주요 인터넷 보안 기술은 무엇입니까?

1. 가상 네트워크 기술

가상 네트워크 기술은 주로 최근 개발된 LAN 스위칭 기술(ATM 및 이더넷 스위칭)을 기반으로 합니다. 스위칭 기술은 기존의 방송 기반 LAN 기술을 연결 지향 기술로 발전시킵니다. 따라서 네트워크 관리 시스템은 고가의 라우터를 거치지 않고도 LAN 통신 범위를 제한할 수 있는 기능을 갖추고 있습니다.

위의 운영 메커니즘이 가져오는 네트워크 보안의 이점은 분명합니다. 정보는 원래 가야 할 곳에만 도달한다는 것입니다. 따라서 네트워크 모니터링을 기반으로 하는 대부분의 침입 방법을 차단합니다. 가상 네트워크에서 설정한 액세스 제어를 통해 가상 네트워크 외부의 네트워크 노드는 가상 네트워크 내의 노드에 직접 액세스할 수 없습니다. 그러나 가상 네트워크 기술은 새로운 보안 문제도 가져옵니다.

가상 네트워크 전환을 수행하는 장치가 점점 복잡해지면서 공격의 대상이 되고 있습니다.

네트워크 방송 원리에 기반한 침입 감시 기술은 고속 스위칭 네트워크에서 특별한 설정이 필요합니다.

MAC 기반 VLAN은 MAC 스푸핑 공격을 막을 수 없습니다.

이더넷은 기본적으로 브로드캐스트 메커니즘을 기반으로 하지만 스위치와 VLAN 기술을 적용한 후에는 실제로 리스닝 포트가 설정되지 않으면 모니터링 및 삽입이 불가능합니다. 정보 교환 중 (변경) 질문입니다.

그러나 MAC 기반 VLAN 분할을 사용하면 가짜 MAC 주소의 공격에 직면하게 됩니다. 따라서 VLAN 분할은 스위치 포트를 기준으로 하는 것이 가장 좋습니다. 그러나 이를 위해서는 전체 네트워크 데스크탑이 스위치 포트를 사용하거나 각 스위치 포트가 있는 네트워크 세그먼트 시스템이 동일한 VLAN에 속해야 합니다.

네트워크 계층 통신은 라우터를 통과할 수 있으므로 원격 위치에서 공격이 시작될 수 있습니다. 다양한 제조업체의 IP 프로토콜 제품군 구현이 불완전하므로 IP 스윕, 티어드롭, 동기화 플러드, IP 스푸핑 공격 등과 같은 네트워크 계층에서 상대적으로 더 많은 보안 취약점이 발견됩니다.

2. 방화벽 기술

네트워크 방화벽 기술은 네트워크 간의 접근 통제를 강화하고, 외부 네트워크 사용자가 불법적인 수단을 통해 내부 네트워크에 침입하는 것을 방지하기 위해 사용되는 기술이다. 네트워크 자원은 내부 네트워크 운영 환경을 보호하는 특수한 네트워크 상호 연결 장치로, 둘 이상의 네트워크 간에 전송되는 데이터 패킷을 특정 보안 정책에 따라 확인하여 네트워크 간의 통신 허용 여부를 모니터링합니다. .

방화벽 제품에는 주로 요새 호스트, 패킷 필터링 라우터, 애플리케이션 계층 게이트웨이(프록시 서버) 및 회로 계층 게이트웨이, 보호 호스트 방화벽, 이중 호스트 및 기타 유형이 포함됩니다.

하지만 방화벽은 해커의 공격으로부터 네트워크를 보호하는 효과적인 수단이지만 방화벽 이외의 다른 수단을 통한 공격을 막을 수 없으며 내부 반역자 및 부주의한 사용자의 위협을 막을 수 없다는 명백한 단점도 있습니다. -소프트웨어나 파일이 감염되어 데이터 기반 공격을 예방할 수 없습니다.