1, 네트워크 보안 모델
네트워크를 통해 정보를 전송할 때 통신 쌍방은 전송과 수신 사이에 논리적 채널을 설정해야 합니다. 이를 위해서는 먼저 발신자에서 수신자로의 경로를 결정한 다음 이 경로에 사용되는 통신 프로토콜 (예: TCP/IP) 을 선택해야 합니다.
2. 정보 보안 프레임 워크
네트워크 정보 보안은 여러 보안 단위의 모음으로 볼 수 있습니다. 여기서 각 셀은 하나의 전체이며 많은 특징을 포함하고 있습니다. 일반적으로 사람들은 네트워크 정보 보안 (보안 특성, 보안 수준 및 시스템 단위) 의 세 가지 주요 기능을 통해 네트워크 정보 보안을 이해합니다.
3. 보안 확장
네트워크 정보 보안은 시스템과 컴퓨터의 보안 배치를 기반으로 하는 경우가 많으며, 인재가 이 네트워크 정보 보안의 약점이라는 사실을 쉽게 잊기 쉬우며, 사회공학 공격은 이 약점을 깨는 방법이다. 사회공학은 인간의 연약함, 탐욕 등 심리적 표현을 이용한 공격으로 막을 수 없다.
확장 데이터:
네트워크 정보 보안의 주요 특징:
1, 무결성
전송, 교환, 저장 및 처리 과정에서 수정, 파괴, 손실되지 않는 특성, 즉 정보를 그대로 유지하여 정보를 올바르게 생성, 저장 및 전송할 수 있도록 하는 것이 가장 기본적인 보안 기능입니다.
2. 기밀
지정된 요구 사항에 따라 승인되지 않은 개인, 엔티티 또는 프로세스에 정보가 노출되지 않거나 사용할 수 있는 특성, 즉 유용한 정보가 승인되지 않은 개인 또는 엔티티에 유출되지 않도록 방지하며 유용한 정보가 승인된 객체에서만 사용되는 특성을 강조합니다.
3. 유효성
네트워크 정보는 승인된 개체가 올바르게 액세스할 수 있으며 필요에 따라 정상적으로 사용하거나 비정상적인 상황에서 다시 사용할 수 있는 기능을 나타냅니다. 즉, 시스템이 실행 중일 때 필요한 정보에 올바르게 액세스할 수 있으며, 시스템이 공격당하거나 파괴될 때 신속하게 복구하여 사용할 수 있습니다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 네트워크명언) 가용성은 네트워크 정보 시스템의 사용자 지향 보안 성능을 측정하는 것입니다.
4. 부인 방지
쌍방 간의 정보 상호 작용 과정에서 참가자 본인과 참가자가 제공한 정보가 진실임을 확신하는 것입니다. 즉, 모든 참가자는 자신의 정체를 부인하거나 부정할 수 없습니다. 제공된 정보와 완료된 운영 및 약속의 진실성을 부정할 수 없습니다.
5, 제어 가능성
네트워크 시스템에서 유통되는 정보 전파 및 특정 콘텐츠를 효과적으로 제어할 수 있는 기능을 말합니다. 즉, 네트워크 시스템의 모든 정보는 특정 전송 범위 및 스토리지 공간에서 제어해야 합니다. 일반적인 형태의 통신 사이트 및 통신 컨텐츠 모니터링 외에도 암호와 같은 가장 일반적인 관리 정책은 암호화 알고리즘이 제 3 자에 의해 관리될 때 엄격하게 통제되고 실행되어야 합니다.
바이두 백과-네트워크 정보 보안