인터넷의 가상화 때문에 거래 쌍방은 만나지 않고 그 거래는 인터넷을 통해 완전히 이루어지기 때문에 정보의 진실성과 신뢰성이 특히 중시되고 있다. 현재 정보의 신뢰성, 고객 정체성의 합법성, 지불 정보의 무결성, 지불 정보의 부인 방지 전체 온라인 거래의 합법성은 규칙적이지 않다. 특히 안전인증과 온라인 지불의 안전은 사람들의 의심을 완전히 해소할 수 없다. 이는 전자상거래의 정상적인 발전을 심각하게 제약할 것으로 조사됐다. 현재 국내 장물의 가장 큰 관심사는 온라인 거래의 안전과 신뢰성이다. CNNIC 가 발표한 2000 년 6 월 65438+2 월 3 1 의 데이터는 3 1 입니다. 사용자의 20% 는 현재 온라인 거래의 가장 큰 문제는 보안이 보장되지 않는다는 것이라고 생각합니다. 따라서 온라인 쇼핑 및 거래를 해결하십시오. 결제의 보안 문제는 전자 상거래 주체 간의 신뢰를 구축하는 관건이다. 충분한 보안과 신뢰성을 갖춘 둔자 비즈니스 시스템만이 고객의 신뢰와 환영을 받을 수 있습니다. 안전한 전자 상거래 시스템은 먼저 거래 정보의 안전하고 빠른 전송을 보장하는 안전하고 신뢰할 수 있는 통신 네트워크를 갖추어야 합니다. 두 번째는 데이터베이스 서버의 절대적인 보안을 보장하고 해커가 네트워크에 침입하여 정보를 훔치는 것을 방지하는 것이다. 중국에 있어서 인터넷 제품은 거의 모두' 수입품' 으로 안전하지 않은 숨겨진 위험을 숨기고 있다. 게다가, 기술과 인적 요인의 영향으로 안전하지 않은 요소가 더욱 두드러진다. 따라서 인터넷 거래에는 권위 있는 제 3 자가 신용인증기관으로 확인되어야 한다. 이것은 전자 상거래의 보안 인증서 인증 센터 (CA 센터) 이며 네트워크 보안, 기밀성 및 신뢰성을 보장하는 중요한 조치입니다. CA 센터의 역할은 온라인 거래 계약의 유효성을 보장하고, 시스템 장애, 컴퓨터 바이러스 및 해커 공격을 방지하고, 거래 당사자의 거래 내용, 계정 및 비밀번호를 다른 사람이 식별하고 훔치지 않도록 하며, 거래 계약의 무결성을 보장하고, 일방적으로 거래 정보를 생성하고 수정하는 것을 방지하는 것입니다. 이 제 3 자는 정부 부처, 산업 부문 또는 거래 쌍방이 신뢰하는 기타 기관이 될 수 있다. CA 는 전자 거래에서 인증의 권위자이며 특별한 지위와 중요한 역할을 가지고 있기 때문에 많은 기관들이 CA 의 역할을 다투고 있다. 중국의 안전인증체계가 막 시작되었다. 현재 국내 인증은 비교적 혼란스럽고, 참가자가 너무 많고, 기술 기준이 일정하지 않아 향후 교차 인증에 불편을 끼치고 있습니다. 중국의 시장경제체제가 아직 완벽하지 않기 때문에, 경쟁은 순서를 잃을 수 있다. 따라서 정부는 관리를 강화하고, 서로 다른 시스템의 호환성을 조정하고, 중국 센터가 가능한 한 빨리 정상 궤도에 진입하고, 전자상거래 거래에 대한 사용자의 신뢰를 강화해야 한다. 인터넷 기반 전자상거래에서는 구매자와 판매자가 만날 수 없기 때문에 신용문제가 특히 중요하다. 사회보장체계와 사회신용체계는 시장경제발전의 두 가지 기둥이다. 현재 우리나라는 기업이나 개인도 보편적으로 완벽한 신용체계를 세우지 않고 있으며, 현금 거래가 여전히 주도적인 지위를 차지하고 있다. 바이어는 지불 후 물품이나 만족스러운 물건을 받을 수 있을지 걱정하고, 판매자는 물품 인도 후 제때에 물품 대금을 전액 받을 수 있을지 걱정한다. CNNIC 2006 54 38+0 발표 조사 결과에 따르면 사용자가 주문하여 지불한 후에도 상품을 받지 못한 경우는15.68% 였다. 