컴퓨터 네트워크 보안에 대한 간단한 답변

1 방화벽의 주요 기능은 무엇입니까? (간단한 대답은 아래 제목과 첫 번째 문장을 쓰면 중괄호 안의

{(1) 사이버 보안 장벽

< P > 방화벽은 안전하지 않은 서비스를 필터링하여 위험을 줄여 내부 네트워크의 보안을 크게 향상시킬 수 있습니다. } 방화벽을 통과할 수 있도록 선택 및 승인된 애플리케이션 프로토콜만 있으므로 네트워크 환경이 더욱 안전합니다. 방화벽은 안전하지 않은 NFS 프로토콜과 같은 보호 네트워크에 대한 출입을 금지하여 공격자가 이러한 취약한 프로토콜을 사용하여 내부 네트워크를 공격할 수 없도록 합니다. 방화벽은 또한 IP 옵션의 소스 라우팅 공격 및 ICMP 리디렉션 경로와 같은 라우팅 기반 공격으로부터 네트워크를 보호합니다. 방화벽은 위의 모든 유형의 공격에 대한 메시지를 거부하고 방화벽 관리자에게 상황을 즉시 알릴 수 있습니다.

(2) 네트워크 보안 정책 강화

방화벽 중심 보안 체계를 통해 구성. 암호, 암호화, 인증 등 모든 보안 소프트웨어를 방화벽에 구성할 수 있습니다. 방화벽의 중앙 집중식 보안 관리는 여러 호스트에 네트워크 보안 문제를 분산하는 것보다 경제적입니다. 예를 들어, 네트워크 액세스에서 비밀 암호 시스템과 기타 인증 시스템은 개별 호스트에 분산되지 않고 방화벽에 집중될 수 있습니다.

(3) 네트워크 액세스 및 액세스 모니터링 감사 모든 액세스가 방화벽을 통과해야 하기 때문에 방화벽은 전체 로깅을 만들 수 있을 뿐 아니라 네트워크 사용에 대한 통계도 제공합니다. 의심스러운 동작이 발생할 경우 방화벽은 적절한 경고를 수행하고 네트워크가 모니터링 및 공격을 받는지 여부에 대한 자세한 정보를 제공합니다. 또한 네트워크의 사용과 오용을 수집하는 것도 매우 중요한 일이다. 이는 방화벽 제어가 공격자의 탐지와 공격을 막을 수 있는지, 방화벽 제어가 충분히 효과적인지, 네트워크 요구 사항 분석 및 위협 분석을 수행하는 데 도움이 됩니다.

(4) 내부 정보 유출 방지

방화벽을 사용하여 내부 네트워크를 분할함으로써 인트라넷의 주요 네트워크 세그먼트를 격리하고 내부 네트워크의 여러 부서 간 상호 액세스를 제한하여 네트워크 내부의 민감한 데이터를 보호합니다. 또한 프라이버시는 내부 네트워크에서 매우 우려되는 문제이며, 내부 네트워크에서 눈에 띄지 않는 세부 사항은 보안에 대한 단서를 포함하여 외부 공격자의 관심을 불러일으킬 수 있으며, 이로 인해 내부 네트워크의 일부 보안 취약점이 드러날 수도 있습니다. 방화벽을 사용하면 Finger, DNS 등과 같은 내부 세부 사항을 밝히는 서비스를 숨길 수 있습니다. Finger 는 호스트의 모든 사용자에 대한 사용자 이름, 실제 이름, 최종 로그인 시간, 셸 유형 사용 등을 표시합니다. 그러나 Finger 가 표시하는 정보는 공격자가 쉽게 알 수 있다. 공격자는 시스템이 얼마나 자주 사용되고 있는지, 이 시스템에 사용자가 인터넷에 연결되어 있는지, 이 시스템이 공격당했을 때 주의를 끌는지 등을 알 수 있다. 방화벽은 또한 내부 네트워크에 대한 DNS 정보를 차단할 수 있으므로 호스트의 도메인 이름과 IP 주소를 외부에서 알 수 없습니다.

2: 전달할 정확한 메시지는 일반 텍스트입니다. 암호화 된 메시지는 암호문입니다.

