기업 네트워크에 대한 일반적인 공격 방법과 보호 조치는 무엇입니까?
인터넷/인트라넷 기술의 급속한 발전과 광범위한 적용으로 인해 네트워크 보안 문제는 점점 더 두드러지고 주요 기술 핫스팟이 되었습니다. 해킹 기술의 개방성과 조직화, 네트워크의 개방성으로 인해 네트워크 공격의 위협이 증가하고 있습니다. 그러나 이 문제의 심각성에 대한 기업의 이해와 대처 능력은 아직 충분하지 않습니다. 부적절한 관리, 고르지 못한 수준의 애플리케이션 인력, 네트워크의 보안 상태를 효과적으로 제어할 수 있는 방법의 부재 등으로 인해 기업의 이상적인 보안과 실제 보안 수준 사이에는 큰 격차가 있습니다.
1. 네트워크 보안에 대한 위협
(1) 부적절한 운영자 보안 구성으로 인한 보안 취약성, 사용자 보안 인식이 강하지 않음, 사용자 비밀번호 선택 등 의도하지 않은 인적 오류 타인에게 계좌를 빌려주거나 타인과 계좌를 공유하는 행위는 네트워크 보안에 위협이 됩니다.
(2) 인위적인 악의적 공격. 내부 공격자는 자신이 해당 부서의 내부 직원이고 해당 부서의 비즈니스에 부정적인 영향을 미치기 때문에 내부 네트워크의 보안에 가장 큰 위협이 되는 경우가 많습니다. 프로세스, 응용 시스템 및 네트워크 구조는 물론 네트워크 시스템 관리까지 잘 알고 있으며 이러한 인력은 인트라넷 공격에 가장 높은 성공률을 갖고 가장 큰 손실을 초래할 수 있으므로 이러한 공격자 그룹이 가장 중요합니다. 우리가 경계해야 할 주요 목표.
(3) 네트워크 소프트웨어 허점 및 "백도어" 네트워크 소프트웨어는 100% 완벽할 수 없으며 취약점이 없을 수 없습니다. 이러한 허점과 결함은 해커가 가장 먼저 공격하는 대상입니다. 해커가 네트워크에 침입하는 사건의 대부분은 불완전한 보안 조치의 결과였습니다. 또한, 소프트웨어의 '백도어'는 소프트웨어 회사의 설계자와 프로그래머가 자신의 편의를 위해 설정한 것으로 일반적으로 외부인에게 알려지지 않습니다. 그러나 일단 '백도어'가 공개되면 그 결과는 재앙이 될 것입니다.
(4) 인터넷의 불안전한 요소 국제 인터넷은 시간과 공간에 걸쳐 있으므로 보안 문제도 시간과 공간에 걸쳐 있습니다. 우리나라의 네트워크는 미흡하지만 우리가 직면하는 보안 위험은 해외와 동일합니다. 이는 매우 심각한 문제입니다. 다양한 산업 분야에서 경험하는 공격은 산업 및 네트워크 서비스에 따라 다릅니다. 통신이나 ICP 시장에서는 서비스 시스템에 대한 공격이 더 많이 발생하고, 은행 업계에서는 데이터 시스템에 대한 공격이 상대적으로 더 빈번하며, 서비스, 특히 정보 공개 시스템에 대한 공격이 빈번합니다.
(5) 바이러스 침입 현재 네트워크 바이러스에는 다양한 유형이 있습니다. 바이러스는 인터넷이나 기타 수단(액세스 포인트, 일일 유지 관리 작업, 디스크 등을 통해)을 통해 쉽게 네트워크에 침입할 수 있습니다. 외부 네트워크) 각 서버는 네트워크 정체, 업무 중단, 시스템 충돌을 유발합니다. 현재 유행하고 있는 다양한 신형 네트워크 바이러스는 네트워크 웜, 컴퓨터 바이러스, 트로이 목마 프로그램을 하나로 합치고, 여러 기술을 하나로 통합하여 서로 이용하고 협력하는 형태로 발전해 왔으며, 더 이상 단순한 공격이 아닙니다. 시스템 자체는 무방비 상태입니다. 바이러스 공격은 시스템 데이터와 시스템 자체의 파괴성에 큰 영향을 미칩니다.
2. 일반적인 네트워크 공격 방법
해커의 관점에서 해커가 이를 사용할 수 있는 방법은 다음과 같습니다.
(1) 탐지 소프트웨어 사용 , 운영 체제 카테고리, 네트워크 서비스, 네트워크 구조 등을 추측하고 분석합니다.
(2) POP에 대한 강제 비밀번호 추측, SQL 비밀번호 추측 등과 같은 강제 공격 소프트웨어를 사용하여 네트워크를 공격합니다. ;
(3) 취약점으로 인해 시스템 플랫폼 자체가 해커에 의해 악용되는 경우 취약점 검색 도구를 사용하여 취약점을 발견한 다음 버퍼 오버플로 및 기타 수단을 사용하여 시스템 슈퍼 사용자 권한을 직간접적으로 획득합니다. 이는 공장 전체의 비즈니스 서비스 중단으로 직접적으로 이어질 것입니다.
