네트워크 보안이란 무엇입니까? 네트워크 보안에 대한 주요 위협은 무엇입니까?

사이버 보안은 악의적인 공격으로부터 컴퓨터, 서버, 모바일 기기, 전자 시스템, 네트워크 및 데이터를 보호하는 기술입니다. 이 기술은 정보 기술 보안 또는 전자 정보 보안이라고도 합니다. 현재 네트워크에 대한 위협은 주로 무단 액세스, 정보 유출 또는 손실, 데이터 무결성 파괴, 서비스 거부 공격, 바이러스 확산을 위한 네트워크 사용 등으로 일반적으로 알려져 있습니다.

1. 무단 접근

사전 동의 없이 네트워크나 컴퓨터 자원을 사용하는 것은 시스템 접근 제어 메커니즘을 의도적으로 회피하는 경우, 네트워크 장비 및 자원을 비정상적으로 사용하는 것으로 간주됩니다. 또는 귀하의 권한을 넘어서는 정보에 접근하기 위해 승인 없이 권한을 확장할 수 있습니다. 무단 액세스의 주요 형태는 가장, 신원 공격, 불법 작업을 수행하기 위해 네트워크 시스템에 침입하는 불법 사용자, 무단 방식으로 작업하는 합법적인 사용자 등입니다.

2. 정보 유출 또는 손실

민감한 데이터는 의도적 또는 비의도적으로 유출되거나 손실됩니다. 여기에는 일반적으로 전송 중에 정보가 손실되거나 유출되거나, 저장 매체에서 정보가 손실되는 경우가 포함됩니다. 비밀터널 구축 등을 통한 민감정보 유출 및 도난 예를 들어, 해커는 전자파 누출이나 유선 도청을 통해 기밀 정보를 가로채거나, 정보 흐름, 트래픽, 통신 빈도, 길이 등의 매개변수를 분석하여 사용자 비밀번호, 계좌번호 및 기타 중요한 정보와 같은 유용한 정보를 유추할 수 있습니다.

3. 데이터 무결성 파괴

불법적인 수단으로 데이터를 사용할 권리를 훔치고, 공격자에게 유리한 정보를 얻기 위해 특정 중요 정보를 삭제, 수정, 삽입 또는 재전송합니다. . 악의적으로 데이터를 추가, 수정하여 사용자의 정상적인 이용을 방해하는 행위

4. 서비스 거부 공격

네트워크 서비스 시스템을 지속적으로 방해하고, 정상적인 작동 프로세스를 변경하며, 관련 없는 프로그램을 실행하고, 시스템 응답 속도를 늦추거나 마비시켜 시스템에 영향을 줍니다. 정상적인 사용자의 사용, 심지어 합법적인 사용자가 컴퓨터 네트워크 시스템 진입에서 제외되거나 해당 서비스를 받을 수 없게 되는 경우도 있습니다.

5. 네트워크를 이용하여 바이러스를 전파

네트워크를 통해 전파되는 컴퓨터 바이러스의 파괴력은 독립형 시스템에 비해 훨씬 높으며, 사용자가 이를 방지하기 어렵습니다. 그것을 방지하십시오.

네트워크 보안을 위협하는 요소:

1. 운영체제의 취약점

주로 네트워크 보안 취약점과 데이터베이스 관리 시스템의 보안 취약점에 반영됩니다. 즉, DBMS의 보안수준이 B2수준이라면 운영체제의 보안수준도 B2수준이어야 하는데, 실제로는 지진, 낙뢰 등의 자연재해나 인재로 인해 보안수준이 이루어지지 않는 경우가 많다. 자연재해는 최소한 업무 혼란을 야기할 수도 있고, 최악의 경우 시스템 중단이나 헤아릴 수 없는 손실을 초래할 수도 있습니다.

2. 컴퓨터 시스템의 취약성

운영 체제와 마찬가지로 일반적으로 컴퓨터의 운영 체제를 의미합니다.

3. 프로토콜 보안의 취약성

TCP/IP 프로토콜을 기반으로 하는 서비스에는 WWW 서비스, FTP 서비스, 이메일 서비스 등이 있습니다. , 익숙하지 않은 서비스로는 TFTP 서비스, NFS 서비스, Finger 서비스 등이 있습니다. 이러한 서비스는 모두 다양한 수준의 보안 결함을 갖고 있습니다. 사용자는 안전하고 신뢰할 수 있는 네트워크를 구축할 때 어떤 서비스를 제공해야 하고 어떤 서비스를 금지해야 하는지 고려해야 합니다.

4. 데이터베이스 관리 시스템 보안 취약성

일반적으로 데이터베이스 사용 및 관리상의 결함을 의미하며, 일반적으로 DBA의 보안 인식이 낮거나 이해가 부족함을 의미합니다. 시기 적절한 백업 및 기타 이유로 인해 데이터베이스가 불안정해집니다.

5. 인적 요소

예: 부적절한 운영자 보안 구성, 사용자의 보안 인식 부족 또는 부주의한 사용자 비밀번호 선택, 타인에게 계정을 임의로 대여하거나 공유함으로써 발생하는 보안 취약성 다른 사람과의 정보는 네트워크 보안에 위협이 될 수 있습니다. 따라서 운영자는 인적 요인이나 부적절한 운영으로 인해 발생하는 시스템의 불필요한 손실이나 위험을 줄이기 위해 보안 정책을 올바르게 구현해야 합니다.

6. 다양한 외부 위협

지진, 낙뢰 및 기타 통제할 수 없는 외부 위협과 같은 자연 재해 및 인재.