편집자: "천리 여행, 개미굴에서 무너진다." 방화벽이 아무리 완벽해도 침입 감지 시스템이 아무리 강력하더라도 시스템 비밀번호가 아무리 복잡하더라도 내부 인력은 네트워크 관리 뒤에서 검색을 중지할 수 없습니다. 마이크로소프트가 해킹' 된 사례는 현재 기업 네트워크의 가장 큰 보안 취약점이 내부 관리의 허술함에서 비롯된 것임을 증명한다. 따라서 네트워크 보안은 관리에 중점을 둡니다. 그럼 어떻게 관리할까요? 다음 내용을 자세히 읽어 주세요.
네트워크 보안의 중요성과 현황
컴퓨터 네트워크의 보급과 발전에 따라 우리의 생활과 일은 점점 인터넷에 의존하고 있다. 관련 네트워크 보안 문제도 대두되면서 기업 네트워크 어플리케이션의 주요 문제가 되고 있다. 그렇다면 사이버 보안의 본질은 어떻게 사람들의 의제에 들어갈 수 있을까?
1. 네트워크 보안 개념 개발 프로세스
네트워크 개발 초기에는 네트워크의 편리성과 가용성에 더 많은 관심을 기울이고 네트워크의 보안을 무시했습니다. 네트워크가 일반 정보를 전송하는 데만 사용되는 경우, 네트워크의 적용 영역이 한 건물과 한 캠퍼스로 제한되면 보안 문제가 두드러지지 않습니다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 안전명언) 그러나 은행과 같은 주요 업무가 네트워크에서 실행될 때, 기업의 주요 업무가 네트워크에서 실행될 때, 정부 부문의 활동이 날로 네트워크화되면서 컴퓨터 네트워크 보안은 이미 무시할 수 없는 문제가 되었다.
기술이 발달하면서 인터넷은 지리적 제한을 극복하고 한 지역, 한 국가, 심지어 전 세계에 분포하는 지사를 연결시켰다. 이들은 공공 전송 채널을 이용하여 민감한 비즈니스 정보를 전송하고 어떤 식으로든 특정 기관의 사설망을 직접 또는 간접적으로 사용할 수 있다. 비즈니스 요구로 인해 조직과 부서의 사설 네트워크는 필연적으로 외부 공용 네트워크와 직접 또는 간접적으로 연결됩니다. 이러한 요인으로 인해 네트워크 운영 환경이 더욱 복잡해지고, 분포 지역이 더욱 넓어지고, 용도가 다양해져 네트워크의 제어력이 급격히 떨어지고, 보안이 악화됩니다.
조직과 부서가 네트워크에 대한 의존도가 높아지면서 상대적으로 작은 네트워크도 일부 보안 문제를 보이고 있습니다. 특히 조직과 부서의 네트워크가 외부 네트워크의 다양한 보안 위협에 직면할 경우, 네트워크 자체의 이익에 대한 명확한 보안 요구 사항이 없어도 공격자가 이용할 수 있으며 불필요한 법적 분쟁을 야기할 수 있습니다. 사이버 해커의 공격, 사이버 바이러스의 범람, 각종 인터넷 서비스에 대한 보안 수요가 사이버 보안에 대한 절실한 수요를 이루고 있다.
2. 네트워크 보안 해결의 최우선 과제
그러나 위의 상황은 문제의 한 측면 일뿐입니다. 사람들이 해커 공격과 사이버 바이러스로 인한 보안 문제에 지나치게 신경을 쓸 때 내부가 보안 문제의 근원이라는 것을 알지 못한다. 이른바' 화는 한 벽에서 떨어져 있다' 고 한다. 국내외 여러 안전권위기관의 통계에 따르면 약 70 ~ 80% 의 안전사고가 전적으로 또는 부분적으로 내인으로 인한 것으로 나타났다. 어느 정도 외부 보안 문제는 특정 보안 제품을 구매하여 해결할 수 있지만, 대부분의 외부 보안 문제는 내부 관리 불량, 부적절한 구성 및 불필요한 정보 유출로 인해 발생합니다. 따라서, 조직 각 부문의 네트워크 보안 체계를 세우는 것이 네트워크 보안 해결의 최우선 과제이다.
네트워크 보안의 주요 문제점
단일 기술이나 제품은 네트워크 보안 요구 사항을 충족하지 못합니다. 기술 및 관리 유기를 결합하여 네트워크 보안 구축, 운영 및 유지 관리의 전 과정을 통제하는 관점에서 네트워크의 전반적인 보안 수준을 향상시킬 수 있습니다.