(4) 불법 연결에 트로이 목마 사용
(5) 최고 관리자 비밀번호가 단순하거나 비어 있거나 사용자 비밀번호가 동일한 등의 부주의한 단순 데이터베이스 구성 사용 사용자 이름 등 취약점, 데이터베이스의 특정 권한을 얻은 다음 시스템 권한을 얻습니다.
(6) Shenzhen Telecom 웹사이트의 일부 데이터베이스에서 설정한 액세스 주소와 같은 신뢰할 수 있는 관계를 사용하여 공격을 수행합니다. 이러한 방식으로 해커는 먼저 데이터베이스에서 신뢰하는 주소를 공격하여 " 홉바이홉(hop-by-hop)' 공격..
(7) 다양한 도구를 사용하여 취약점을 악용하는 서비스 거부 공격을 수행하는 DDOS 공격.
3. 기업 네트워크 보안 보호 조치
기업 네트워크 시스템의 실제 보호 요구에 따라 보호해야 하는 콘텐츠에는 웹 호스트(포털 웹사이트, OA 시스템 및 웹 접속 기반의 다른 호스트) ), 데이터베이스 호스트, 메일 서버 등, 네트워크 진입, 내부 네트워크 탐지. 기업에게 중요한 것은 불법적인 접근으로부터 웹서버를, 웹페이지가 불법적으로 수정되는 것을 효과적으로 보호하고, 데이터베이스 서버의 데이터가 무단 사용자에 의해 불법적으로 접근되거나 해커에 의해 변조, 삭제되는 것을 방지하는 것입니다. 서버에 침입했거나 웹페이지가 변조된 사실이 발견되면 적시에 경보 및 복구 처리가 수행될 수 있습니다.
(1) 외부망과 내부망 사이에는 방화벽, 방화벽 장비를 설치해야 한다. 방화벽을 통해 네트워크 내부 및 외부의 데이터를 필터링하고, 네트워크 공격을 모니터링하고 경고하는 특정 금지 서비스를 차단합니다. 외부 사용자가 내부 네트워크에 접근하는 것을 금지하고 외부 사용자가 지정된 특정 공개 정보에만 접근할 수 있도록 보장합니다. 내부 사용자가 WWW 서비스, FTP 서비스, TELNET 서비스 등과 같은 특정 인터넷 리소스에만 접근하는 것을 제한합니다. 방화벽 제품 자체에는 강력한 공격 방지 기능이 있습니다. 하드웨어 방화벽을 사용하면 관리 및 유지 관리가 더욱 편리하고 효과적입니다.
(2) 침입 탐지 시스템. 일반적으로 기업 내에는 두 가지 이상의 호스트 운영 체제가 있습니다. 그러나 현재의 취약점 공격 방법은 대부분 운영 체제의 기존 보안 취약점을 기반으로 합니다. 방화벽 장비를 이용하면 대부분의 해커 공격을 막을 수 있으나, 일부 공격 방법은 방화벽에 열려 있는 정상적인 서비스를 통해 구현되며, 방화벽은 내부 사용자의 악의적인 행위와 오작동을 막을 수 없습니다. 침입 탐지 시스템을 사용하면 사용자 및 시스템의 실행 상태를 모니터링하고, 불법 사용자 및 합법적 사용자의 무단 작업을 찾아내고, 시스템 구성 및 보안 취약점의 정확성을 탐지하고, 관리자에게 사용자의 취약점을 수정하도록 요청할 수 있습니다. 불법 활동, 공격 행위 패턴 발견, 시스템 프로그램 및 데이터의 일관성 및 정확성 확인, 탐지된 공격 행위에 실시간으로 대응할 수 있습니다.
(3) 네트워크 취약점 검색 침입자는 일반적으로 네트워크의 보안 취약점을 찾아 침입 지점을 찾습니다. 시스템 자체에 대한 취약성 검사를 수행하는 주요 목적은 침입자보다 먼저 취약성을 발견하고 적시에 해결하여 보안 보호를 제공하는 것입니다. 네트워크는 동적으로 변하기 때문에 네트워크 구조는 지속적으로 변하고 호스트 소프트웨어는 지속적으로 업데이트 및 추가되므로 네트워크 취약점 스캐너를 사용하여 애플리케이션 서버, WWW를 포함한 네트워크 장치의 보안 취약점을 자동으로 감지하고 분석해야 합니다. 서버, 메일 서버, DNS 서버, 데이터베이스 서버, 중요 파일 서버, 스위치 등의 네트워크 장비는 해커 공격 기술을 시뮬레이션하여 네트워크 장비의 약점과 취약점을 탐지하고 보안 관리자에게 알리고 적시에 보안 정책을 개선하여 보안을 저하시킬 수 있습니다. 위험.