키: 변환에 참여하는 매개변수 암호화 알고리즘: 데이터 암호화에 사용되는 일련의 수학적 변환;

암호 해독 알고리즘: 암호 해독을 위한 수학 변환 세트

3: 침입 탐지 기술의 원리는 무엇입니까?

침입 탐지 기술 (IDS) 은 컴퓨터 및 네트워크 리소스의 악의적인 사용 행위를 식별하고 그에 따라 처리하는 시스템으로 정의할 수 있습니다.

시스템 외부의 침입과 내부 사용자를 포함한 비승인 행위는 컴퓨터 시스템의 보안을 보장하기 위해 설계 및 구성된 기술로, 시스템의 미승인 또는 이상 현상을 적시에 발견하고 보고할 수 있는 기술로, 컴퓨터 네트워크에서 보안 정책 위반을 감지하는 기술입니다.

4. 컴퓨터 바이러스란 무엇입니까?

컴퓨터 바이러스 (Computer Virus) 는 중화 인민 * * * 및 국가 컴퓨터 정보 시스템 보안 규정 (computer information system security regulation) 에 명확하게 정의되어 있으며, 바이러스는 "컴퓨터 프로그램 작성 또는 삽입에 의한 컴퓨터 기능 파괴 또는 데이터 파괴, 컴퓨터 사용에 영향을 미치고 스스로 복제할 수 있는 컴퓨터 지침 세트" 를 의미합니다

5. 네트워크 보안 기술의 발전 추세에 대해 논의합니다.

기술적 관점에서 볼 때 현재 네트워크 보안 제품이 개발 과정에서 직면하고 있는 주요 문제는 과거에는 시스템 및 네트워크 기반 차원의 보호에 관심이 많았지만, 이제는 애플리케이션 차원의 보안 문제에 더 많은 관심을 기울이고 있습니다. 보안은 기본 또는 간단한 데이터 수준에서 애플리케이션 수준으로 상승했습니다. 이러한 애플리케이션 보호 문제는 비즈니스 행동의 관련성과 정보 내용의 의미 범주에 깊이 파고들었습니다.

1. 방화벽 기술 동향

혼합 공격이 기승을 부리는 시대에 단일 기능 방화벽은 비즈니스 요구 사항을 충족하지 못하고 애플리케이션 프로토콜 계층 방어, 저오보율 감지, 신뢰할 수 있는 고성능 플랫폼 및 통합 구성 요소 관리 기술을 기반으로 다양한 보안 기능을 갖추고 있습니다

개념의 정의에서 UTM 은 특정 제품의 형태뿐만 아니라 더 광범위한 논리적 범주도 제시합니다. 정의의 전반부에서 볼 때, 많은 공급업체가 제시한 다기능 보안 게이트웨이, 통합 보안 게이트웨이, 통합 보안 장치는 모두 UTM 의 개념에 부합합니다. 후반부에서 볼 때, UTM 의 개념은 수년간의 발전 끝에 정보 보안 업계의 보안 관리에 대한 깊은 이해와 보안 제품의 가용성, 연계 능력에 대한 심도 있는 연구도 반영한 것입니다.

UTM 의 기능은 그림 1 에 나와 있습니다. UTM 디바이스는 직렬 액세스 보안 장치이므로 UTM 디바이스 자체는 뛰어난 성능과 신뢰성을 갖추어야 하며 UTM 은 통합 제품 관리 플랫폼에서 방화벽, VPN, 게이트웨이 안티바이러스, IPS, 서비스 거부 공격 등을 설정합니다 UTM 장치는 다음과 같은 특징을 가져야 합니다.

(1) 네트워크 보안 프로토콜 계층 방어. 방화벽은 단순한 2 ~ 4 층 보호로서 주로 IP, 포트 등의 정적 정보를 보호하고 통제하지만, 진정한 보안은 밑바닥에만 머물러서는 안 됩니다. 우리는 더 높고, 더 강하고, 더 믿을 수 있는 벽을 구축해야 합니다. 기존의 액세스 제어 외에도 스팸, 서비스 거부, 해커 공격 등 외부 위협에 대한 종합적인 탐지와 거버넌스 역할을 해야 합니다.

