/viewthread.php? Tid=8894
사이버 보안 및 졸업 디자인.
네트워크 보안의 구체적인 의미는' 각도' 에 따라 달라질 수 있다. 예를 들어, 사용자의 관점에서 (개인, 기업 등). ) 개인 프라이버시 또는 상업적 이익과 관련된 정보가 네트워크를 통해 전송될 때 기밀, 무결성 및 진실성에 의해 보호되기를 원합니다. 다른 사용자나 상대가 도청, 사칭, 변조, 거부 등의 수단을 사용하여 사용자의 이익과 사생활을 침해하는 것을 방지하고 다른 사용자의 무단 액세스와 파괴를 방지합니다. 네트워크 운영 및 관리자의 관점에서 볼 때 로컬 네트워크 정보에 대한 액세스, 읽기 및 쓰기를 보호하고 제어하여' 트랩 도어',' 바이러스',' 불법 액세스',' 서비스 거부',' 네트워크 리소스 불법 점유 제어' 등의 위협을 방지하고 사이버 해커의 공격을 차단하고 방어하기를 원합니다. 보안부의 경우 불법, 유해 또는 국가 기밀과 관련된 정보를 필터링하고 차단하여 기밀 정보 유출을 방지하고 사회에 해를 끼치거나 국가에 큰 손실을 입히기를 원합니다. 사회교육과 이데올로기의 관점에서 볼 때, 인터넷상의 건강하지 못한 내용은 사회 안정과 인간 발전을 방해할 수 있으므로 반드시 통제해야 한다. 네트워크 보안은 본질적으로 네트워크 시스템의 하드웨어와 소프트웨어 및 시스템의 데이터를 사고 또는 악의적인 원인으로 손상, 변경 또는 유출되지 않도록 보호하는 네트워크 정보 보안이며, 시스템은 지속적으로 안정적이고 정상적으로 작동하며 네트워크 서비스를 중단하지 않습니다. 넓은 의미에서, 네트워크에 있는 정보의 기밀성, 무결성, 가용성, 신뢰성 및 제어력과 관련된 모든 기술과 이론은 네트워크 보안이 연구해야 할 분야입니다. 사이버 보안은 기술적 문제와 관리 문제를 모두 다루고 있으며, 이 두 가지가 서로 보완되어 없어서는 안 된다. 기술적인 측면은 주로 외부 불법 사용자의 공격을 방지하는 데 초점을 맞추고, 관리 측면은 내부 인적 요소 관리에 초점을 맞추고 있습니다. 중요한 정보 데이터를보다 효과적으로 보호하고 컴퓨터 네트워크 시스템의 보안을 향상시키는 방법은 모든 컴퓨터 네트워크 응용 프로그램에서 고려하고 해결해야 할 중요한 문제가되었습니다.
다른 환경 및 응용 프로그램의 네트워크 보안
운영 체제 보안: 정보 처리 및 전송 시스템의 보안을 보장합니다. 시스템의 충돌과 손상으로 인해 시스템에 저장, 처리 및 전송되는 정보의 손상과 손실을 방지하고 전자기 누출로 인한 정보 유출, 간섭 및 기타 간섭을 방지하는 데 중점을 두고 있습니다. 사용자 비밀번호 인증, 사용자 액세스 제어, 데이터 액세스 제어, 모드 제어, 보안 감사, 보안 문제 추적, 컴퓨터 바이러스 예방, 데이터 암호화 등의 네트워크 시스템 정보 보안. 네트워크 정보 전파의 보안: 즉, 정보 전파의 결과에 대한 보안입니다. 정보 필터링 등을 포함합니다. 그것은 불법 및 유해 정보 전파의 결과를 예방하고 통제하는 데 초점을 맞추고 있다. 대량의 정보가 인터넷에서 통제불능으로 자유롭게 전파되는 것을 피하다. 네트워크상의 정보 컨텐츠 보안: 정보의 기밀성, 신뢰성 및 무결성을 보호하는 데 중점을 둡니다. 공격자가 시스템의 보안 취약점을 이용하여 도청, 사칭, 사기 등 합법적인 사용자에게 해로운 행위를 하지 않도록 합니다. 본질적으로 사용자의 이익과 사생활을 보호하는 것이다.