(4) 컴퓨터 바이러스가 네트워크에서 확산되는 것을 방지하기 위해 안티 바이러스 시스템은 인터넷, 메일, 파일 서버, 사용자 단말기의 4가지 측면에서 바이러스의 출처를 차단해야 합니다. 전체 네트워크에는 컴퓨터 바이러스가 없으며 인터넷에서 유해한 정보와 스팸의 대규모 생성 및 확산을 방지합니다. 순수 안티 바이러스 소프트웨어는 시스템의 단일 버전이며 단일 컴퓨터에서만 사용할 수 있습니다. 바이러스가 나타난 후에만 제거할 수 있지만 바이러스의 확산과 알려지지 않은 바이러스의 감염을 방지할 수는 없습니다. 사용자에게 이러한 바이러스 백신 소프트웨어가 없으면 바이러스 감염의 원인이 되어 다른 사용자에게 영향을 미치며 네트워크 기반 바이러스의 영향은 더욱 커집니다. 안티 바이러스와 안티 바이러스를 하나로 통합해야만 바이러스를 완전히 예방하고 제거한다는 목표를 더 잘 달성할 수 있습니다.
따라서 포괄적인 네트워크 안티 바이러스 및 안티 바이러스 솔루션을 사용하는 것이 바이러스의 영향을 제거하는 가장 좋은 방법입니다. 기업 네트워크에 들어오고 나가는 바이러스 및 이메일 바이러스를 효과적으로 제거할 수 있으며, 네트워크 기반의 독립형 안티 바이러스 기능을 제공합니다. 네트워크 바이러스 방지 시스템은 바이러스 데이터베이스를 적시에 업데이트하고 알려지지 않은 바이러스를 검사할 수 있습니다. 또한, 네트워크 운영 관리 수준을 향상시키고 네트워크 보안을 효과적이고 포괄적으로 보장해야 합니다.
4. 기업 네트워크 보안 솔루션
넓은 의미에서 컴퓨터 시스템 보안에는 컴퓨터 시스템 자체뿐만 아니라 자연재해(낙뢰 등)도 포함됩니다. , 지진, 화재 등), 물리적 손상(하드디스크 손상, 장비 수명 만료 등), 장비 고장(정전, 전자파 간섭 등), 사고 등
협의의 시스템 보안은 컴퓨터 호스트 시스템과 네트워크 시스템에 있는 호스트, 네트워크 장비, 특정 단말 장비의 보안 문제를 포함하며, 주로 컴퓨터 호스트 시스템에 대한 공격, 가로채기, 사기 등 불법적인 수단에 대한 보호를 목표로 합니다. 이러한 시스템. 다음의 모든 컴퓨터 시스템 보안은 좁게 정의된 시스템 보안 범주입니다. 기업 네트워크 보안 계획은 기업의 네트워크 상태와 네트워크 보안 요구 사항을 기반으로 해야 하며, 네트워크 보안 분석도 결합되어야 합니다. 첫째, 보안 사고 발생을 방지하기 위해 네트워크 내보내기 보안에 대한 통제 및 관리를 강화해야 합니다. 내부 네트워크 접근 제어를 강화하고, 사업 부문에 따라 네트워크를 계획하고, 네트워크 사용자의 접근 범위를 제한하는 동시에 사용자의 불법 접근을 감시하기 위한 네트워크 보안 탐지 장비를 추가해야 합니다. 기업 보안 솔루션은 일반적으로 다음과 같은 관행을 따르는 것이 좋습니다.
(1) 인터넷 액세스에 고성능 하드웨어 방화벽(방화벽 + 대역폭 관리 + 흐름 감지 + 대화형 IDS 등 포함)을 배치합니다. 가리키다 . 방화벽은 패킷 필터링 및 애플리케이션 수준의 프록시 기술을 지원해야 하며, 3가지 관리 방식을 갖고, 방화벽에 대한 다양한 보안 정책을 쉽게 설정할 수 있어야 하며, 네트워크 침입 탐지 시스템과 상호 작용하고 서로 협력하여 해커 공격을 차단할 수 있어야 합니다. .
(2) 네트워크 침입 탐지 시스템을 인트라넷의 대형 네트워크 스위치에 신속하게 연결하여 인트라넷으로 들어오는 데이터 패킷을 확인하여 악성 데이터 패킷이 들어오지 않도록 하여 정상적인 인트라넷 데이터 서버에 영향을 미치지 않도록 하십시오. 작업.
(3) 인터넷 침입 탐지 시스템을 사용하여 DMZ 영역 및 인트라넷에 있는 서버(웹 서버/응용 서버, 데이터 서버, DNS 서버, 메일 서버 및 관리 서버 등 포함)를 검색합니다. 데스크톱 컴퓨터 및 평가는 물론, 수동 보안 분석을 실시하여 다양한 보안 위험과 취약점을 파악하고, 검사 결과를 바탕으로 강화 권고 사항을 제시하여 기업 네트워크 시스템의 정상적인 운영을 보호합니다.
(4) 각 주요 서버에 서버 안티 바이러스 제품을 설치하여 바이러스로부터 서버를 보호함으로써 바이러스가 각 서버에 유입되거나 서버를 통해 확산되지 않도록 합니다.
(5) 전용 PC 서버를 이용해 서버 안티 바이러스 시스템을 설치하고, 워크스테이션 안티 바이러스 제품을 인트라넷에 설치하며, 서버 안티 바이러스 시스템을 통해 이들 워크스테이션을 관리 및 업그레이드한다.