사용자들은 일반적으로 착불 (현금결제): 42.02%, 우체국 송금: 23.66%, 온라인 지불: 13. 14%, 신용카드 ( 높은 가치의' 1000 원을 초과하는 제품' 의 경우 사용자가 원하는 지불 방식은 착불 (현금 결제): 55 입니다. 45%, 우편송금: 5. 14%, 온라인 지불: 8.03%, 신용카드 (또는 저축카드):17.31 32.03% 의 사용자가 현재 온라인 거래의 가장 큰 문제는 제품 품질, 애프터서비스, 제조업체의 신용이 보장되지 않아 이 종목에서 1 위를 차지한다는 것이다. 신용문제가 전자상거래의 건강한 발전에 얼마나 중요한지 알 수 있다. 전자 상거래의 핵심 내용은 정보의 상호 소통과 교류이다. 교역 쌍방이 인터넷을 통해 소통, 협상, 확인을 해야 최종 거래가 발생할 수 있다. 전자 상거래를 이용하여 최종적으로 거래를 실현하는 관건은 지불 과정이다. 이때 쌍방이 전자상거래를 통해 거래를 완성해야 하고, 은행 등 금융기관의 개입이 필요하다. 은행의 역할은 주로 지지와 서비스이며 상업 행위에 속한다. 온라인 지불은 전자 상거래 및 금융 서비스 개발 혁신의 중요한 부분입니다. 온라인 지불의 목적은 은행의 비용을 절감하고, 처리 속도를 높이고, 고객을 용이하게 하고, 업무를 확대하는 것이다. 소비자들이 은행의 기존 비즈니스 카운터로 가지 않고도 언제 어디서나 인터넷을 통해 은행 지원 서비스를 받을 수 있도록 처리 방식을 바꿀 것입니다. 그러나 은행 온라인 지불은 중국에서 여전히' 소아과' 이다. 중국 상업은행이 인터넷을 통해 온라인 지불을 제공하는 데 시간이 오래 걸리지 않고 업무량도 적다고 소개했다. 1998 년 4 월, 초상은행 온라인 결제 서비스를 출시하여 주로 기업에 대한 자금 결제를 제공했다. 같은 해 5 월, 초상은행 (WHO) 는 수도 전자상가 () 등 상가와 합작하여 개인에게 기업 온라인 지불 서비스를 개통했고, 같은 기간 중국은행도 이 서비스를 개통했다. 1999 년 8 월까지 중국 건설은행도 온라인 뱅킹 결제 시스템을 사회에 내놓았고, 다른 상업은행도 이 시스템을 개발하고 있지만 실제 온라인 결제 서비스는 아직 출시되지 않았다. 전자상거래를 벌여 신용카드, 저축카드, 우체국 송금, 착불 등 다양한 지불 방식을 사용했는데, 그 중 착불이 상당한 비중을 차지했다. 첫 온라인 쇼핑 테스트에 따르면 온라인 상점의 85% 와 누리꾼의 90% 이상이 착불을 선택했고, 누리꾼의 6% 미만이 온라인 지불을 선택한 것으로 나타났다. 왜 더 많은 돈을 쓰는 도착지불이 선호되고, 전자상거래 지불에서 가장 대표적인 신용 카드 온라인 지불은 간과되고 있는가? (윌리엄 셰익스피어, 윈스턴, 돈명언) 서구 선진국의 상황과 뚜렷한 대조를 이룹니다. 주로 우리나라 신용체계의 미비로 인한 것이므로 신용도 문제를 해결해야 한다. 전자화폐는 고객이 어디서든 은행 신용카드를 통해 대금을 지불할 수 있다는 것을 의미한다. 이름에서 알 수 있듯이, 신용카드 소지자는 반드시 신용을 지켜야 하지만, 현재 우리나라는 아직 신용메커니즘을 확립하지 못했다. 악의적으로 대월하는 사람이 너무 많기 때문에 은행은 어쩔 수 없이 엄중히 방비하여 컴퓨터 네트워크의 실시간 결제를 제한하고 인터넷을 통해 지불하는 목적을 달성하기 어렵다. 게다가, 대부분의 중국인들은 그들이 쇼핑을 할 때 본 것을 믿는다. 