1990 년대 이래로 사회 조직 정보화는 세계 트렌드가 되었다. 정보산업도 주도적 산업에서 주도적 산업으로 바뀌기 시작했다. 정보 수집, 사용, 통제를 둘러싼 투쟁이 점점 더 심해지면서 정보 보안은 국가 안보와 사회 안정을 유지하는 데 초점을 맞추고 있습니다. 미국의' 정보전' 전략이 본격적으로 시행됨에 따라 사이버 보안은 국가 주권을 보호하고 국가 안보를 보호하는 고도로 올라갔다. 정보 보안 시스템 및 정보 보안 지원 소프트웨어 및 플랫폼 연구는 국가' 863' 중점 프로젝트 및 비상 프로젝트로 등재됐다.
국제 권위 기관인 CSI/ 미국 FBI (Federal Survey Agency) 가 제공한 통계에 따르면 수많은 공격과 사건 중 가장 중요하고 빈번한 보안 사건은 정보 유출이다. 공격자는 주로 외부 해커 및 기타 공격자가 아닌 기업 내부에서 발생합니다. 안전사고로 인한 가장 크고 중요한 경제적 손실은 내부 직원의 의도적이거나 의도하지 않은 정보 유출로 인한 경제적 손실이다.
해커 공격은 뉴스 매체의 관심, 투기, 홍보를 분명히 받고 있으며, 정보 유출 사건은 종종 간과되고 있으며, 기업 지도자와 기술자들의 충분한 중시와 관심을 불러일으키지 못하고 있다. (윌리엄 셰익스피어, Northern Exposure (미국 TV 드라마), 해킹명언 외부 해커 공격의 경우 성숙한 예방 조치, 솔루션, 기술 및 제품이 많이 있지만 내부 직원 누출에 대해서는 아직 성숙하고 포괄적인 솔루션이 없습니다. 내부 정보 유출의 보안 문제는 항상 전체 정보 보안 시스템의 어려움과 약한 부분이었습니다.
2. 1 네트워크 누출
정보의 네트워킹은 네트워크로 연결된 컴퓨터의 정보 유출을 방지하는 위험과 어려움을 크게 증가시켰다. 절도자는 시스템의 취약점을 이용하여 네트워크의 모든 채널, 노드 및 끝점을 가로채어 네트워크 전송 정보를 얻을 수 있습니다. 비밀번호 보호 및 적시 교체에 주의를 기울이지 않으면 네트워크 액세스 권한이 엄격하지 않고 정보 전송이 암호화되지 않으며 LAN 과 인터넷이 완전히 물리적으로 격리되지 않는 등의 문제가 발생합니다. 사이버 공격으로 심각한 정보 유출을 초래할 수 있습니다.
2.2 전자기 방사선 누출.
컴퓨터 장비에서 방출되는 전자파는 기기 설비를 통해 일정 범위 내에서 수신될 수 있으며, 특히 고감도의 장치를 사용하면 컴퓨터가 처리하고 있는 정보를 명확하게 볼 수 있다. 컴퓨터 복사는 모니터의 방사선, 통신 회선 (케이블) 의 방사선, 호스트의 방사선, 출력 장치 (프린터) 의 복사의 네 부분으로 구성됩니다.
2.3 스토리지 미디어 누출
USB 디스크, 이동식 하드 드라이브, CD, MP3/4, 카메라, 휴대폰 메모리 카드 등 이동식 스토리지 미디어. , 인트라넷 컴퓨터에 자유롭게 액세스할 경우 트로이 목마 등의 코드를 쉽게 가져올 수 있습니다. 기밀 정보가 포함된 모바일 스토리지 미디어는 효과적으로 암호화되지 않으면 분실 후 직접 유출됩니다. 스토리지 미디어에서 파일을 삭제하고 파일 이름만 삭제하며 원본 텍스트는 스토리지 미디어에 그대로 저장됩니다. 일단 사용하면 비밀이 누설될 수 있다.
2.4 직원 위반 작업 누출
첫째, 컴퓨터 운영자의 무의식적인 행위가 누설되고, 둘째, 규제가 건전하지 않거나 규칙과 제도를 위반하고, 셋째, 직무를 이용하면 고의로 누설한다.
정보 공개 주체 분석
정보가 유출되는 방법에는 여러 가지가 있으며, 층층이 막히는 것은 쉽지 않다. 그리고 신기술이 발달하면서, 정보 유출 방식이 속출하고 있다. 컴퓨터 정보 유출을 효과적으로 막기 위해서는 외부에서 맹목적으로 예방해야 할 뿐만 아니라 내부에서도 예방해야 한다. 공개 주체를 분석하고 공개 주체를 관리 및 통제하다. 정보 유출 주체로서 정보 유출은 외부 침입과 내부 유출로 나눌 수 있다.
3. 1 외부 침입 및 유출
외부 침입은 외부 네트워크 침입과 외부 엔티티 침입으로 나눌 수 있습니다. 엑스트라넷 침입이란 상대방이 시스템 취약점이나 약한 보안 링크를 이용하여 특정 컴퓨터 기술 수단을 통해 인트라넷에 진입하고, 네트워크 전송 정보를 차단하고, 컴퓨터를 공격하거나, 컴퓨터에 저장된 기밀 정보를 훔치는 것을 말한다. 바이러스 감염, 해커 침입, 트로이 도마, 전송 요격 등이 있다. 외부 개체 침입이란 외부 인원이 다양한 방법으로 정보 보안 주체에 접근하거나 진입하여 보호 주체를 직접 도용하고 컴퓨터, CD, 하드 드라이브, USB 디스크, 이동식 하드 드라이브, 종이 파일 등을 불법적으로 획득하는 것을 말합니다. 기밀 정보를 포함하거나 모바일 스토리지 미디어를 사용하여 불법 복제, 암호화된 파일 XX 암호 해독, 스토리지 미디어의 남은 자석을 사용하여 데이터 복구
3.2 내부 유출
내부 정보 유출이란 부서 내부 직원이 업무 과정에서 무의식적으로 단위 비밀을 누설하거나 직무의 편의를 이용해 의도적으로 단위 비밀을 훔치는 행위를 말한다. 내부 정보 유출은 의도적 유출과 의도하지 않은 유출로 나눌 수 있다. 저장 매체의 분실 또는 도난과 같은 고의가 아닌 누출은 인터넷, 복사, 저장, 감상, 굽기, 인쇄 등의 활동에서 보호의식 부족으로 부주의하게 유출되었다. 불법 홍보, 불법 내련, 불법 복제, 불법 공유, 불법 인쇄, 인터넷 외발, 메일 외발, 채팅 외발 등 고의적인 유출.
정보 유출의 예방은 유기적인 전체이며, 고리가 맞물린 사슬이다. 어떤 고리도 없이, 그것의 안전 성능은 크게 할인될 것이고, 심지어 거의 0 이 될 것이다. 따라서 정보 보안에는 외부 및 내부 등 포괄적인 기술적 수단이 필요하며, 내부 정보 유출을 방지하는 데 중점과 어려움이 있습니다.