네트워크 보안의 계층 구조에는 주로 물리적 보안, 보안 제어 및 보안 서비스가 포함됩니다.
1: 물리적 보안
물리적 보안이란 물리적 미디어 수준에서 저장 및 전송되는 네트워크 정보를 안전하게 보호하는 것을 말합니다. 컴퓨터 네트워크 장비, 시설 및 기타 미디어를 지진, 홍수, 화재 등의 환경 사고로부터 보호하고, 사람의 실수나 실수 및 각종 컴퓨터 범죄로 인한 파괴 과정을 보호하는 것이다. 물리적 보안은 네트워크 정보 보안의 가장 기본적인 보증이며, 전체 보안 시스템에서 없어서는 안 될 부분입니다. 여기에는 주로 세 가지 측면이 포함됩니다.
환경 안전: 시스템이 위치한 환경의 안전.
장비 안전: 주로 도난 방지, 파괴 방지, 전자기 정보 방사선 누출 방지, 회선 차단 방지, 전자기 간섭 방지, 전원 보호 등이 포함됩니다.
미디어 보안: 미디어 데이터의 보안과 미디어 자체의 보안을 포함합니다.
현재 이 수준에서 흔히 볼 수 있는 안전하지 않은 요소는 다음과 같습니다.
1) 자연재해 (예: 지진, 화재, 홍수 등. ), 물리적 손상 (예: 하드 드라이브 손상, 장비 수명 만료, 외부 손상 등 ), 장비 고장 (예: 정전, 전자기 간섭 등. ). 이런 안전하지 않은 요소는 돌발성, 자연성, 목표성이 없는 특징을 가지고 있다. 이러한 불안정은 네트워크 정보의 무결성과 가용성에 가장 큰 위협이지만, 일반적으로 물리적 손상이 네트워크 정보 자체를 손상시킬 수 있기 때문에 네트워크 정보의 기밀성에 큰 영향을 미치지 않습니다. 이런 안전하지 않은 위험을 해결하는 효과적인 방법은 각종 방호 조치를 취하고, 안전규정을 제정하고, 수시로 데이터를 백업하는 것이다.
2) 전자기 방사선 (예: 마이크로컴퓨터 운행 과정 수신), 기회를 틈타 진입 (예: 합법적인 사용자가 보안 검사 과정에 들어간 후 중도에 떠나는 경우), 흔적 유출 (예: 암호, 키 보관이 좋지 않아 불법 사용자가 획득). 이러한 안전하지 않은 요소는 은폐성, 의도적 이행성, 의도하지 않은 정보 유출성이 특징이다. 이러한 안전하지 않은 요소는 주로 네트워크 정보의 기밀성을 손상시키는 것으로, 네트워크 정보의 무결성과 가용성에 거의 영향을 미치지 않습니다. 이런 안전하지 않은 위험을 해결하는 효과적인 방법은 방사선, 화면 비밀번호, 숨겨진 파괴 등이다.
3) 작업 오류 (예: 실수로 파일 삭제, 하드 드라이브 포맷, 행 삭제 등). ) 및 예상치 못한 누락 (예: 전원 장애 및 "충돌" 과 같은 시스템 충돌). 이러한 안전하지 않은 요소들은 의도하지 않은, 목표적이지 않은 것이 특징이다. 이러한 안전하지 않은 요소는 주로 네트워크 정보의 무결성과 가용성을 손상시키는 것으로, 기밀성에 큰 영향을 미치지 않습니다. 이러한 안전하지 않은 위험을 해결하는 효과적인 방법은 상태 감지, 경보 확인, 긴급 복구 등이다. 분명히 정보 네트워크 시스템의 물리적 보안을 보장하기 위해서는 네트워크 계획, 사이트, 환경 요구 사항 외에도 시스템 정보가 공간에 전파되는 것을 방지해야 합니다. 컴퓨터 시스템의 정보가 전자기 방사선에 의해 가로 채는 사례가 많았고, 이론 및 기술 지원이 있는 검증 작업도 수백 ~ 수 킬로미터의 차단 거리 회복이 컴퓨터 시스템 정보의 기밀성에 큰 해를 끼친 것으로 확인됐다. 시스템의 정보가 공간에서 전파되는 것을 막기 위해, 일반적으로 전파된 공간 신호를 줄이거나 방해하기 위해 물리적으로 보호 조치를 취한다. 이것은 중요한 정책, 군사력, 금융기관이 정보센터를 설립하는 첫 번째 조건이 될 것이다.