만약 그들이 돈을 써서 인터넷 사진을 샀다면, 산 물건이 이렇지 않거나 소식이 없으면 어떻게 합니까? 수천만 위안을 쓴 BtoB 전자상에게 신분불명, 신용이 없는 거래처가 설치한 사기 함정이 가장 두렵다. 여러 가지 조짐은 중국의 현재 신용등급이 시장경제와 신용이 발달한 상업사회와는 거리가 멀다는 것을 보여준다. 관련 법률제도를 보완해야 전자 상거래의 혜택을 빨리 누릴 수 있다. 둘째, 인터넷 지불의 보안도 네티즌들을 괴롭히는 중요한 원인이다. 중국인들은' 착불' 거래 모델을 믿고 익숙해서 온라인 쇼핑의 생활방식에 완전히 적응하지 못한다. 일부 선견지명이 있는 전기상들은 이미 이 문제를 해결하기 시작했다. 또한 온라인 지불 카드를 처리하려면 양식 작성, 지정된 소프트웨어 다운로드, 적절한 조작 등 많은 문제가 필요합니다. 네티즌이 필요하지 않다면, 이런 인내심을 가진 사람이 별로 없을 것 같다. 카드 수속이 복잡하고 비효율적이며, 인터넷 결제 속도도 느리며, 온라인 이체가 적으면 며칠, 많으면 십여 일입니다. 후불방식은 소비자가 지불한 지 한 달이 지나야 구매한 상품을 받을 수 있어 사람들이 전자에 참여할 수 있다. 편리함, 신속성, 저렴함은 전자 상거래의 특징과 장점이자 고객의 가장 효과적인 무기여야 합니다. 하지만 현재 사람들은 온라인 쇼핑이 불편하거나 싸지 않다고 생각한다. 여기서는 온라인 도서 구입을 예로 들어 보겠습니다. 베이징 도서빌딩 온라인 서점에서 책을 사려면 우선 수도 전자상가 회원이 되어야 한다. 회원 신청서에는 일반 개인 정보 외에 자신의 신용 카드 번호도 기입해야 합니다. 또 회원은 직접 도서빌딩에 가서 위탁서와 같은 서류에 서명해야만 클럽에 정식으로 가입할 수 있다. 이렇게 복잡하고 번거로운 수속은 왕왕 사람들로 하여금 뒷걸음치게 한다. 수속이 복잡할 뿐만 아니라, 지불 수단의 낙후도 전자 상거래 보급의 어려움을 초래하였다. 현재 대부분의 쇼핑몰은 우체국에서 송금을 받고 물건을 보내는 오래된 방식이다. 이것은 과거의 통신구매와는 본질적인 차이가 없고 판매자의 취향에만 적합하다. 인터넷에서 파는 상품은 일반 소매업의 점포 임대 비용과 영업 사원의 임금 지출을 줄이기 때문에 일반 채널보다 싸게 팔아야 한다. 만약 상가가 이윤을 내지 않는다면, 고객은 왜 그렇게 많은 물건을 가지고 인터넷 쇼핑을 해야 합니까? 그러나, 소프트웨어와 서적의 일부 할인을 제외하고, 중국의 온라인 상점은 소매가격을 유지한다. 미국에서는 쇼핑몰이 고정 할인율로 고객을 끌어들이는 것으로 나타났다. 예를 들어, 유명한 온라인 서점 Arnazon.com 의 할인율은 보통 40% 입니다. 중국은 전자상거래를 보급해야 하는데, 물건도 좋고 값도 싸지 않으면 보급하기가 매우 어렵다. 실물 중심의 전자 상거래 활동에서 정보 흐름과 자금 흐름 처리 외에 최종 거래는 물류 시스템에 의존해야 한다. 중국은 광활하고 경제 발전이 불균형하여 상품 배송의 거대한 난이도를 결정하였다. 지금까지 많은 도시에는 전문 배송업체가 없어 인터넷 쇼핑이 빠르고 편리하다. 현재의 배송 과정은 대부분 중복적이어서 배송이 제때에 이루어지지 않아 반품이 쉽지 않습니다. 물론, 모든 전자상기업이 자체 배송기관을 설립하도록 요구하는 것은 극히 비현실적이고 불필요하지만, 기존 사회체계와의 원활한 온라인 연계를 유지하는 것은 전자상기업이 중시하고 해결하는 문제가 되어야 한다. 새로운 전국 유통 시스템을 구축하는 것은 어려울 것이다. 그것이 필요로 하는 대량의 자본이 진입 장벽을 구성한다. 