2.
컴퓨터 기술의 급속한 발전에 따라 정보 네트워크는 이미 사회 발전의 중요한 보장이 되었다. 대부분 민감한 정보, 심지어 국가 기밀이다. 따라서 정보 유출, 정보 도용, 데이터 변조, 데이터 삭제, 컴퓨터 바이러스 등 전 세계에서 다양한 인위적인 공격이 불가피합니다. ). 동시에, 인터넷 실체는 홍수, 화재, 지진, 전자기 방사선 등의 시련을 겪어야 한다.
컴퓨터 범죄 사건도 급격히 상승하여 컴퓨터 범죄는 이미 보편적인 국제 문제가 되었다. FBI (Federal Survey Agency) 에 따르면 컴퓨터 범죄는 가장 큰 상업 범죄 유형 중 하나로, 범죄 당 평균 4 만 5 천 달러, 연간 경제적 손실은 50 억 달러다.
3. 네트워크 보안을 위협하는 요소
자연 재해 및 사고 컴퓨터 범죄 부적절한 사용, 안전 의식 부족과 같은 인위적인 행동; 해커 행위: 불법 액세스, 컴퓨터 바이러스 서비스 거부, 불법 연결 등 해커의 침입이나 침입으로 인해 을 눌러 섹션을 인쇄할 수도 있습니다 내부 누설 외부 누출 정보 손실 정보 흐름 분석, 정보 도용 등과 같은 전자 스파이. 정보전 네트워크 프로토콜의 결함 (예: TCP/IP 프로토콜의 보안 문제 등)
사이버 보안 위협은 주로 침투 위협과 이식 위협의 두 가지 유형으로 구성됩니다. 침투 위협은 주로 위조, 통제 우회 및 권한 위반을 포함합니다.
이식 위협은 주로 트로이마와 함정문을 포함한다.
트랩 문 (Trap door): 시스템 또는 시스템 구성 요소에' 특성' 을 설정하여 특정 입력 데이터를 제공할 때 보안 정책 위반을 허용합니다.
4. 네트워크 장비 및 네트워크 애플리케이션 시장의 왕성한 발전에 힘입어 최근 몇 년 동안 네트워크 보안 시장은 빠른 성장기를 맞았다. 한편, 네트워크가 확장됨에 따라 네트워크 규모가 급속히 확대되고 보안 문제가 갈수록 복잡해지고 있습니다. 통제할 수 있고 신뢰할 수 있는 네트워크를 구축하는 것도 네트워크 애플리케이션 개발을 더욱 추진하기 위한 전제 조건입니다. 한편, 네트워크 호스팅 업무가 복잡해짐에 따라 애플리케이션 계층의 보안을 보장하는 것이 네트워크 보안 발전의 새로운 방향입니다.
네트워크 기술의 급속한 발전에 따라 네트워크 위협의 기존 단일 지점 중첩 보호 방식은 점점 더 심각한 하이브리드 보안 위협에 효과적으로 저항하기가 어렵습니다. 지역 보안, 글로벌 보안, 지능형 보안의 전반적인 보안 시스템을 구축하고 사용자에게 다단계, 전방위적인 입체 보호 시스템을 제공하는 것은 정보 보안 건설의 새로운 개념이 되었습니다. 이런 이념하에, 사이버 보안 제품에는 일련의 변화가 발생할 것이다.
실제 애플리케이션 요구 사항과 함께 새로운 네트워크 보안 개념의 지침에 따라 네트워크 보안 솔루션이 다음 방향으로 발전하고 있습니다.
주동적으로 방어하여 시장으로 나아가다
적극적인 방어의 개념은 이미 몇 년 동안 발전해 왔지만, 이론에서 응용까지 여전히 많은 장애물이 있다. 사전 예방 방어는 주로 지정된 프로그램이나 스레드의 동작을 분석하고 스캔하여 사전 설정된 규칙에 따라 위험한 프로그램이나 바이러스인지 여부를 판단하여 방어 또는 정리 작업을 수행하는 것입니다. 그러나 사전 예방 방어 개념에서 제품 개발에 이르기까지 가장 중요한 요소는 지능입니다. 컴퓨터는 일련의 규칙 하에서 발생하기 때문에 위협을 발견, 판단, 탐지하고 사전 방어를 하는 것이 사전 예방 방어 개념이 시장에 진출하는 가장 큰 장애물이 되기 때문이다.
사전 방어는 보안 정책 집행의 효율성을 높일 수 있기 때문에 기업의 네트워크 보안 건설에 적극적인 역할을 합니다. 아직 완벽하지는 않지만 향후 몇 년 동안 기술이 발전함에 따라 자동 프로그램 모니터링, 자동 프로그램 분석, 자동 프로그램 진단을 주요 기능으로 하는 사전 예방 방어 제품은 기존 네트워크 보안 장치와 결합될 것입니다. 특히 기술이 발달함에 따라 바이러스, 웜, 트로이 목마 등 악의적인 공격에 대한 효율적이고 정확한 사전 예방 방어 제품이 성숙해 시장에 진출할 것이며, 사전 예방 방어 기술이 시장에 진출하는 것은 필연적인 추세가 될 것이다.
보안 기술 통합이 주목받고 있다.
네트워크 기술의 급속한 발전과 네트워크 보급률이 급속히 높아짐에 따라 네트워크가 직면한 잠재적 위협도 증가하고 있으며, 단일 보호 제품은 더 이상 시장의 수요를 충족시킬 수 없습니다. 네트워크 보안 전체 솔루션을 개발하는 것은 필연적인 추세가 되었으며, 실용적이고 효과적인 전체 보안 솔루션에 대한 사용자의 수요가 점점 더 절실해지고 있습니다. 전체 보안 솔루션은 중앙 집중식 관리를 위해 보다 통합적이고 지능적인 제품을 필요로 합니다. 앞으로 몇 년 동안 네트워크 보안 전체 솔루션을 개발하는 것은 각 주요 업체의 차별화 경쟁에서 중요한 수단이 될 것입니다.
하드웨어와 소프트웨어의 결합으로 전체 보안 솔루션에 관리 전략 통합
점점 더 크고 복잡한 네트워크에 직면하여 기존의 네트워크 보안 장치만으로는 네트워크 계층의 보안과 원활한 흐름을 보장할 수 없으므로 터미널 액세스 솔루션으로 대표되는 네트워크 관리 소프트웨어가 전체 보안 솔루션에 통합되기 시작했습니다. 터미널 액세스 솔루션은 사용자 터미널 보안 액세스 네트워크를 제어하고, 액세스 사용자 터미널에 사용자 보안 정책을 적용하고, 터미널의 네트워크 사용 동작을 엄격하게 제어하며, 네트워크 보안을 효과적으로 보장하고, 사용자가 보다 능동적인 보안 보호를 실현할 수 있도록 지원합니다. 효율적이고 편리한 네트워크 관리 목적을 달성하고, 전체 네트워크 보안 시스템 구축 프로세스를 전면적으로 추진합니다.