정상적인 예방 조치에는 세 가지 주요 측면이 있습니다.
1. 메인룸과 중요한 정보 저장, 전송, 수신 부서를 마스킹하는 것은 마스터 장치를 설치하고 작동시켜 드럼, 테이프, 고방사선 장비의 신호 유출을 방지하는 차폐 효율이 높은 실드를 구축하는 것이다. 차폐실의 효율성을 높이기 위해 차폐실과 외부 세계와의 연결 및 접촉은 신호 케이블, 전화선, 에어컨, 소방선, 환기 파도, 폐쇄 등과 같은 적절한 격리 조치 및 설계를 취해야 합니다.
2. 지역 네트워크 및 LAN 전송선 전도 방사선 억제. 케이블이 방사선 정보를 전송하는 필연성으로 인해 현재 광케이블을 사용하여 전송하고 있다. 모뎀에서 나오는 장치는 대부분 광전 변환 인터페이스를 사용하며, 광케이블은 차폐실에 접속해서 전송한다.
3. 터미널 장비의 방사선 방지
단말기, 특히 CRT 모니터는 수만 볼트 고전압 전자류의 작용으로 신호 누출이 매우 강하다. 그러나 단말기의 분산으로 차폐실은 중앙 방비에 적합하지 않다. 따라서 현재 주문장비에서 가능한 한 방사능이 낮은 제품을 선택하는 것 외에도, 주로 간섭기와 같은 능동 간섭 장치를 사용하여 해당 정보의 절도를 파괴하고, 개별 중요한 머리나 중앙 집중식 터미널도 창문이 있는 장식용 차폐실 사용을 고려할 수 있습니다. 이런 차폐효율은 떨어지지만 작업 환경을 크게 개선할 수 있다.
보안 제어란 네트워크 정보 시스템에 저장 및 전송되는 정보의 운영 및 프로세스를 제어하고 관리하는 것으로, 네트워크 정보 처리 수준에서 정보를 초보적으로 보호하는 데 중점을 둡니다. 보안 제어는 다음 세 가지 수준으로 나눌 수 있습니다.
1) 운영 체제의 보안 제어. 사용자 인증 (예: 부팅 시 암호 필요) 및 파일에 대한 액세스 제어 (예: 파일 속성 제어 메커니즘) 가 포함됩니다. 이 보안 제어는 주로 저장된 데이터의 보안을 보호합니다.
2) 네트워크 인터페이스 모듈 보안 제어. 다른 시스템의 네트워크 통신 프로세스는 네트워크 환경에서 안전하게 제어됩니다. 이러한 제어에는 주로 인증, 고객 권한 설정 및 구분, 감사 로그 등이 포함됩니다.
3) 네트워크 상호 연결 장비 보안 제어. 전체 서브넷 내의 모든 호스트에 대한 전송 정보 및 작동 상태를 모니터링합니다. 이 제어는 주로 네트워크 관리 소프트웨어나 라우터 구성을 통해 이루어집니다. 보안 제어는 주로 기존 운영 체제나 네트워크 관리 소프트웨어, 라우터 구성 등을 통해 이루어진다는 점에 유의해야 합니다. 보안 제어는 초보적인 보안 기능과 네트워크 정보 보호만 제공합니다.
보안 서비스란 애플리케이션 계층에서 네트워크 정보의 기밀성, 무결성 및 신뢰성을 보호하고 식별하여 사용자의 보안 요구 사항을 충족하고 다양한 보안 위협 및 공격을 방지하고 방지하는 것을 말합니다. 보안 서비스는 기존 운영 체제 및 네트워크 정보 시스템의 보안 취약점을 어느 정도 보완하고 개선할 수 있습니다. 보안 서비스의 주요 내용은 보안 메커니즘, 보안 접속, 보안 프로토콜, 보안 정책 등입니다.
