2, 데이터 보안 (재해 예방 백업 메커니즘)
전송 보안 (라우팅 핫 백업, NAT, ACL 등). ) 을 참조하십시오
서버 보안 (중복, DMZ 영역 등 포함). ) 을 참조하십시오
5. 방화벽 보안 (하드웨어 또는 소프트웨어 구현, 백투백, 격리 구역 등). ) 을 참조하십시오
6, 안티 바이러스 보안
질문 2: 네트워크 보안이란 무엇입니까? 네트워크 보안에는 몇 가지 측면이 포함되어야합니다. 사이버 보안은 국가 안보, 사회 안정, 민족 문화 전승 발전과 관련된 중요한 문제이다. 글로벌 정보화가 가속화됨에 따라 그 중요성이 갈수록 중요해지고 있다. "집은 나라다", 안보 문제는 잠시도 늦출 수 없다.
네트워크 보안은 컴퓨터 과학, 네트워크 기술, 통신 기술, 암호화 기술, 정보 보안 기술, 응용 수학, 수론, 정보론 등 학과와 관련된 종합 학과이다.
네트워크 보안이란 네트워크 시스템의 하드웨어, 소프트웨어 및 데이터가 사고 또는 악의적인 원인으로부터 보호되고 네트워크 서비스를 중단하지 않고 지속적으로 안정적으로 운영된다는 의미입니다.
네트워크 보안은 본질적으로 네트워크 정보 보안입니다. 넓은 의미에서 네트워크에 있는 정보의 기밀성, 무결성, 가용성, 신뢰성 및 제어력과 관련된 모든 기술과 이론은 네트워크 보안 연구 분야입니다.
네트워크 보안의 구체적인 의미는' 각도' 에 따라 달라질 수 있다. 예를 들어, 사용자의 관점에서 (개인, 기업 등). ) 개인 프라이버시 또는 상업적 이익과 관련된 정보가 네트워크를 통해 전송될 때 기밀, 무결성 및 진실성에 의해 보호되기를 바라며, 타인이나 상대가 도청, 사칭, 변조, 거부 등의 수단을 이용하여 사용자의 이익과 프라이버시를 침해하지 못하도록 합니다. 소멸을 구하다.
네트워크 운영 및 관리자의 관점에서 볼 때 로컬 네트워크 정보에 대한 액세스, 읽기 및 쓰기를 보호하고 제어하여' 트랩 도어',' 바이러스',' 불법 액세스',' 서비스 거부',' 네트워크 리소스 불법 점유 제어' 등의 위협을 방지하고 사이버 해커의 공격을 차단하고 방어하기를 원합니다.
보안부의 경우 불법, 유해 또는 국가 기밀과 관련된 정보를 필터링하고 차단하여 기밀 정보 유출을 방지하고 사회에 해를 끼치거나 국가에 큰 손실을 입히기를 원합니다.
사회교육과 이데올로기의 관점에서 볼 때, 인터넷상의 건강하지 못한 내용은 사회 안정과 인간 발전을 방해할 수 있으므로 반드시 통제해야 한다.
2. 사이버 보안 인식 강화가 시급하다.
컴퓨터 기술의 급속한 발전에 따라 정보 네트워크는 이미 사회 발전의 중요한 보장이 되었다. 정보 네트워크는 군사, 문화, 교육 등 국가의 많은 분야를 포함한다. 이 가운데 저장, 전송 및 처리되는 많은 정보는 거시적 규제 결정, 상업 및 경제 정보, 은행 자금 할당, 주식 및 증권, 에너지 자원 데이터, 과학 연구 데이터 등 중요한 정보입니다. 대부분 민감한 정보, 심지어 국가 기밀이다. 따라서 정보 유출, 정보 도용, 데이터 변조, 데이터 삭제, 컴퓨터 바이러스 등 전 세계에서 다양한 인위적인 공격이 불가피합니다. ). 동시에, 인터넷 실체는 홍수, 화재, 지진, 전자기 방사선 등의 시련을 겪어야 한다.