(2) 분류 감지 기술을 통해 오보율을 낮춘다. 연결된 게이트웨이 장치가 잘못 보고되면 사용자에게 치명적인 결과를 초래할 수 있습니다.

(3) 높은 신뢰성과 고성능 하드웨어 플랫폼 지원을 제공합니다.

(4) 통합 통합 관리. UTM 디바이스에는 여러 기능이 하나로 통합되어 있으므로 사용자가 효과적으로 관리할 수 있도록 통합 제어 및 관리 가능한 플랫폼이 있어야 합니다. 이를 통해 디바이스 플랫폼을 표준화하고 확장할 수 있으며, 통합 플랫폼에서 구성 요소 관리를 수행할 수 있으며, 통합 관리도 정보 제품 간에 소통이 불가능하여 발생하는 정보의 고립을 제거하여 다양한 공격 위협에 대처할 수 있습니다. 사용자의 네트워크 보안을 더욱 잘 보장할 수 있습니다.

6. 컴퓨터 네트워크 보안에서 물리적 보안의 위치를 간략하게 설명하고 포함된 주요 내용을 설명합니다.

현재 네트워크의 보안 위협은 크게 두 가지로 나눌 수 있습니다. 하나는 네트워크 데이터에 대한 위협입니다. 두 번째는 네트워크 장비에 대한 위협입니다. 이러한 위협은 외부 및 내부 인력의 악의적인 공격과 같은 다양한 요인으로 인해 발생할 수 있으며, 전자 상거래, 정부 인터넷 엔지니어링 등 순조롭게 발전하는 데 가장 큰 걸림돌이 될 수 있습니다.

물리적 보안의 목적은 라우터, 워크스테이션, 네트워크 서버 등의 하드웨어 엔터티 및 통신 링크를 자연 재해, 인위적 파괴 및 회선 도청 공격으로부터 보호하는 것입니다. 인트라넷과 공공 * * * 네트워크 물리적 격리를 통해서만 당정 기관의 내부 정보 네트워크가 인터넷에서 온 해커의 공격을 받지 않도록 보장할 수 있다.

물리적 격리를 실시하기 전에 네트워크에 방화벽, 안티바이러스 시스템 추가, 네트워크 침입 감지, 취약성 검사 등 네트워크 정보 보안에 대한 많은 조치를 취하고 있습니다. 이러한 기술의 극단적인 복잡성과 제한 사항으로 인해 이러한 온라인 분석 기술은 군사, 정부, 금융 등 특정 기관에서 제기한 높은 수준의 데이터 보안 요구 사항을 제공할 수 없습니다. 또한 이러한 소프트웨어 기반 보호는 논리적 메커니즘으로, 논리적 엔티티에 대해 쉽게 조작할 수 있습니다. 다음 논리 엔티티는 해커, 내부 사용자 등을 나타냅니다. 그렇기 때문에 우리의 비밀망은 기밀 데이터의 안전을 확률로 판단하는 보호에 완전히 기탁할 수 없으며, 반드시 절대적으로 안전한 대문이 있어야 하며, 비밀망의 정보가 유출되거나 파괴되지 않도록 하는 것이 물리적 격리의 역할이다.

7. 네트워크 보안의 주요 기술은 무엇입니까?

물리적 조치 액세스 제어 데이터 암호화 네트워크 격리 기타 조치 정보 필터링, 내결함성, 데이터 미러링, 데이터 백업 및 감사 등

8. 컴퓨터 바이러스란 무엇이며 그 특징은 무엇입니까?

컴퓨터 바이러스란 "컴퓨터 프로그램 작성 또는 삽입에 의한 컴퓨터 기능 파괴 또는 데이터 파괴, 컴퓨터 사용에 영향을 주고 스스로 복제할 수 있는 컴퓨터 지침 또는 프로그램 코드 세트" 를 말합니다.

특징: 기생 전염성 잠복성 은폐 파괴성 트리거성

9 컴퓨터 네트워크 보안 설계 준수의 기본 원칙에 대해 이야기합니다.

전체 원칙, 유효성 및 실용성 원칙, 안전성 평가 원칙, 등급 원칙, 동적 원칙