사이버 보안 필기 신문 텍스트

첫째, 사이버 공격

1. 네트워크에 대한 공격은 크게 서비스 공급과 비서비스 공격의 두 가지 범주로 나눌 수 있습니다. 공격 수단은 시스템 침입 공격, 버퍼 오버플로우 공격, 스푸핑 공격, 서비스 거부 공격, 방화벽 공격, 바이러스 공격, 트로이 목마 공격, 뒷문 공격 등 8 가지 범주로 나눌 수 있다.

2. 응용 프로그램 종속 공격 (Application Dependent Attrack) 은 네트워크에 서비스를 제공하는 서버에 대한 공격으로 서버' 서비스 거부' 및 네트워크 작업 예외가 발생하는 것을 의미합니다. At track 의 서비스 거부 공격은 대역폭 소비, 컴퓨팅 리소스 소비, 시스템 및 어플리케이션 충돌 등에 영향을 미칩니다. , 서비스의 법적 사용자가 액세스 권한이 있는 서비스에 액세스할 수 없도록 합니다.

3. 애플리케이션 독립적 Attrack 은 특정 애플리케이션 디바이스가 아니라 네트워크 계층 등 기본 프로토콜을 대상으로 합니다. 이러한 공격은 종종 프로토콜과 운영 체제의 허점을 이용하여 공격의 목적을 달성하는 경우가 많으며, 더욱 은밀하고 위험한 공격 수단이다.

둘째, 정보 보안

1. 네트워크의 정보 보안은 주로 정보 스토리지 보안과 정보 전송 보안의 두 가지 측면으로 구성됩니다.

2. 정보 저장소 보안이란 네트워크로 연결된 컴퓨터에 정적으로 저장된 정보를 무단 네트워크 사용자가 불법적으로 사용하지 않도록 하는 방법을 말합니다.

3. 정보 전송 보안이란 네트워크 전송 중 정보가 유출되거나 공격받지 않도록 보장하는 방법을 말합니다.

정보 전송 보안이 직면한 주요 위협은 정보 차단, 정보 변조 및 정보 위조입니다.

네트워크 시스템 정보 보안을 보장하는 주요 기술은 데이터 암호화 및 암호 해독입니다.

셋째, 부인 방지 문제

거부 방지란 정보 소스 사용자가 나중에 자신이 보낸 정보를 인정하지 않거나 정보를 받은 후 계정을 인정하지 않는 것을 방지하는 방법을 말합니다. 인증, 디지털 서명, 디지털 봉투, 제 3 자 확인이 필요합니다.

넷째, 네트워크의 내부 보안

우리는 때때로 한 회사의 고객 정보가 유출되었다는 소식을 들었는데, 그 회사의 은퇴한 직원 중 한 명이 무대 뒤에서 절도를 한 것으로 밝혀졌다. 네트워크 내부의 보안이란 합법적인 신분을 가진 사용자가 의도적으로 또는 의도하지 않게 네트워크 및 정보 보안에 해로운 행위를 폭로하는 것을 방지하는 방법을 말합니다. 네트워크의 안전하지 않은 요소를 해결하려면 두 가지 측면에서 시작해야 합니다. 한편으로는 네트워크 관리 소프트웨어를 통해 네트워크의 상태와 사용자의 작업 상태를 수시로 모니터링하고 매우 중요한 네트워크 리소스 (호스트, 데이터베이스, 디스크 등) 의 가용성을 기록하고 감사할 수 있습니다. ); 한편, 네트워크 사용 및 관리 제도를 규범화하고 보완하여 사용자 교육 및 관리를 강화하는 것입니다.

동사 (verb 의 약자) 네트워크 안티바이러스

현재 바이러스는 부팅 바이러스, 실행 파일 바이러스, 매크로 바이러스, 혼합 바이러스, 트로이 바이러스, 네트워크 언어 바이러스 등 크게 여섯 가지 범주로 나눌 수 있습니다. 인터넷 바이러스 백신은 바이러스 백신 기술과 사용자 관리의 두 가지 측면에서 해결해야 한다.

여섯째, 네트워크 데이터 백업 및 재해 복구

기업이 아무리 강해도 사이버 재난을 피할 수 없다. 일부는 피할 수 있는 재난 (예: 관리자가 실수로 데이터를 삭제하는 경우) 이고, 일부는 불가피한 재난 (예: 사고 정전, 회선 손상 등) 이다. 알리페이와 위챗 역시 지난해에도 몇 차례 다운타임이 있었다. 따라서 네트워크 데이터 백업 및 재해 복구가 매우 중요합니다.

실제 네트워크 운영 환경에서는 데이터 백업 및 복구 기능이 매우 중요합니다. 예방의 관점에서 피할 수는 있지만, 시스템이 실수하지 않는다는 것을 완전히 보장할 수는 없다.