많은 택배사들이 이 이 문제를 해결했다고 주장하지만 실제로는 거리가 멀다. 신흥 택배회사의 대부분은 지역적이고 규모가 작으며 농민공을 고용하여 원가를 낮춘다. 현재 도착지불의 상당 부분을 차지하고 있으며, 소비자 인지도가 낮고 택배사 관리에 어려움을 겪고 있습니다. 우편 시스템에는 전국을 포괄하는 인터넷이 있는데, 이것이 그것의 장점이다. 그러나, 우편 네트워크는 주로 일반 우편 전송을 통해 구축되며, 전문적인 물류 서비스가 아니다. 그래서 변신을 하지 않고서는 운영 효율성을 높이기가 어렵다. 현재 EMS 의 요금이 너무 높아서 시한이 완전히 보장되지 않고 전기상 체계에서 더 큰 역할을 하고 있다. 물류는 운송, 보관, 배송, 포장, 하역, 배송 처리 및 정보 처리의 7 가지 기능을 갖춘 다기능 시스템입니다. 유통은 그 중 하나일 뿐입니다. 진정으로 효율적인 전자 상거래 활동에는 효율성이 높고 비용이 적게 드는 기능을 구현하기 위해 더욱 정교한 물류 시스템이 필요합니다. 전자상거래 거래 과정에서 디스플레이에 나타난 상품은 실제 상품과 실제로 다르다. 구매하기 전에 상품과의 실제 접촉이 부족하기 때문에 고객은 구매한 상품에 만족하지 못할 수 있습니다. 무조건 반품 제도가 없다면 온라인 쇼핑몰에 대한 고객의 신뢰를 쌓기 어렵다. 쇼핑몰이 기술 지원에 대한 안배가 부족하고 제품 설치 및 사용 중 기술 문제를 해결할 수 없다면 고객이 안심하고 구매할 것이라고 상상하기 어렵다. 전자 상거래의 발전에는 강력한 하드웨어 및 소프트웨어 환경과 깊은 사회 환경이 필요합니다. 그러나 현재 우리 나라 사람들은 전자상거래에 대한 인식이 아직 약하며, 기업, 특히 중소기업은 전자상거래에 대해 아직 완전히 알지 못하고 있다. 상가의 낮은 신용도가 전자 상거래 사용에 대한 우려를 불러일으켰다. 전자 상거래의 발전은 기회와 도전을 의미할 뿐만 아니라, 더욱 중요한 것은 관념의 철저한 혁신이다. 인터넷 경제와 전자 상거래에 대한 두려움을 극복해야 할 뿐만 아니라, 전자 상거래에 관여하지 않는 소극적이거나 저촉적인 감정도 극복해야 하며, 전자 상거래에 대한 심층적인 이해가 없는 경향을 방지해야 한다. 중국은 개발도상국이다. 대부분의 사람들의 문화적 자질은 높지 않고, 현대 통신과 인터넷 기술은 나날이 새로워지고 있으며, 대부분의 사람들은 지식과 기술 발전의 속도를 따라잡기 어렵다. 모든 수준에서 온라인 기술과 전자 상거래 지식을 보급해야만 중국에서 전자 상거래의 응용을 대규모로 보급할 수 있다. 따라서 전자 상거래의 보급에 관한 지식을 최대한 빨리 홍보하고, 상업 신용을 높이고, 관련 인재의 양성을 강화해야 한다. 둘째, 전자 상거래는 어느 나라에서든 새로운 것이고, 이론적으로는 변두리 학과이다. 전자 상거래의 발전에는 복합적인 인재가 필요하다. 컴퓨터 기술뿐만 아니라 금융과 상업에 대한 지식도 파악해야 한다. 현재 이런 인재는 중국에서 상당히 부족하다. 현재 이미 10 여 개 고교가 전자상거래 본과 전공 (전문 코드가 목록 밖에 나열됨) 을 개설하고 학생 모집을 시작했지만 학과 건설과 교수 연구는 여전히 상대적으로 뒤떨어져 있다. 전자 상거래는 새로운 영역이며 가상 커뮤니티의 비즈니스 활동입니다. 그것은 전통적인 상업 활동과는 달리 전통적인 법률 제도와 사회 규칙과 상충되어야 한다. 중국은 현재 사회변화기에 처해 있고, 법제가 건전하지 못하며, 위조품은 종종 시장 질서를 방해하고, 서비스 수준은 비교적 낮으며, 소비자의 권익은 왕왕 충분히 보호받지 못한다. 