최근 몇 년 동안 컴퓨터 범죄 사건도 급격히 상승하여 컴퓨터 범죄는 이미 보편적인 국제 문제가 되었다. FBI (Federal Survey Agency) 에 따르면 컴퓨터 범죄는 가장 큰 상업 범죄 유형 중 하나로, 범죄 당 평균 4 만 5 천 달러, 연간 경제적 손실은 50 억 달러다.
컴퓨터 범죄는 대부분 순간성, 광범위성, 전문성, 시공간분리성이다. 일반적으로 컴퓨터 범죄자들은 범죄 증거를 남기기가 매우 어려운데, 이는 컴퓨터 하이테크 범죄의 발생을 크게 * * * 하고 있다.
컴퓨터 범죄율이 급격히 상승함에 따라 각국의 컴퓨터 시스템, 특히 인터넷 시스템이 큰 위협에 직면해 심각한 사회 문제 중 하나가 되고 있다.
3. 네트워크 보안 사례
1996 년 초 샌프란시스코 컴퓨터안전협회와 FBI 공동 조사에 따르면 지난 12 개월 동안 53% 의 기업이 컴퓨터 바이러스에 의해 침해됐고 42% 의 기업 컴퓨터 시스템이 불법으로 이용됐다. 미 국방부의 한 연구팀은 미국이 1 년에 25 만 건의 공격을 당했다고 말했다.
1994 년 말 러시아 해커 블라디미르? 레빈과 그의 파트너는 상트페테르부르크에 있는 한 소형 소프트웨어 회사의 네트워크로 연결된 컴퓨터에서 미국의 시티은행에 일련의 공격을 가했고, 전자이체를 통해 시티은행이 뉴욕의 호스트 컴퓨터에서 1 1 만 달러를 훔쳤다.
1996 년 8 월 17 일 미국 법무부 인터넷 서버가 해킹됐고, 미국 법무부 홈페이지가' 미국 불의부' 로 바뀌었고, 법무부 장관 사진이 아돌프로 바뀌었나요? 히틀러는 사법부의 배지를 나치 당 휘장으로 바꾸었고, 소위 법무부 장관의 조수로 포르노 소녀의 사진도 추가했다. 또한 미국의 사법 정책을 공격하는 많은 문장 ................................................................................................................................................................................................................................................................................................................................................................................................................................
질문 3: 네트워크 보안이란 무엇입니까? 네트워크 보안이란 네트워크 시스템의 하드웨어와 소프트웨어, 그리고 시스템의 데이터가 사고 또는 악의적인 이유로 손상, 변경 또는 유출되지 않도록 보호하고, 네트워크 서비스를 중단하지 않고 지속적으로 안정적이고 정상적으로 운영된다는 의미입니다. 네트워크 보안은 본질적으로 네트워크 정보 보안입니다. 넓은 의미에서 네트워크에 있는 정보의 기밀성, 무결성, 가용성, 신뢰성 및 제어력과 관련된 모든 기술과 이론은 네트워크 보안 연구 분야입니다. 네트워크 보안은 컴퓨터 과학, 네트워크 기술, 통신 기술, 암호화 기술, 정보 보안 기술, 응용 수학, 수론, 정보론 등 학과와 관련된 종합 학과이다.
질문 4: 사이버 보안의 목표는 무엇입니까? 1. 바이러스 백신 소프트웨어와 방화벽을 설치하고 제때에 업데이트한다.
2. 좋은 인터넷 습관을 길러라. 불량한 웹사이트와 우편물을 클릭하지 마라.
3. 정기 바이러스 백신, 제때에 시스템 복구.
사이버 보안 지식을 배우고 해커 도구에서 벗어나십시오.
