2 1 세기 초부터 정보 보안은 정보 보호, 저장, 처리 및 전송 중 정보 손상 방지, 합법적인 사용자에게 서비스 제공, 무단 사용자에 대한 서비스 제한, 공격에 대비한 필요한 조치 등에 주력해 왔습니다. 정보의 기밀성, 무결성, 가용성 및 제어가 핵심 요소가 됩니다.
인터넷의 개방성과 같은 요인으로 인해 네트워크 환경에서 컴퓨터 시스템에 많은 보안 문제가 발생합니다. 이러한 보안 문제를 해결하기 위해 다양한 보안 메커니즘, 정책 및 도구가 개발되어 적용되었습니다. 그러나, 이런 상황에서도, 사이버 보안은 여전히 큰 위험에 처해 있다.
엔터프라이즈 네트워크의 주요 보안 위험
기업 정보화의 급성장과 함께 기업 정보화 투자 부족, 높은 수준의 하드웨어 및 소프트웨어 전문가 부족, 기업 직원의 안전의식이 강하지 않은 등 여러 가지 이유로 인터넷 보안은 중소기업이 중시해야 하고 효과적으로 예방해야 하는 문제가 되고 있다. 바이러스, 스파이웨어, 스팸 ... 이것들은 모두 기업 정보 책임자의 우려이다.
1. 보안 메커니즘
각 보안 메커니즘에는 특정 적용 범위와 적용 환경이 있습니다. 방화벽은 내부 네트워크 구조를 숨기고 외부 네트워크를 내부 네트워크에 조심스럽게 액세스하는 효과적인 보안 도구입니다. 그러나 내부 네트워크 간 액세스의 경우 방화벽은 종종 무력하여 탐지하고 예방하기 어렵다.
2. 보안 도구
안전 도구의 사용은 인위적인 요인의 영향을 받는다. 보안 도구가 원하는 결과를 얻을 수 있는지 여부는 시스템 관리자 및 일반 사용자를 포함한 사용자에 따라 크게 달라집니다. 잘못 설정하면 안전하지 않은 요소가 발생할 수 있습니다.
3. 보안 취약성 및 시스템 백도어
운영 체제 및 애플리케이션 소프트웨어에는 일반적으로 일부 버그가 있으며, 의도하지 않은 직원이나 고객은 이러한 버그를 이용하여 기업 네트워크를 공격하여 프로그램이나 네트워크의 기능을 잃게 될 수 있습니다. 어떤 사람들은 심지어 기밀 데이터를 훔쳐 기업 네트워크와 기업 데이터의 보안을 직접 위협한다. 보안 도구조차도 이런 문제가 있다. 거의 매일 새로운 버그가 발견되고 출시되며 프로그래머는 알려진 버그를 수정하는 동시에 새로운 버그를 생성할 수 있습니다. 시스템 취약점은 해커에 의해 자주 이용되는데, 이런 공격은 보통 일지를 생성하지 않으며, 조사할 증거도 없다. 기존 소프트웨어 및 도구 결함 공격은 효과적으로 막기 어렵다.
시스템의 뒷문은 전통적인 보안 도구로 고려하기가 어렵습니다. 방화벽은 이러한 보안 문제를 고려하기가 어렵습니다. 대부분의 경우 이러한 침입은 발견되지 않고 방화벽을 통과할 수 있습니다.
두 번째 페이지: 네트워크 보안 토론 (2)
바이러스, 웜, 트로이 목마 및 스파이웨어
이들은 현재 네트워크에서 가장 일반적인 보안 문제입니다. 바이러스는 컴퓨터 시스템을 파괴할 수 있는 실행 코드입니다. 이들은 보통 합법적인 첨부 파일로 위장한 이메일을 통해 보내지고, 일부는 인스턴트 메신저 네트워크를 통해 보내집니다.
웜은 바이러스와 비슷하지만 바이러스보다 더 흔하다. 웜은 종종 감염된 시스템의 파일 전송 기능을 사용하여 자동으로 전파되어 네트워크 트래픽이 크게 증가합니다.
트로이 목마 프로그램은 비밀번호와 기타 개인 정보를 캡처하여 무단 원격 사용자가 트로이 목마가 설치된 시스템에 액세스할 수 있도록 합니다.
스파이웨어는 시스템 성능을 모니터링하고 사용자 데이터를 스파이웨어 개발자에게 보내는 악성 바이러스 코드입니다.
5. 서비스 거부 공격
기업들이 인터넷 보안을 지속적으로 강화하고 있지만 해커의 공격 수단도 업데이트되고 있다. 서비스 거부는 이런 상황에서 탄생했다. 이러한 공격은 서버에 대량의 위조된 요청을 전송하여 서버에 과부하를 일으켜 합법적인 사용자에게 서비스를 제공할 수 없게 한다. 이런 공격도 현재 흔히 볼 수 있는 공격 방식이다.
6. 오용과 남용
많은 경우, 기업의 직원들은 부주의한 행위로 인해 기업의 정보 자산을 손상시킬 수 있다. 특히 중소기업은 직원들의 정보 보안 의식이 상대적으로 뒤떨어져 있다. 대부분의 경우 기업 경영진은 기업 정보 자산을 잘 인식하지 못합니다. 더 높은 수준에서 중소기업은 정보 보안의 개념을 기업의 전반적인 경영 이념에 통합할 수 없어 기업의 정보 관리에 많은 보안 사각 지대와 오해를 불러일으키고 있다.