이러한 요인들은 모두 전자 상거래의 광범위한 발전을 방해할 것이다. 특히 전자지불 보안, 프라이버시 보호, 전자서명, 상업계약인증, 분쟁조정, 인터넷휴가 등을 해결하고 해당 게임 규칙과 제도 참고좌표가 부족하다. 법률 체계의 미비도 전자 상거래의 발전을 가로막았다. 최근 몇 년 동안 인터넷, 통신, 컴퓨터 기술이 급속히 발전하면서 인터넷을 이용한 비즈니스 활동이 현실화되었다. 현재, 경제 세계화와 네트워킹은 이미 하나의 추세가 되었으며, 세계 각국은 이런 상업 발전의 대세를 면밀히 주시하고 있기 때문에, 전자 상거래의 출현과 발전이 이루어지고 있다. 선진국에서는 전자 상거래가 급속히 발전하여 전 세계 전자무역액이 주로 유럽, 미국, 일본, 싱가포르 등에 집중되고 있다. 많은 전문가 학자들은 전자 상거래가 2 1 세기에 새로운 경제 성장점이 될 것이라고 생각합니다. 전자 상거래는 상대적으로 저렴한 비용, 단순화된 무역 프로세스, 시공간의 한계를 뛰어넘는 운영 모델 및 예상되는 막대한 이익으로 전 세계 수많은 공급업체를 끌어들이고 있습니다. 관련 자료에 따르면 현재 수십만 개 회사, 1500 여개 은행이 이 분야에 참여하고 있다. 1998 에서 글로벌 전자 상거래 거래액은 153 억 달러, 1999 에서 265 억 달러, 2000 년부터 433 억 달러로 연평균 70% 가량 증가했다 전자 상거래는 고도로 개방된 인터넷을 통해 이루어지며, 그 사용자는 전 세계에 널리 퍼져 있다. 인터넷은 전자 상거래를 위한 효과적인 소통 방식을 제공하지만 필요한 규제와 완벽한 네트워크 보안 체계가 부족해 전자 상거래가 보안에 위협이 되어 전자 상거래의 빠른 발전에 영향을 미치고 있습니다. 따라서 보안은 무시할 수 없는 문제가 되고 보안은 전자 상거래의 핵심 문제가 됩니다. 기업 네트워크 보안의 핵심은 기업 정보의 보안이다. 불법 사용자가 네트워크 시스템의 보안 결함을 이용하여 데이터를 도용, 위조 및 파괴하는 것을 막기 위해서는 기업 네트워크 정보 시스템의 보안 서비스 체계를 구축해야 한다. 지금까지 컴퓨터 정보 시스템 보안의 정의는 아직 통일되지 않았다. 국제표준화기구 (ISO) 는 이를 "데이터 처리 시스템을 위한 기술 및 관리 보안, 사고 및 악의적인 원인으로부터 컴퓨터 하드웨어, 소프트웨어 및 데이터 보호" 로 정의합니다. 컴퓨터 보안에는 물리적 및 논리적 보안이 포함됩니다. 여기서 물리적 보안이란 시스템 장비 및 관련 시설에 대한 물리적 보호로 손상과 손실을 방지하고 논리적 보안이란 정보의 가용성, 무결성 및 기밀성을 말합니다. 정보 보안의 숨겨진 위험은 정보 공유 및 전송 과정에서 발생합니다. 현재 브라우저/서버 기술은 엔터프라이즈 네트워크 정보 시스템에 널리 사용되고 있지만 기본 프로토콜에는 많은 보안 취약점이 있습니다. 방화벽 시스템이라고도 하는 기본 보안 시스템은 공용 네트워크 시스템과 기업 인트라넷 사이 또는 인트라넷의 다른 네트워크 세그먼트 사이에 설치하여 기업의 핵심 기밀을 보호하고 외부의 불법 공격으로부터 보호할 수 있습니다. 기업 온라인 비즈니스가 지속적으로 확장되고 전자 상거래가 발전함에 따라 네트워크 보안 서비스에 대한 새로운 요구 사항이 제기되었습니다. 사용자 인증, 정보 암호화 스토리지, 정보 암호화 전송, 정보 거부, 정보 수정 불가 요구 사항에 대해서는 암호화, 디지털 서명, 디지털 소인, 디지털 자격 증명, 인증 센터 등의 기술과 수단을 사용하여 안전한 전자 상거래 시스템을 형성해야 합니다. 