질문 5: 네트워크 보안에는 어떤 측면이 포함됩니까? 환경; 자원 즐기기 * * *; 데이터 통신 컴퓨터 바이러스 네트워크 관리
질문 6: 인터넷 정보 보안에는 어떤 내용이 포함되어 있습니까? 정보 보안 자체는 매우 광범위합니다. 국가 군사정치기밀까지, 상업기업 기밀유출 방지, 청소년이 불량 정보 탐색 방지, 개인 정보 유출 등 작다. 네트워크 환경의 정보 보안 시스템은 컴퓨터 보안 운영 체제, 다양한 보안 프로토콜, 보안 메커니즘 (디지털 서명, 정보 인증, 데이터 암호화 등) 등 정보 보안을 보장하는 열쇠입니다. ), 심지어 보안 시스템도 글로벌 보안을 위협할 수 있습니다. 정보 보안 서비스에는 최소한 정보 네트워크 보안 서비스를 지원하는 기본 이론과 차세대 정보 네트워크 아키텍처를 기반으로 하는 네트워크 보안 서비스 아키텍처가 포함되어야 합니다. 오늘날의 인터넷 시대에 정보 보안의 주요 측면은 컴퓨터 범죄, 해커 공격, 정보 손실, 전자 스파이 (예: 정보 트래픽 분석, 정보 도용 등) 입니다. ), 정보전, 네트워크 프로토콜 결함 (예: TCP/IP 프로토콜 보안 문제), 스니핑 (스니퍼는 네트워크를 통과하는 패킷을 도청할 수 있음) 등이 있습니다.
질문 7: 네트워크 보안이란 무엇입니까? 일반적으로 사용되는 네트워크 보안 소프트웨어는 무엇입니까? 외부에서 내부로: 광섬유 > 컴퓨터 클라이언트
디바이스에는 라우터 (포트 마스킹, 대역폭 관리 QoS, 플러드 공격 등에 사용 가능) 가 있습니다. )-방화벽 (일반 방화벽, UTM 등 포함). ). 3 계층 포트 관리, IPS (침입 감지), IDP (침입 감지 및 예방), 보안 감사 인증, 안티바이러스, 안티스팸 및 바이러스 메일, 트래픽 모니터링 (QOS) 등을 수행할 수 있습니다. )-행동 관리자 (UTM 의 모든 기능, 전체 감사, 인터넷 녹음 등 일부 기능을 할 수 있어 상당히 강력합니다.
안전한 네트워크 연결: MPLS VPN, SDH 전용 회선, VPN 등. 지금은 비교적 유행하고 있는데, 그중에서 흔히 볼 수 있는 VPN 은 (SSL VPN \ipsec VPN\ PPTP VPN 등) 이다. ).
질문 8: 네트워크 보안 관리에는 어떤 내용이 포함되어 있습니까? 사이버 보안 관리는 체계적인 일이며 내용이 많다.
네트워크 보안 관리는 일반적으로 관리 정책과 경계 보안 관리, 인트라넷 보안 관리 등을 포함한 구체적인 관리 콘텐츠로 나뉩니다. 골드 네트워크 관리자의 네트워크 정보 보안 관리에 대한 참고 자료가 있습니다. 다음 내용을 확인할 수 있습니다.
Ean-info/2009/0908/ 100
또한 구체적인 내용은 다음과 같습니다.
첫째, 정보 보안의 핵심 기초
1, 기업 내 정보 보호
정보 보안 관리의 기본 개념:
정보 보안 트리플링, 식별, 인증, 책임, 권한 부여 및 개인 정보 보호 개념, 개인 역할
보안 통제의 주요 목표:
보안 위협 및 시스템 취약성 개념, 정보 시스템의 위험 관리
2, 내부 정보 유출 방법
의외의 손실
부정행위
불법 컴퓨터 조작
해커 공격:
해커의 간사, 해커 공격의 분류, 해커 공격의 일반적인 과정, 자주 사용하는 해커 공격 방법.
3. 내부 정보 유출을 방지하는 방법
구조 안전 (PDR 모델)
위험 평가:
자산 평가, 위험 분석, 보안 조치 및 감사 시스템 선택
안전의식의 배양
둘째, 기존 보안 장비를 사용하여 보안 네트워크 구축
1, 인트라넷 보안 관리
인트라넷 보안 관리 문제
인트라넷 보안 관리의 주요 기능:
하드웨어 및 소프트웨어 자산 관리, 행동 관리, 네트워크 액세스 관리, 보안 취약성 관리, 패치 관리, 다양한 위반 감사
2. 일반적으로 사용되는 안전 기술 및 장비
안티바이러스:
안티바이러스 시스템의 주요 기술 사양, 안티바이러스 시스템 배포 및 안티바이러스 기술의 발전 추세
방화벽:
방화벽 기술 소개, 방화벽의 일반적인 응용 프로그램, 방화벽의 사양, 방화벽의 발전 추세.
