네트워크 보안 시스템은 그림 1 과 같습니다. 그 보장 기능은 전체 네트워크 시스템의 위험과 위험에 대한 시기 적절한 평가, 식별, 통제 및 응급 처치를 통해 효과적인 예방, 보호, 대응 및 복구를 용이하게 하며 시스템의 안전한 운영을 보장합니다.
그림 1 네트워크 보안 시스템
1. 네트워크 보안의 핵심 요소
네트워크 보안의 핵심 요소는 그림 2 와 같이 네트워크 보안 전략, 네트워크 보안 관리, 네트워크 보안 운영 및 네트워크 보안 기술의 네 가지 측면입니다. 그 중에서도 네트워크 보안 정책은 보안 보안의 핵심이며, 주로 네트워크 보안 정책, 정책 및 표준을 포함합니다. 사이버 보안 관리는 기업사업 단위의 관리 행위로, 주로 안전의식, 조직구조, 감사감독을 포함한다. 네트워크 보안 운영은 운영 프로세스 및 객체 관리를 포함한 기업 및 기관의 일상적인 관리 동작입니다. 네트워크 보안 기술은 보안 서비스, 조치, 인프라 및 기술 수단을 포함한 네트워크 시스템의 동작입니다. -응?
그림 2 네트워크 보안 요소 그림 3 P2DR 모델 다이어그램
조직의 관리 메커니즘 하에서 운영 메커니즘과 기술적 수단을 사용해야만 진정으로 네트워크 보안을 실현할 수 있다. 네트워크 보안 운영을 통해 일상적인 업무에서 네트워크 보안 관리 및 네트워크 보안 기술 수단을 진지하게 구현합니다. 관리는 관건이고, 기술은 보장이며, 관리는 실제로 관리 기술을 포함한다. P2DR 모델은 미국 ISS 가 제안한 동적 네트워크 보안 시스템의 대표 모델이며 정책 (보안 정책), 보호 (보호), 감지 (감지) 및 응답 (응답) 의 네 가지 주요 부분을 포함하는 동적 보안 모델입니다. 그림 3 과 같이.
2. 네트워크 보안의 전반적인 틀.
네트워크 시스템의 각종 위협과 위험에 대해 과거에는 일방적인 구체적인 보안 위험에 대해 제기된 구체적 해결책이 한계가 있어 대책이 엇갈릴 수밖에 없다. 새로운 네트워크 환경과 위협에 직면하여 심층 방어가 특징인 네트워크 정보 보안 체계를 구축해야 할 필요가 있다. 네트워크 보안 시스템의 전반적인 프레임 워크는 그림 4 에 나와 있습니다. 이 보안 시스템 프레임워크의 외곽은 위험 관리, 법률, 규정 및 표준의 준수입니다.
그림 4 네트워크 보안 시스템 프레임 워크
네트워크 보안 관리의 본질은 네트워크 정보 보안 위험을 동적으로 효과적으로 관리하고 통제하는 것입니다. 네트워크 보안 위험 관리는 네트워크 운영 관리의 핵심이며, 여기서 위험은 신용 위험, 시장 위험 및 운영 위험 (네트워크 정보 보안 위험 포함) 으로 나뉩니다. 사실, 위험 관리의 개념은 네트워크 정보 보안 시스템 프레임워크에 완전히 반영되어 있습니다. 네트워크 보안 아키텍처는 다음 다섯 부분으로 구성됩니다.
1) 네트워크 보안 정책. 전체 아키텍처에 속하는 최상위 설계는 전체적인 거시적으로 전략적이고 방향성 있는 지도 역할을 합니다. 위험 관리를 핵심 이념으로 하여 장기 발전 계획과 전략의 관점에서 전체 네트워크 보안 건설을 계획하다.
2) 네트워크 보안 정책 및 표준. 관리, 운영 및 기술을 포함한 네트워크 보안 정책을 계층별로 구체화하고 구현하는 것입니다. 각 수준마다 해당 보안 정책 및 표준이 있습니다. 표준 정책을 실시하여 관리, 운영 및 기술을 규범화하여 그 통일성과 규범성을 보장하다. 이 세 가지가 변화할 때, 상응하는 안전정책과 기준은 서로 조정하고 적응해야 한다. 반대로 보안 정책과 표준은 관리, 운영 및 기술에도 영향을 미칩니다.
3) 네트워크 보안 운영. 일상적인 운영 모드 및 개념 프로세스 (위험 평가, 보안 제어 계획 및 구현, 보안 모니터링 및 응답 복구) 를 기반으로 합니다. 네트워크 보안을 관통하는 네트워크 보안 시스템의 핵심입니다. 또한 네트워크 보안 관리 메커니즘 및 기술 메커니즘이 일상적인 운영에서 이루어지며 운영 프로세스 및 운영 관리가 포함됩니다.
4) 네트워크 보안 관리. 네트워크의 안전한 운영에 매우 중요하며 인력, 의식, 책임 등에서 네트워크의 원활한 운영을 보장합니다. 네트워크 보안은 운영 시스템을 통해 이루어지며, 네트워크 보안 관리 시스템은 인력 조직의 관점에서 정상적인 운영을 보장하고, 네트워크 보안 기술 시스템은 기술적 관점에서 운영을 보장합니다.
5) 네트워크 보안 기술. 네트워크 보안 인프라 서비스 및 네트워크 보안 운영에 필요한 인프라에 대한 적시 지원 첨단 네트워크 보안 기술은 네트워크 보안 운영의 효율성을 크게 향상시켜 네트워크 보안 시스템의 목표를 달성하고 전체 수명주기 (예방, 보호, 탐지, 대응, 복구) 의 위험 예방 및 통제를 달성합니다.
발췌-확장: 사이버 보안 기술 및 응용 (제 3 판) 자철군 편집장, 기계공업출판사, 20 17.