안전성 평가 및 안전 강화란 무엇입니까? 몇 가지 예를 들어 보는 것이 가장 좋다.
(보안 평가) 네트워크 보안 평가는 보안 평가라고도 합니다. 조직의 정보 시스템은 종종 내부 및 외부 위협의 위험에 직면한다. 해커 기술이 발달하면서 해커 기술의 경험과 지식이 없으면 시스템을 완전히 보호하기가 어렵다. 보안 평가는 보안 업계의 풍부한 경험과 최첨단 취약성 검색 기술을 활용하여 내부 및 외부 관점에서 엔터프라이즈 정보 시스템을 종합적으로 평가합니다. [1] 다양한 플랫폼, 애플리케이션, 접속 및 변화 속도, 제한된 자원의 결합으로 인해 조직의 자산을 보호하는 데 필요한 모든 조치를 취하는 것이 그 어느 때보다 어렵습니다. 환경이 복잡할수록 조직의 업무 프로세스의 연속성을 보장하기 위해 이러한 조치와 통제가 더 필요합니다. 안전성 평가는 좁고 넓은 의미로 나눌 수 있다. 협의적으로는 특정 기능을 갖춘 작업 시스템에서 내재적이거나 잠재적인 위험과 그 심각도를 분석하고 평가하고 정해진 지표, 등급 또는 확률값으로 정량적으로 표시한 다음 정량값에 따라 예방이나 보호 대책을 결정하는 것을 말합니다. 광의적으로 시스템 공학의 원리와 방법을 이용하여 제안 또는 기존 엔지니어링 및 시스템에서 발생할 수 있는 위험과 가능한 결과를 종합적으로 평가하고 예측하며, 발생할 수 있는 사고 위험에 따라 적절한 안전 대책을 제시하여 엔지니어링 및 시스템 안전을 달성하는 과정을 말합니다. 안전 평가는 위험 평가 및 위험 평가 또는 안전 평가, 위험 평가 및 위험 평가라고도 합니다.
보안 평가 목표
프로젝트 평가 단계에서는 엔터프라이즈 사설망 정보 시스템의 보안 상태 (보안 위험) 를 종합적으로 파악하기 위해 네트워크 시스템의 보안 상태를 분석할 필요가 있습니다. 우리 부서의 안전팀과 기업 정보센터의 확인을 거쳐 아래 선정된 항목에 대한 평가를 실시합니다. 관리 시스템 평가, 물리적 보안 평가, 컴퓨터 시스템 보안 평가, 네트워크 및 통신 보안 평가, 로그 및 통계 보안 평가, 보안 조치 평가 및 전체 평가
안전 강화
안전 강화 개요
보안 강화 및 서비스 최적화를 위한 네트워크 및 애플리케이션은 고객 정보 시스템의 보안을 실현하는 핵심 요소입니다. 이 서비스를 통해 고객 정보 시스템의 네트워크 계층, 호스트 계층 및 애플리케이션 계층에 고객 보안 요구 사항을 충족하는 보안 상태를 설정하는 것이 고객 정보 시스템의 보안을 보장하는 출발점이 될 것입니다.
보안 강화를 적용하는 네트워크 및 개체에는 일반적으로 다음과 같은 보안 문제가 있습니다.
1. 설치 및 구성이 보안 요구 사항을 충족하지 않습니다.
매개 변수 구성 오류;
사용 및 유지 보수가 안전 요구 사항을 충족하지 못합니다.
시스템의 무결성이 손상되었습니다.
트로이 목마 프로그램 주입;
계정/암호 문제;
보안 취약점은 제 시간에 복구되지 않았습니다.
8. 응용 서비스 및 응용 프로그램 남용
9. 응용 프로그램 개발에 보안 문제가 있습니다.
네트워크 및 애플리케이션 보안 강화 및 최적화 서비스의 목적은 호스트 및 네트워크 디바이스의 보안 문제에 대해 다음을 수행하는 것입니다.
1. 올바른 설치
2. 운영 체제 및 어플리케이션 소프트웨어에 대한 최신 및 모든 보안 패치를 설치합니다.
운영 체제 및 응용 프로그램 보안 구성;
시스템 보안 위험 예방;
시스템 사용 및 유지 보수에 대한 조언을 제공합니다.
시스템 기능 테스트;
시스템 보안 위험 테스트;
8. 시스템 무결성 백업
9. 필요한 경우 시스템을 재구성합니다.