VPN 기술 및 암호화;
암호학 소개, 일반적인 암호화 기술, VPN 개념, VPN 분류, 일반적인 VPN 기술, VPN 시스템 구축
IPS 및 IDS 기술:
침입 탐지 기술 개요, 침입 탐지 시스템의 분류 및 특성, IDS 구조 및 핵심 기술, IDS 애플리케이션 가이드, IDS 동향, 침입 방어 시스템의 개념 및 IPS 애플리케이션
취약성 검사:
취약성 검색 개요 및 그 응용
액세스 제어:
액세스 제어 모델, 식별 및 인증, 암호, 바이오메트릭, 인증 프로토콜, 액세스 제어 방법
스토리지 및 백업:
데이터 저장 및 백업 기술, 데이터 백업 계획, 재해 복구 계획
3, 안전 장비 기능 및 적용 범위
각종 안전 설비의 단점
전면적인 방어 체계를 구축하다
셋째, 안전 관리 시스템 구축 및 유지 보수
1, 보안 정책 구현
보안 정책에는 무엇이 포함됩니까
안전 정책을 제정하다
인사 관리
2. 물리적 안전
개인 안전의 중요성
인신 안전에 대한 위협
물리적 보안 제어
3. 안전 정보 시스템 유지 보수
보안 관리 및 유지 관리
내부 및 외부 네트워크 환경 모니터링
질문 9: 네트워크 보안 정책에는 어떤 측면 (1) 물리적 보안 정책이 포함됩니까? 물리적 보안 정책의 목적은 컴퓨터 시스템, 네트워크 서버, 프린터 등의 하드웨어 엔터티 및 통신 링크를 자연 재해, 인위적 파괴 및 케이블 공격으로부터 보호하는 것입니다. 사용자 id 및 사용권을 검증하여 사용자의 월권 운영을 방지합니다. 컴퓨터 시스템이 전자기 호환성이 양호한 작업 환경을 가지고 있는지 확인합니다. 컴퓨터 통제실과 각종 절도 파괴 활동에 불법으로 진입하는 것을 막기 위한 완전한 안전 관리 체계를 세우다.
(2) 액세스 제어 정책: 네트워크 액세스 제어, 네트워크 권한 제어, 디렉토리 수준 보안 제어, 속성 보안 제어, 네트워크 모니터링 및 잠금 제어, 네트워크 포트 및 노드 보안 제어.
(3) 방화벽 제어 방화벽은 최근 개발된 컴퓨터 네트워크 보안을 보호하기 위한 기술적 조치입니다. 네트워크의 해커가 조직 네트워크에 액세스하는 것을 막는 장벽으로, 양방향 통신을 제어하는 문턱이라고도 할 수 있습니다. 네트워크 경계에서 해당 네트워크 통신 모니터링 시스템을 구축하고 내외망을 격리하여 외망의 침입을 방지합니다. 현재 주요 방화벽은 패킷 필터링 방화벽, 프록시 방화벽 및 듀얼 포트 호스트 방화벽의 세 가지 범주로 나뉩니다.
(4) 정보 암호화 정책 네트워크 암호화의 일반적인 방법에는 링크 암호화, 엔드포인트 암호화 및 노드 암호화의 세 가지가 있습니다. 링크 암호화의 목적은 네트워크 노드 간 링크 정보를 보호하는 것입니다. 엔드포인트 암호화의 목적은 소스 사용자에서 대상 사용자로의 데이터를 보호하는 것입니다. 노드 암호화의 목적은 소스 노드와 대상 노드 간의 전송 링크를 보호하는 것입니다.
(5) 네트워크 보안 관리 전략은 네트워크 보안에서 위의 기술적 조치를 취하는 것 외에도 네트워크 보안 관리를 강화하고 관련 규칙과 규정을 제정하여 네트워크 안전하고 신뢰할 수 있는 운영을 보장하는 데 매우 효과적인 역할을 합니다. 네트워크의 보안 관리 정책에는 보안 관리의 수준과 범위 결정이 포함됩니다. 관련 네트워크 운영 및 사용 규칙 및 인원 출입실 관리 제도를 개발합니다. 네트워크 시스템의 유지 보수 제도와 응급조치를 제정하다.