현재 가장 널리 사용되는 네트워크 프로토콜은 TCP/IP 프로토콜이며 TCP/IP 프로토콜에는 보안 취약점이 있습니다. 예를 들어 IP 계층 프로토콜에는 많은 보안 결함이 있습니다. IP 주소는 소프트웨어를 통해 설정할 수 있으며 두 가지 보안 위험, 즉 주소 위조와 주소 스푸핑이 발생할 수 있습니다. IP 프로토콜은 소스 라우팅 모드를 지원합니다. 즉, 소스 지점이 패킷이 대상 노드로 전송되는 중간 경로를 지정할 수 있으므로 소스 라우팅 공격에 대한 조건을 제공합니다. 또 텔넷, FTP, SMTP 등 애플리케이션 계층 프로토콜에는 인증과 보안 조치가 부족해 부정과 거부 등 사기 행위에 편리한 문을 열었다. TCP/IP 프로토콜을 실행하는 네트워크 시스템은 스푸핑 공격, 서비스 거부, 서비스 거부, 데이터 차단 및 데이터 수정의 다섯 가지 위협과 공격에 직면해 있습니다.
해커 공격의 표적은 다르다. 어떤 해커들은 미 국방부 펜타곤을 주시하고, 또 어떤 해커들은 안보국, 은행 또는 중요한 기업의 정보센터에 관심을 갖고 있다. 그러나 그들이 취한 공격 방법과 수단은 어느 정도 유사성이 있다. 일반적으로 해커의 공격에는 다음 세 단계가 있습니다.
정보 수집 → 시스템의 보안 취약성 탐지 및 분석 → 공격 구현 정보 수집의 목적은 공격 대상 네트워크의 데이터베이스에 들어가는 것이다. 해커는 다음 공용 프로토콜 또는 도구를 사용하여 네트워크 시스템에 상주하는 각 호스트 시스템에 대한 정보를 수집합니다. SNMP 프로토콜은 네트워크 시스템 라우터의 라우팅 테이블을 참조하여 대상 호스트가 있는 네트워크의 토폴로지 및 내부 세부 사항을 이해하는 데 사용됩니다. TraceRoute 는 이 프로그램을 사용하여 대상 호스트에 도달하는 네트워크 및 라우터 수를 가져옵니다. Whois 프로토콜 서비스 정보는 모든 관련 DNS 도메인 및 관련 관리 매개변수를 제공합니다. DNS 서버 이 서버는 시스템에 있는 액세스 가능한 호스트의 IP 주소 테이블과 해당 호스트 이름을 제공합니다. Finger 프로토콜은 Finger 를 사용하여 지정된 호스트의 모든 사용자에 대한 세부 정보 (예: 사용자의 등록 이름, 전화 번호, 마지막 등록 시간, e-메일 읽기 여부 등) 를 얻을 수 있습니다. ). Ping 유틸리티를 사용하여 지정된 호스트의 위치를 확인할 수 있습니다. 자동 호출 소프트웨어는 모뎀이 응답할 수 있도록 정확한 번호가 나올 때까지 타겟 사이트에 많은 수의 전화 번호를 계속 걸 수 있습니다. 해커는 공격 대상에 대한 네트워크 정보를 수집한 후 네트워크의 각 호스트를 조사하여 시스템의 보안 취약점이나 약점을 찾습니다. 해커는 다음과 같은 방법으로 네트워크에 상주하는 호스트를 자동으로 스캔할 수 있습니다. 자체 프로그래밍은 일부 제품 또는 시스템의 보안 취약점을 발견하고 제품 또는 시스템 공급업체 또는 조직은 이를 보완하기 위한 "패치" 프로그램을 제공합니다. 그러나 사용자는 이러한 "패치" 를 적시에 사용하지 못할 수 있습니다. 해커는 이러한 "패치" 프로그램의 인터페이스를 발견한 후 자체 프로그램을 작성하여 이 인터페이스를 통해 대상 시스템에 들어갑니다. 이때 목표 시스템은 해커에게 원활해졌다.