네트워크 보안 시스템에 대한 토론
1. 방화벽
방화벽은 기업 네트워크와 인터넷 사이의 보안 장벽입니다. 방화벽의 주요 목적은 특정 약점이 있는 컴퓨터에 감염된 웜과 같은 불필요한 트래픽을 차단하는 것입니다. 또한 많은 하드웨어 방화벽은 이메일 안티바이러스, 안티스팸 필터링, 콘텐츠 필터링, 보안 무선 액세스 포인트 옵션 등의 추가 서비스를 제공합니다.
방화벽이 없는 환경에서 네트워크 보안은 전적으로 마스터 시스템의 보안에 따라 달라집니다. 어떤 의미에서 모든 주요 시스템은 통일되고 일관된 고급 보안을 위해 함께 작동해야 합니다. 서브넷이 클수록 모든 마스터 시스템을 동일한 보안 수준으로 유지하기가 더 어려워집니다. 안전실수와 실수가 보편화되면서 침입이 가끔 일어난다.
방화벽은 마스터 시스템의 전반적인 보안을 향상시키는 데 도움이 됩니다. 방화벽의 기본 아이디어는 모든 호스트 시스템을 보호하는 것이 아니라 시스템에 대한 모든 액세스가 특정 지점을 통과하고 이를 보호하여 네트워크에 대한 외부의 정보와 구조를 최대한 차단하는 것입니다.
방화벽은 인터넷상의 안전하지 않은 요소가 LAN 내부로 확산되는 것을 방지하는 효과적이고 널리 사용되는 네트워크 보안 메커니즘입니다. 방화벽은 모든 수준의 통신 프로토콜 및 어플리케이션에서 관련 정보를 수집, 저장 및 관리하여 시스템에 대한 액세스 보안 의사 결정 제어를 가능하게 합니다. 방화벽 기술은 패킷 필터링 기술, 에이전트 기술 및 상태 모니터링 기술의 세 단계를 거쳤습니다.
세 번째 페이지: 네트워크 보안 토론 (3)
2. 인터넷 바이러스 예방
네트워크 환경에서는 바이러스 전파 속도가 빨라져 독립 실행형 바이러스 소프트웨어만으로는 인터넷 바이러스를 완전히 제거하기가 어렵다. LAN 에 적합한 전방위 바이러스 백신 제품이 있어야 합니다. 이메일로 인터넷에서 정보를 교환하려면 메일 서버 플랫폼을 기반으로 한 바이러스 백신 소프트웨어가 필요합니다. 따라서 전방위적인 바이러스 백신 제품을 사용하여 네트워크의 모든 가능한 바이러스 공격 지점에 적합한 바이러스 백신 소프트웨어를 설치하고, 바이러스 라이브러리를 정기적으로 또는 수시로 업데이트하여 바이러스를 보호합니다.
3. 시스템 취약성
네트워크 계층 보안 문제를 해결하려면 먼저 네트워크에 어떤 보안 위험과 약점이 있는지 알아야 합니다. 대기업의 복잡성과 변동성에 직면하여 관리자의 기술과 경험에 의존하여 보안 취약점을 찾아내고 위험 평가를 수행하는 것은 비현실적입니다. 가장 좋은 방법은 보안 검색 도구를 사용하여 취약점을 찾고 변경 사항을 제안하는 것입니다. 또한 운영 체제와 소프트웨어를 실시간으로 패치하면 몇 가지 취약점과 숨겨진 위험을 보완할 수 있습니다. 숙련된 관리자는 해커 도구를 사용하여 네트워크에 대한 공격을 시뮬레이션하여 네트워크의 취약점을 찾을 수도 있습니다.
4. 침입 탐지
침입 탐지 기술은 컴퓨터 시스템의 보안을 보장하기 위해 설계 및 구성된 기술로, 시스템의 무단 또는 비정상적인 현상을 적시에 발견하고 보고할 수 있으며, 컴퓨터 네트워크에서 보안 정책 위반을 감지하는 기술입니다. 침입 탐지 시스템에서 감사 레코드를 사용하면 잘못된 동작을 식별하여 이러한 활동을 제한하고 시스템을 보호할 수 있습니다.
인트라넷 시스템 보안
네트워크 외부의 침입은 방화벽을 설치하여 해결할 수 있지만 네트워크 내부의 침입에 대해서는 아무것도 할 수 없습니다. 이 경우 각 서브넷마다 특정 기능을 갖춘 감사 파일을 만들어 관리자가 네트워크 상태를 분석할 수 있는 기반을 제공할 수 있습니다. 서브넷의 컴퓨터 간 상호 연결을 수신하고 시스템의 각 서버에 대한 감사 파일 백업을 제공하는 서브넷용 전용 리스너를 설계합니다.
기업의 정보 보안 요구 사항은 주로 자신의 상황에 적합한 포괄적인 솔루션이 절실히 필요하다는 것을 보여준다. 시간이 지남에 따라 중소기업이 직면한 안전 문제는 더욱 복잡해지고 심화될 것이다. 점점 더 많은 중소기업들이 정보 시설을 기반으로 지적 자산을 구축함에 따라 정보 보안에 대한 수요도 빠르게 증가할 것입니다.
결론적으로, 사이버 보안은 시스템 공학이다. 방화벽과 같은 단일 시스템에만 의존해서는 안 되며, 시스템의 보안 요구 사항을 신중하게 고려하고 다양한 보안 기술과 과학적 네트워크 관리를 결합하여 효율적이고 보편적이며 안전한 네트워크 시스템을 구축해야 합니다.