이러한 작업의 결과에 따라 네트워크 및 애플리케이션 보안 강화 및 최적화의 프로세스, 컨텐츠, 절차 및 복잡성이 결정됩니다. 구체적으로 다음과 같이 요약할 수 있습니다.
1. 명확한 보강 목표는 강화 최적화 후 시스템의 보안 수준을 결정하는 것입니다. 일반적으로 보안 수준에 대한 요구 사항은 환경마다 다르므로 사용되는 보강 방안도 다릅니다. 강화 목표를 정의하는 결과는 강화 및 최적화된 시스템이 기능과 보안 간의 균형을 찾는 방법을 명확히 할 수 있어야 합니다. 즉, 강화 후 달성할 수 있는 보안 수준이 사용자의 요구를 충족할 수 있어야 합니다.
2. 시스템 작동 상태를 지우는 내용은 다음과 같습니다.
A) 시스템의 구체적인 용도는 시스템이 작업 환경에서 열어야 하는 포트와 서비스를 정의하는 것입니다.
B) 시스템에서 실행되는 애플리케이션 시스템 및 정상 운영에 필요한 서비스.
C) 네트워크 검색 및 수동 평가를 통해 시스템의 작동 상태를 수집합니다.
3. 명확한 보강 위험: 네트워크 및 응용 프로그램 보안 보강에는 위험이 있습니다. 일반적으로 발생할 수 있는 위험은 다운타임, 애플리케이션 장애, 가장 심각한 경우는 시스템 손상을 사용할 수 없다는 것입니다. 이러한 위험은 일반적으로 시스템 운영 조사가 명확하지 않거나, 비용 분석이 정확하지 않고, 강화 방안 운영상의 실수로 인한 것일 수 있습니다. 따라서 보강하기 전에 시스템 백업을 잘 하는 것이 중요하다.
4. 시스템 백업: 파일 시스템, 중요 데이터, 구성 정보, 암호, 사용자 권한 등을 포함한 백업 내용. 신속한 복구를 위해 전체 시스템 백업을 수행하는 것이 가장 좋습니다.
프로세스 강화 및 최적화 개요
네트워크 및 애플리케이션 보안 강화 및 최적화 프로세스는 주로 다음 네 부분으로 구성됩니다.
1. 현황 조사
시스템 상태를 조사하는 프로세스는 주로 다음 서비스를 가져온 결과입니다.
A) 시스템 보안 요구 사항 분석
B) 시스템 보안 정책 개발
C) 시스템 보안 위험 평가 (네트워크 검색 및 수동 평가)
새로 만든 시스템의 경우 주로 시스템 보안 요구 사항 분석과 시스템 보안 정책 수립이라는 두 가지 서비스의 결과를 가져옵니다. 위 서비스의 결과를 가져온 후에는 강화 시스템의 보안 수준, 즉 강화 시스템이 달성할 수 있는 보안 수준을 결정해야 합니다. 이와 함께 위에서 언급한 서비스 결과 분석에 따라 네트워크 및 애플리케이션에 대한 보안 강화 및 최적화 비용도 결정해야 합니다.
2. 보강 계획 개발
견고성 강화 (rugged) 방안 개발의 주요 내용은 시스템 상태 조사 결과에 따라 시스템 견고성 최적화 내용, 절차 및 일정을 개발하는 것입니다.
3. 강화 실시
제도 강화 및 최적화의 주요 내용은 다음과 같습니다.
A) 시스템 강화
B) 테스트 시스템.
테스트 시스템의 목적은 시스템이 강화된 후 보안 및 기능 측면에서 고객의 요구를 충족시킬 수 있는지 확인하는 것입니다. 위의 두 가지 작업은 반복 프로세스입니다. 즉, 각 보강 또는 최적화 단계가 완료되면 시스템의 기능 및 보안 요구 사항이 고객의 요구 사항을 충족하는지 테스트합니다. 요구 사항 중 하나가 충족되지 않으면 강화 단계가 다시 실행됩니다.
일부 시스템의 경우 보강이 실패합니다. 보강에 실패할 경우 고객의 선택에 따라 보강을 포기하거나 시스템을 재구축합니다.
4. 보강 보고서 생성
견고성 보고서는 네트워크 및 어플리케이션 보안 강화 및 최적화 서비스를 완료한 후 사용자에게 제공되는 최종 보고서입니다. 여기에는 다음이 포함됩니다.
A) 보강 프로세스의 전체 기록
B) 시스템 보안 관리를 위한 권장 사항 또는 솔루션
C) 시스템 안전 감사 결과 강화