내부 보안 문제든 외부 보안 문제든 일반적으로 다음과 같은 측면으로 귀결됩니다.
1. 네트워크 건설 단위, 관리자 및 기술자는 안전의식이 부족하여 사전 예방적 보안 조치를 취할 수 없어 완전히 수동적인 위치에 있습니다.
2. 조직과 부서의 관계자들은 사이버 보안의 현황을 알지 못하고, 인터넷의 숨겨진 위험을 모르거나 알지 못하며, 방어 공격의 기회를 잃게 된다.
3. 조직 및 부서의 컴퓨터 네트워크 보안은 완전한 조직적인 아키텍처를 형성하지 않으며, 그 결함은 공격자에게 승승장구할 수 있는 기회를 제공합니다.
4. 조직과 부서의 컴퓨터 네트워크는 완벽한 관리 제도를 수립하지 않아 안전제도와 안전통제 조치가 충분히 효과적으로 작용하지 못하게 한다. 업무 활동에 보안 누락이 있어 불필요한 정보 유출을 초래하고 공격자에게 민감한 정보를 수집할 수 있는 기회를 제공합니다.
5. 네트워크 보안 관리자 및 기술자는 필요한 전문 보안 지식이 부족하여 네트워크를 안전하게 구성하고 관리할 수 없으며, 존재하고 존재할 수 있는 보안 문제를 적시에 파악할 수 없으며, 돌발 보안 사고에 적극적이고 질서 정연하며 효과적으로 대응할 수 없습니다.
네트워크 보안 관리 시스템 구축
사이버 보안을 실현하는 과정은 복잡하다. 이 복잡한 프로세스는 전체 프로세스의 효율성을 보장하고, 보안 제어 조치가 효과를 효과적으로 발휘하며, 예상되는 보안 목표 달성을 보장하기 위해 엄격하고 효과적인 관리가 필요합니다. 따라서 조직의 보안 관리 체계를 구축하는 것이 네트워크 보안의 핵심이다. 네트워크 보안 아키텍처는 시스템 엔지니어링의 관점에서 구축되어야 하며, 관리 수단을 통해 조직과 부서의 모든 보안 조치 및 프로세스를 유기적 전체로 통합해야 합니다. 보안 아키텍처는 많은 정적 보안 제어 조치와 동적 보안 분석 프로세스로 구성됩니다.
1. 안전수요 분석' 지기를 알고 서로를 알고 백전불거진 것'. 자신의 보안 요구 사항을 이해해야만 자신에게 적합한 보안 아키텍처를 구축하여 네트워크 시스템의 보안을 효과적으로 보장할 수 있습니다.
2. 보안 위험 관리 보안 위험 관리는 보안 요구 사항 분석 결과에 존재하는 보안 위협 및 비즈니스 보안 요구 사항을 평가하여 조직과 부서가 허용 가능한 투자로 보안을 극대화할 수 있도록 합니다. 위험 평가는 조직 및 부서의 보안 정책 개발 및 보안 아키텍처 구축을 위한 직접적인 근거를 제공합니다.
3. 보안 정책 개발 조직 및 부서의 보안 요구 사항 및 위험 평가의 결론을 바탕으로 조직 및 부서의 컴퓨터 네트워크 보안 정책을 개발합니다.
4. 정기 안전감사안전감사의 주요 임무는 감사조직의 안전정책이 효과적이고 제대로 시행되고 있는지 여부다. 둘째, 네트워크 보안은 동적 프로세스이므로 조직 및 부서의 컴퓨터 네트워크 구성이 자주 변경될 수 있으므로 조직 및 부서의 보안 요구 사항도 변경되고 조직의 보안 정책도 그에 따라 조정되어야 합니다. 안전정책과 통제 조치의 변화를 제때에 반영하려면, 정기적으로 안전감사를 실시할 필요가 있다. 5. 컴퓨터 네트워크 보안에 대한 외부 지원은 필요한 외부 지원과 불가분의 관계에 있습니다. 전문 보안 서비스 기관의 지원을 통해 네트워크 보안 시스템이 더욱 완벽해지고, 업데이트된 보안 정보를 얻을 수 있으며, 컴퓨터 네트워크 보안에 대한 보안 경보를 제공할 수 있습니다.
6. 컴퓨터 네트워크 보안 관리 보안 관리는 컴퓨터 네트워크 보안의 중요한 구성 요소이며 컴퓨터 네트워크 보안 아키텍처의 기본 구성 요소입니다. 활동을 적절히 관리하고, 조직의 각종 업무 활동을 규범화하고, 네트워크를 질서 있게 운영하는 것은 안전을 얻는 중요한 조건이다.