정보 보안은 컴퓨터 과학, 네트워크 기술, 통신 기술, 암호화 기술, 정보 보안 기술, 응용 수학, 수론, 정보론 등 학과와 관련된 종합 학과이다. 현재 시장에서 비교적 유행하고 있으며, 미래 발전 방향을 대표할 수 있는 안전제품은 대략 다음과 같다.
◆ 방화벽: 방화벽은 어떤 의미에서 액세스 제어 제품이라고 할 수 있다. 내부 네트워크와 안전하지 않은 외부 네트워크 사이에 장벽을 설치하여 내부 자원에 대한 외부 불법 액세스와 외부로의 안전하지 않은 내부 액세스를 방지합니다. 주요 기술로는 패킷 필터링 기술, 애플리케이션 게이트웨이 기술 및 에이전트 서비스 기술이 있습니다. 방화벽은 해커가 안전하지 않은 서비스를 이용하여 인트라넷을 공격하는 것을 효과적으로 방지하고, 데이터 흐름에 대한 모니터링, 필터링, 기록 및 에스컬레이션 기능을 실현하여 인트라넷과 엑스트라넷 간의 연결을 더욱 잘 차단할 수 있다. 그러나 자체 보안 문제가 있을 수도 있고 잠재적 병목 현상일 수도 있습니다.
◆ 보안 라우터: WAN 연결에는 전용 라우터 장치가 필요하므로 라우터를 통해 네트워크 전송을 제어할 수 있습니다. 액세스 제어 목록 기술은 일반적으로 네트워크 정보 흐름을 제어하는 데 사용됩니다.
◆ 가상 사설망 (VPN): 가상 사설망 (VPN) 은 공용 데이터 네트워크에서 데이터 암호화 기술 및 액세스 제어 기술을 사용하여 두 개 이상의 신뢰할 수 있는 인트라넷 간의 상호 연결을 가능하게 합니다. VPN 구축에는 일반적으로 공용 채널에서 데이터를 안정적으로 전송하기 위해 암호화 기능이 있는 라우터나 방화벽이 필요합니다.
◆ 보안 서버: 보안 서버는 주로 LAN 자원 관리 및 제어, LAN 내 사용자 관리, LAN 내 모든 보안 관련 이벤트 감사 및 추적을 포함하는 LAN 내 정보 저장 및 전송 보안을 대상으로 합니다.
전자 비자 기관인 CA 와 PKI 제품: 전자 비자 기관 (CA) 은 통신의 제 3 자로서 다양한 서비스에 대한 신뢰할 수 있는 인증 서비스를 제공합니다. CA 는 사용자에게 전자 비자 인증서를 발급하고 사용자에게 회원 인증, 키 관리 등의 기능을 제공할 수 있습니다. PKI 제품은 더 많은 기능과 더 나은 서비스를 제공할 수 있으며 모든 응용 프로그램의 컴퓨팅 인프라의 핵심 구성 요소가 될 것입니다.
◆ 사용자 인증 제품: IC 카드 기술의 성숙과 개선으로 인해 사용자 인증 제품에서 IC 카드는 사용자의 개인 키를 저장하는 데 더 많이 사용되며 동적 암호와 같은 다른 기술과 결합하여 사용자의 신원을 효과적으로 식별합니다. 또한 IC 카드의 개인 키와 디지털 서명 기술을 결합하여 디지털 서명 메커니즘을 구현할 수 있습니다. 패턴 인식 기술이 발달하면서 지문, 망막, 이목구비 등 선진적인 인식 기술도 투입되고 디지털 서명 등 기존 기술과 결합해 사용자 신분의 인증과 인식을 더욱 보완할 것으로 보인다.
◆ 안전관리센터: 인터넷에 보안 제품이 매우 많고 여러 곳에 분산되어 있기 때문에 중앙 집중식 관리 메커니즘과 장비, 즉 안전관리센터를 구축해야 한다. 네트워크 보안 장치에 키를 배포하고, 네트워크 보안 장치의 상태를 모니터링하며, 네트워크 보안 장치에 대한 감사 정보를 수집하는 데 사용됩니다.
◆ 침입 탐지 시스템 (IDS): 침입 탐지는 기존 보호 메커니즘 (예: 액세스 제어, ID) 을 효과적으로 보완하여 정보 시스템에 필수적인 피드백 체인을 형성합니다.
◆ 침입 방지 시스템 (IPS): 침입 방어는 IDS 를 보완하는 것으로 정보 보안 발전에서 중요한 위치를 차지하는 컴퓨터 네트워크 하드웨어입니다.
◆ 보안 데이터베이스: 많은 양의 정보가 컴퓨터 데이터베이스에 저장되기 때문에 일부 정보는 소중하고 민감하며 보호해야 합니다. 안전한 데이터베이스는 데이터베이스의 무결성, 신뢰성, 유효성, 기밀성, 감사 가능성, 액세스 제어 및 사용자 식별을 보장합니다.
◆ 안전한 운영 체제: 시스템의 주요 서버에 안전한 운영 플랫폼을 제공하여 안전한 WWW 서비스, 안전한 FTP 서비스, 안전한 SMTP 서비스 등을 구성합니다. 다양한 네트워크 보안 제품으로 자체 보안을 보장하는 견고한 토대입니다.
◆DG 그림 문서 암호화: 컴퓨터가 실행 중인 기밀 데이터를 지능적으로 식별하고 수동 개입 없이 모든 기밀 데이터를 자동으로 암호화합니다. 그것은 안전 앞에서 모든 사람이 평등하다는 것을 보여준다. 근본 원인에서 정보 유출 해결
정보 보안 서비스
정보 보안 서비스란 컨설팅, 통합, 감독, 평가, 인증, 운영, 유지 보수, 감사, 교육 및 위험 평가, 재해 복구 백업, 비상 대응 등 정보 및 정보 시스템의 무결성, 기밀성 및 가용성을 보장하기 위해 제공되는 전문 정보 기술 서비스입니다. 당신이 묻는 것은 컴퓨터 보안 문제일 수 있습니다. 솔직히 말하면, 홍객이 가지고 있는 해커 기술로 인터넷 보안을 유지하는 것입니다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 컴퓨터명언 당연히, 빨간 손님은 해커 보다는 더 낫다. 이론적으로는 이렇다. 사이버 안정감에 관심이 있다면 해커 기술을 연구할 수는 있지만, 그것을 이용해 파괴할 수는 없다. (존 F. 케네디, 공부명언)