정보 보안이란 무엇입니까?
정보 보안이란 사고 또는 악의적인 원인 손상, 변경 및 유출로부터 정보 시스템을 보호하고, 시스템을 지속적으로 안정적으로 운영하며, 정보 서비스를 중단시키지 않고, 궁극적으로 무중단 업무 운영을 실현하는 것을 말합니다. 여기에는 기밀성, 신뢰성, 무결성, 무단 복제, 기생 시스템 보안 등 다섯 가지 측면이 포함됩니다.
정보 보안에는 네 가지 수준이 있습니다.
1. 하드웨어 보안: 하드웨어 안정성, 신뢰성 및 가용성을 포함한 정보 시스템 보안의 긴장감.
2. 소프트웨어 보안: 예를 들어, 정보 시스템을 불법분자로부터 보호하고, 시스템 소프트웨어와 앱을 불법분자복제에 의해 변조되지 않고, 맬웨어로부터 보호합니다.
3. 데이터 보안 (기존 정보 보안): 무단 공개, 변조 및 맬웨어로부터 데이터를 보호하기 위한 조치를 취합니다.
4. 안전 관리: 작업 중 긴급 상황에 대한 안전 처리 (안전 관리 시스템 구축, 안전 감사 및 위험 분석 수행 등).
정보 보안에는 세 가지 관계가 있습니다.
1. 시스템 하드웨어 및 제어 시스템의 보안은 정보 보안의 기초와 같습니다.
2. 암호학과 집합보안은 정보보안의 핵심이자 관건이다.
정보 시스템 보안은 정보 보안의 목표와 같습니다.
주요 네트워크 보안 위협:
재생, 리디렉션, 서비스 거부, 맬웨어, 사회공학, 위조, 거부, 무결성 위반, 기밀성 위반, 정보 분석 등
정보 보안 법률 및 규정:
중화인민공화국 사이버 안전법 규정에 따르면 국가는 사이버 보안 등급 보호 제도를 실시한다. 네트워크 운영자는 네트워크 보안 수준 보호 시스템의 요구 사항에 따라 네트워크 보안을 보장하고, 네트워크 보안을 방해하거나 파괴하지 않으며, 네트워크 정보 및 데이터의 유출, 도난 및 변조를 방지해야 합니다. 제공된 네트워킹 제품 및 서비스에는 악성 절차가 없어야 합니다. 네트워크 제품 및 서비스에 보안 결함 및 취약점과 같은 위험이 있음을 발견하면 즉시 시정 조치를 취하고 대응 부서 리더에게 피드백을 보내야 합니다.
네트워크 위협 사례:
이벤트 1: 인텔 칩 취약점
영향 점수: ★★★★★
시간: 20 18. 1.3
원인: 프로세서에 잠재적인 설계 결함이 있습니다.
영향 범위: 이 취약점은 Intel, AMD, ARM 의 칩, 함께 실행되는 장치 및 운영 체제를 포함한 많은 CPU 에 영향을 미치므로 Linux 및 Windows 커널을 크게 재설계해야 합니다.
경고: 100% 의 안전이 없으면 기업은 미리 대비하고 미리 준비해야 한다.
사건 2: HancockHealth 는 55,000 달러의 몸값 해독을 지불했다.
영향 점수: ★★★★
시간: 2018.1..16
공격 방법: 폭력적으로 RDP 포트를 해독하고 소프트웨어 SamSam 제어 시스템을 협박합니다.
영향 범위: 기술자는 병원 전체 네트워크를 일시 중지하고 직원들에게 모든 컴퓨터를 폐쇄하고 협박 바이러스가 다른 컴퓨터로 전파되는 것을 방지하도록 요구하며 의료진은 컴퓨터 대신 펜과 종이를 사용하여 작업을 계속합니다.
경고: 병원은 가장 취약한 기관이며 재해 복구 건설이 매우 중요하다.
사건 3:' 해커' 가 택배사 배경을 침범해 거의 억 개에 달하는 고객 정보를 훔쳤다.
영향 점수: ★★★★
시간: 20 18.5. 12
원인:' 해커' 가 택배사 무대 뒤에서 고객 정보를 불법적으로 침입했다.
영향 범위: 중국 시민 정보가 거의 6543.8+ 억에 육박하여 개인이 대출, 주택, 공예품 등 광고에 대한 괴롭힘 전화를 자주 받는다.