 네트워크 다이어그램에서 볼 수 있듯이, 전체 계획위의 컴퓨터 네트워크는 일정 규모를 가지고 있으며, 여러 계층으로 나뉘어 있고, 네트워크에 노드가 많고, 네트워크 응용이 복잡하며, 네트워크 관리가 어렵다는 것을 알 수 있다. 이러한 문제는 주로 다음을 포함한 2 차 및 3 차 보안 위협에 반영됩니다.
● 네트워크의 실제 구조를 제어 할 수 없습니다.
● 네트워크 관리자는 네트워크의 작동 상태를 적시에 파악할 수 없습니다.
● 네트워크 취약점 및 가능한 공격을 이해할 수 없습니다.
● 이미 발생했거나 발생하고 있는 공격에 대한 효과적인 추적 수단이 부족하다.
내부 네트워크의 보안에는 기술, 응용 프로그램 및 관리와 같은 많은 요소가 포함됩니다. 적시에 문제를 발견하고 네트워크 보안 위협의 출처를 파악해야만 포괄적인 보안 정책을 수립하고 네트워크 보안을 효과적으로 보장할 수 있습니다.
A. 네트워크의 실제 구조는 통제 불능이다.
컴퓨터 네트워크에는 사용자가 많고, 사용자의 응용 수준이 크게 다르기 때문에 관리에 많은 어려움을 초래하고 있다. 네트워크의 물리적 연결은 다음과 같은 이유로 자주 변경됩니다.
● 재배치, 개조 등과 같은 사무실 위치 조정;
● 직원 가입 또는 이동과 같은 네트워크 애플리케이션 인력 조정
● 장비 업그레이드 업데이트와 같은 네트워크 장비 조정;
● 사이버 건설의 실수와 같은 인위적인 실수.
이러한 요소는 네트워크 구조의 변화로 이어질 것입니다. 네트워크 관리자가 적시에 발견하지 못하고 네트워크 보안의 전반적인 정책에 통합하지 못하면 네트워크 구성이 부적절하여 네트워크 성능이 저하되고 심각한 네트워크 보안 위험과 직접적인 경제적 손실이 발생할 수 있습니다.
따라서 정기적으로 네트워크를 스캔하고, 네트워크 구조의 변화를 발견하고, 오류를 적시에 수정하고, 네트워크 보안 정책을 조정할 수 있는 효과적인 스캐닝 도구가 필요합니다.
B. 네트워크 관리자는 네트워크 농장의 상태를 제때에 이해할 수 없습니다.
네트워크는 웹 사이트 시스템, 사무 자동화 시스템, 메일 시스템 등 많은 애플리케이션을 실행하는 멀티 애플리케이션 플랫폼입니다. 네트워크 관리자는 이러한 응용 프로그램의 작동을 완전히 이해할 수 있어야 합니다. 한편, 네트워크 사용자 수가 많기 때문에 다른 어플리케이션을 실행하는 사용자가 있을 가능성이 높으며, 이는 네트워크의 정상적인 작동에 영향을 주고 시스템 생산성을 저하시킬 수 있으며, 시스템의 전체 보안 정책을 손상시켜 네트워크 보안에 위협이 될 수 있습니다.
따라서 네트워크 관리자는 적시에 오류를 발견하고 불법 애플리케이션을 종료하며 네트워크 보안을 보장하는 효과적인 도구를 갖추어야 합니다.
C. 네트워크 취약점 및 가능한 공격을 이해할 수 없습니다.
네트워크가 구축되면 완벽한 네트워크 보안 및 네트워크 관리 전략을 개발해야 하지만, 실제로 경험 많은 네트워크 관리자는 자신의 능력에 전적으로 의존하여 완벽한 보안 시스템을 구축할 수 없습니다. 구체적인 이유는 다음과 같습니다.
● 초기 보안 정책이 매우 신뢰할 수 있는 경우에도 네트워크 구조와 응용 프로그램이 끊임없이 변화함에 따라 보안 정책을 적시에 조정해야 합니다.
질문 8: 사이버 보안을 위협하는 요인과 유형 논의: 운영자의 부적절한 보안 구성으로 인한 보안 취약점과 같은 의도하지 않은 인적 오류 자원 액세스 제어 설정이 불합리할 경우 의도하지 않거나 의도적으로 일부 자원을 파괴할 수 있습니다. 사용자는 보안 인식이 부족하고, 암호 선택이 부주의하며, 사용자가 자신의 계정을 다른 사람에게 빌려주거나 다른 사람과 공유하면 사이버 보안에 위협이 될 수 있습니다.
인위적인 악의적 공격: 컴퓨터 네트워크에 대한 가장 큰 위협입니다. 상대 공격과 컴퓨터 범죄는 모두 이 범주에 속합니다. 이러한 공격은 두 가지로 나눌 수 있습니다. 하나는 능동적인 공격이고, 다양한 방법으로 정보의 효율성과 무결성을 선택적으로 파괴하는 것이며, 순수한 정보 파괴입니다. 이러한 네트워크 침입자를 활성 침입자라고 합니다. 능동적인 침입자가 인터넷상의 패킷을 가로막고 수정하여 무효가 되게 하거나, 의도적으로 자신에게 유리한 정보를 추가하거나, 오도하거나, 로그인 시스템이 대량의 네트워크 자원을 차지하여 자원 소비를 초래하고, 합법적인 사용자를 손상시킨다. 다른 하나는 수동적인 공격이며, 네트워크의 정상적인 작동에 영향을 주지 않고 중요한 기밀 정보를 차단, 도용 및 해독합니다. 네트워크에서 전송되는 정보를 손상시키지 않고 도청만 하는 이러한 공격자를 수동 공격자라고 합니다. 두 공격 모두 컴퓨터 네트워크에 큰 피해를 주고 기밀 데이터 유출을 초래할 수 있습니다.
네트워크 소프트웨어의 취약점 및 백도어: 네트워크 소프트웨어는 100% 무결함 무허점이 될 수 없습니다. 그러나, 이러한 허점과 결함은 바로 해커 공격의 최우선 목표이다. 해커가 인터넷에 난입한 사건은 대부분 인터넷 소프트웨어에 허점이 있어 보안 조치가 미비해지면서 초래된 고과였다. (윌리엄 셰익스피어, 해킹, 해킹, 해킹, 해킹, 해킹, 해킹, 해킹) 또한, 소프트웨어의 뒷문은 소프트웨어 회사의 프로그래머가 자신의 편의를 위해 설치한 것으로, 보통 외부인은 알지 못하지만, 일단 뒷문을 열면 결과는 상상도 할 수 없을 것이다.
질문 9: 네트워크 보안에 영향을 미치는 주요 요소는 무엇입니까? 해커의 공격 데이터, 차단 및 서비스 거부를 위협하는 바이러스는 무엇입니까? 사실 가장 중요한 것은 사람이다.