1) 보안 메커니즘은 암호 알고리즘을 사용하여 중요하고 민감한 데이터를 처리하는 것입니다. 예를 들어, 네트워크 정보의 기밀성을 보호하기 위한 데이터 암호화 및 암호 해독 네트워크 정보 소스의 신뢰성과 합법성을 보장하기 위한 디지털 서명 및 서명 검증 네트워크 정보의 무결성을 보호하기 위해 데이터가 수정, 삽입, 삭제 및 변경되는 것을 방지하고 감지하는 정보 인증입니다. 보안 메커니즘은 보안 서비스 및 전체 네트워크 정보 보안 시스템의 핵심이자 핵심입니다. 현대 암호학은 보안 메커니즘의 설계에서 중요한 역할을 한다.
2) 보안 연결은 보안 처리 전에 네트워크 통신측과의 연결 프로세스입니다. 보안 연결은 보안 처리를 위해 필요한 준비를 했다. 보안 연결에는 주로 세션 키 배포 및 생성 및 인증이 포함됩니다. 후자는 정보 처리 및 운영에서 쌍방의 신원의 진실성과 합법성을 보호하기 위한 것이다.
3) 보안 프로토콜. 계약은 여러 사용자가 특정 작업을 수행하기 위해 수행하는 일련의 정렬된 단계입니다. 협정의 특징은 사전 설립, 쌍방의 동의, 모호성, 무결성이다. 보안 프로토콜을 통해 신뢰할 수 없는 통신이 네트워크 환경에서 상호 협력하여 보안 연결 및 보안 메커니즘을 구현함으로써 통신 프로세스의 보안, 신뢰성 및 공정성을 보장합니다.
4) 보안 정책. 보안 정책은 보안 시스템, 보안 연결 및 보안 프로토콜의 유기적인 결합으로 네트워크 정보 시스템 보안을 위한 완벽한 솔루션입니다. 보안 정책은 네트워크 정보 보안 시스템의 전반적인 보안과 실용성을 결정합니다. 네트워크 정보 시스템과 애플리케이션 환경에 따라 다른 보안 정책이 필요합니다.
일반적으로 네트워크 보안의 목표는 네트워크 정보 시스템을 위험, 위협 및 사고로부터 보호하는 것입니다. 기술적 관점에서 볼 때, 네트워크 정보 보안 기밀성의 목표는 주로 시스템의 기밀성, 무결성, 신뢰성, 신뢰성, 가용성 및 부인할 수 없는 것으로 나타났습니다.
1: 신뢰성
신뢰성이란 네트워크 정보 시스템이 정해진 조건, 정해진 시간 내에 규정된 기능을 완성할 수 있는 특성을 말합니다. 신뢰성은 시스템 보안의 가장 기본적인 요구 사항 중 하나이며 모든 네트워크 정보 시스템의 구축 및 운영 목표입니다. 네트워크 정보 시스템의 신뢰성은 크게 세 가지 지표인 파괴성, 생존성, 유효성이 있다.
생존성이란 인위적인 파괴 하에서 시스템의 신뢰성을 말한다. 예를 들어, 특정 회선 또는 노드에 장애가 발생한 후에도 시스템이 어느 정도의 서비스를 제공할 수 있는지 여부. 파괴성을 높이면 각종 재난 (전쟁, 지진 등) 으로 인한 대규모 마비를 효과적으로 피할 수 있다. 생존성은 무작위 파괴 하에서 시스템의 신뢰성입니다. 생존성은 주로 무작위 파괴와 네트워크 토폴로지가 시스템 신뢰성에 미치는 영향을 반영합니다. 여기서 무작위 실효는 시스템 부품이 자연 노화로 인해 발생하는 자연 실효를 가리킨다. 유효성은 비즈니스 성과에 기반한 신뢰성입니다. 유효성은 주로 네트워크 정보 시스템 구성 요소가 실패할 때 비즈니스 성능 요구 사항을 충족하는 정도에 반영됩니다. 예를 들어, 네트워크 구성 요소의 장애로 인해 연결 장애가 발생하지는 않지만 품질 지표 감소, 평균 지연 증가, 회선 혼잡 등의 현상이 발생할 수 있습니다. 신뢰성은 주로 하드웨어 신뢰성, 소프트웨어 신뢰성, 인력 신뢰성, 환경 신뢰성 등에 나타납니다. 하드웨어 신뢰성은 가장 직관적이고 일반적입니다. 소프트웨어 신뢰성은 프로그램이 지정된 시간 내에 성공적으로 실행될 확률입니다. 개인의 신뢰성은 한 사람이 하나의 일이나 임무를 성공적으로 완성할 확률이다. 인적 신뢰성은 전체 시스템의 신뢰성에 중요한 역할을 합니다. 시스템 고장의 대부분의 원인은 인위적인 실수로 인한 것이기 때문입니다. 사람의 행동은 생리와 심리의 영향을 받으며 기술 숙련도, 책임감, 도덕적 자질의 영향을 받는다. 따라서 인력의 교육, 훈련, 훈련 및 관리, 합리적인 인간-기계 인터페이스는 신뢰성을 높이는 중요한 측면입니다. 환경 신뢰성은 특정 환경에서 네트워크의 성공적인 작동을 보장할 확률입니다. 이곳의 환경은 주로 자연 환경과 전자기 환경을 가리킨다.