IIS(InternetSecurity Scanner), Satan (감사 네트워크용 보안 분석 도구) for Internet 등의 도구는 전체 네트워크나 서브넷을 스캔하여 보안 취약점을 찾을 수 있습니다. 이 도구들은 누가 그것들을 사용하는지에 따라 두 가지 측면이 있다. 관리하는 네트워크 시스템에서 숨겨진 보안 취약점을 파악하고 시스템의 어떤 호스트가 "패치" 프로그램을 사용하여 취약점을 막아야 하는지 파악하는 데 도움이 됩니다. 해커는 또한 이러한 도구를 사용하여 대상 시스템에 대한 정보를 수집하고 대상 시스템에 불법적으로 액세스할 수 있습니다. 해커는' 유용한' 정보를 수집하거나 감지한 후 타겟 시스템을 공격한다. 대상 시스템에 대한 액세스 권한을 얻은 후 해커는 다음과 같은 옵션을 선택할 수 있습니다. 해커는 공격 침입의 흔적을 파괴하려고 시도하고, 파괴된 시스템에 또 다른 새로운 보안 취약점이나 뒷문을 만들고, 이전 공격점을 발견한 후에도 이 시스템에 계속 액세스할 수 있습니다. 트로이 목마 프로그램을 포함한 감지기 소프트웨어를 대상 시스템에 설치하여 시스템 활동을 엿보고 해커가 관심 있는 모든 정보를 수집할 수 있습니다. 해커는 네트워크에서 파괴된 시스템의 신뢰 수준을 더 발견할 수 있으며, 해커는 시스템의 신뢰 수준을 통해 전체 시스템을 공격할 수 있습니다. 해커들은 이 손상된 시스템에 대한 권한이 부여되어 이메일을 읽고, 개인 파일을 검색 및 훔치고, 중요한 데이터를 파괴하고, 시스템 전체의 정보 네트워크를 파괴할 수 있다. 방화벽이 없는 환경에서 네트워크 보안은 전적으로 마스터 시스템의 보안에 따라 달라집니다. 어떤 의미에서 모든 주요 시스템은 통일되고 일관된 고급 보안을 위해 함께 작동해야 합니다. 서브넷이 클수록 모든 마스터 시스템을 동일한 보안 수준으로 유지하기가 더 어려워집니다. 안전실수와 실수가 보편화되면서 침입이 가끔 일어난다. 방화벽은 마스터 시스템의 전반적인 보안을 향상시키는 데 도움이 됩니다. 방화벽은 시스템에 대한 모든 액세스가 특정 지점을 통과하도록 하고, 이 점을 보호하며, 네트워크를 보호하는 정보와 구조를 외부로부터 차단하는 것이다. (알버트 아인슈타인, 액세스, 액세스, 액세스, 액세스, 액세스, 액세스, 액세스) 신뢰할 수 있는 내부 네트워크와 신뢰할 수 없는 외부 세계 사이의 장벽입니다. 광범위한 보안 정책을 적용하여 정보 흐름을 제어하고 예측할 수 없는 잠재적 침입과 파괴를 방지할 수 있습니다. 방화벽 시스템은 라우터, 개인용 컴퓨터, 호스트 시스템 또는 호스트 시스템 그룹이 될 수 있으며, 노드 또는 서브넷을 이불 네트워크 외부의 호스트 시스템에서 남용될 수 있는 프로토콜 및 서비스로부터 격리하기 위해 특별히 사용됩니다. 방화벽은 모든 수준의 통신 프로토콜 및 어플리케이션에서 관련 정보를 수집, 저장 및 관리하여 시스템에 대한 액세스 보안 의사 결정 제어를 가능하게 합니다. 방화벽 기술은 패킷 필터링 기술, 에이전트 기술 및 상태 모니터링 기술의 세 단계를 거쳤습니다. 패킷 필터링 방화벽의 보안은 검사 패킷의 IP 주소를 기반으로 합니다. 인터넷에서 모든 정보는 발신자의 IP 주소와 수신자의 IP 주소가 포함된 패킷으로 전송됩니다. 패킷 필터링 방화벽은 통과된 모든 패킷의 발신자 IP 주소, 수신자 IP 주소, TCP 포트, TCP 링크 상태 등의 정보를 읽고 사전 설정된 필터링 원칙에 따라 패킷을 필터링합니다. 지정된 IP 주소와 일치하지 않는 패킷은 방화벽에 의해 필터링되어 네트워크 시스템의 보안을 보장합니다.