3: 가용성
가용성이란 승인된 개체가 네트워크 정보에 액세스하여 필요에 따라 사용할 수 있는 특성을 말합니다. 즉, 네트워크 정보 서비스가 필요할 때 권한이 있는 사용자나 엔터티에 의해 사용되거나 네트워크 부분이 손상되거나 다운그레이드가 필요할 때 권한이 있는 사용자에게 유효한 서비스를 제공할 수 있습니다. 가용성은 네트워크 정보 시스템의 사용자 지향 보안 성능입니다. 네트워크 정보 시스템의 가장 기본적인 기능은 사용자에게 서비스를 제공하는 것이고, 사용자의 요구는 무작위적이고 다방면이며, 때로는 시간이 많이 걸린다. 가용성은 일반적으로 총 근무 시간에 대한 시스템 정상 사용 시간의 비율로 측정됩니다. 가용성은 식별 및 확인, 액세스 제어 (사용자의 권한 제어, 적절한 권한이 있는 자원에만 액세스, 숨겨진 채널을 통한 불법 액세스 방지 또는 제한) 요구 사항도 충족해야 합니다. 자체 액세스 제어 및 강제 액세스 제어), 비즈니스 트래픽 제어 (로드 공유 방법을 사용하여 비즈니스 트래픽의 과도한 집중으로 인한 네트워크 정체를 방지), 라우팅 제어 (안정적이고 신뢰할 수 있는 서브넷, 트렁킹 또는 링크 선택 등) 등이 포함됩니다. ) 및 감사 추적 (네트워크 정보 시스템의 모든 보안 이벤트를 보안 감사 추적에 저장하여 원인을 분석하고 책임을 구분하며 적절한 조치를 취할 수 있습니다. 감사 추적 정보에는 주로 이벤트 유형, 관리 객체 수준, 이벤트 시간, 이벤트 정보, 이벤트 응답 및 이벤트 통계가 포함됩니다. ) 을 참조하십시오
4. 기밀
기밀성이란 네트워크 정보가 무단 사용자, 엔티티 또는 프로세스에 노출되거나 사용되지 않는 것을 의미합니다. 즉, 권한이 없는 개인이나 단체에 정보가 유출되는 것을 방지하며, 이 정보는 권한이 있는 사용자만 사용할 수 있습니다. 기밀성은 신뢰성과 가용성을 바탕으로 네트워크 정보 보안을 보장하는 중요한 수단입니다. 일반적으로 사용되는 보안 기술로는 차단 방지 (상대방이 유용한 정보를 가로채지 못하게 함), 방사선 방지 (유용한 정보가 다양한 방식으로 방사되는 것을 방지함), 정보 암호화 (키 제어 하에 암호화 알고리즘을 통해 정보를 암호화함) 가 있습니다. 상대방이 암호화된 정보를 입수하더라도 키 없이는 유효한 정보를 읽을 수 없습니다.), 물리적 기밀 유지 (제한, 격리, 마스킹, 통제 등의 다양한 물리적 방법을 사용하여 정보가 유출되지 않도록 보호합니다.)