현재 가장 주류를 이루고 있는 5 가지 보안 제품을 열거하다.

1, 개인 안전

중요한 정보는 전자기 복사나 회선 간섭을 통해 유출될 수 있다. 차폐실 건설과 같은 극비 정보를 저장하는 기계실을 설계해야 한다. 방사선 간섭기를 사용하여 전자기 복사가 기밀 정보를 유출하는 것을 방지하다. 중요한 데이터베이스와 실시간 서비스 요구 사항이 있는 서버의 경우 UPS 무정전 전원 공급 장치를 사용해야 합니다. 데이터베이스 서버는 듀얼 핫 백업 및 데이터 마이그레이션을 통해 데이터베이스 서버가 외부 사용자에게 실시간 서비스를 제공하고 신속하게 복구할 수 있도록 해야 합니다.

2. 시스템 보안

보안이 높은 네트워크 운영 체제를 최대한 사용하고 필요한 보안 구성을 수행하고, 자주 사용되지 않지만 보안 위험이 있는 일부 어플리케이션을 닫고, 일부 중요한 파일에 대한 액세스를 엄격하게 제한하는 정책을 채택할 수 있습니다 (예:/. Rhost, etc/host, passwd, 섀도우, 그룹 등. ), 암호 사용을 강화하고, 제때에 시스템을 패치하고, 시스템 내 상호 통화를 비밀로 한다.

시스템 보안을 적용하는 데 있어 인증 및 감사 추적 레코드를 주로 고려합니다. 이를 위해서는 로그인 과정에서 인증을 강화하고 복잡한 비밀번호를 설정하여 사용자 사용의 합법성을 보장해야 합니다. 둘째, 운영자의 운영 권한을 엄격하게 제한하고 그가 완성한 작업을 최소화해야 한다. 운영 체제와 애플리케이션 시스템 자체의 로그 기능을 최대한 활용하여 사용자가 액세스하는 정보를 기록하고 사후 감사의 근거를 제공합니다. Dell 은 사용 중인 침입 탐지 시스템이 네트워크에 들어오고 나가는 모든 액세스를 모니터링, 응답 및 기록할 수 있다고 믿습니다.

3. 방화벽

방화벽은 네트워크 보안의 가장 기본적이고 경제적이며 효과적인 수단 중 하나입니다. 방화벽은 내부 네트워크, 외부 네트워크 또는 서로 다른 트러스트 도메인의 네트워크를 격리하여 네트워크 액세스를 효과적으로 제어할 수 있습니다.

3. 1 지방 센터와 산하 기관 간의 격리 및 액세스 제어

방화벽은 네트워크 간 단방향 액세스의 요구 사항을 충족하고 안전하지 않은 서비스를 필터링할 수 있습니다.

방화벽은 프로토콜, 포트 번호, 시간, 트래픽 등의 조건에 대한 보안 액세스 제어를 가능하게 합니다.

방화벽에는 요청한 정책에 대해 안전하지 않은 모든 액세스 동작을 기록할 수 있는 강력한 로깅 기능이 있습니다.

3.2 서버와 다른 내부 서브넷 간의 격리 및 액세스 제어를 켭니다.

방화벽은 단방향 액세스 제어 기능을 제공합니다. 인트라넷 사용자와 합법적인 외부 사용자만 방화벽을 통해 공용 서버에 액세스할 수 있으며 공용 서버는 인트라넷에 대한 액세스를 시작할 수 없습니다. 이렇게 하면 공용 서버가 공격당하면 방화벽 보호 때문에 인트라넷은 여전히 안전하다.

4. 암호화

현재 네트워크 운영자가 수행하는 VPN 비즈니스에는 일반적으로 세 가지 유형이 있습니다.

1. 전화 접속 VPN 서비스 (VPDN) 2. 전용 VPN 서비스 3. MPLS VPN 서비스.

모바일 인터넷 VPN 비즈니스는 사용자에게 전화 접속 VPN 및 사설 VPN 비즈니스를 제공하고 MPLSVPN 비즈니스의 지원 및 구현을 고려해야 합니다.

VPN 서비스는 일반적으로 다음 구성 요소로 구성됩니다.

(1) 비즈니스 호스팅 네트워크 (2) 비즈니스 관리 센터 (3) 액세스 시스템 (4) 사용자 시스템

VPN 을 지원하는 라우팅 장치를 사용하여 통신업체 수준의 암호화 전송 기능을 구현하는 것이 현 단계에서 가장 실현 가능한 방법이라고 생각합니다.

5. 안전성 평가 시스템

사이버 시스템 보안 취약점 (예: 보안 구성이 엄격하지 않음) 과 운영 체제 보안 취약점의 존재는 해커 및 기타 침입자 공격의 성공에 중요한 요소입니다. 또한 네트워크 업그레이드 또는 애플리케이션 서비스가 증가함에 따라 네트워크에 새로운 보안 취약점이 발생할 수 있습니다. 따라서 네트워크 보안 검사 시스템과 시스템 보안 검사 시스템을 갖추고, 네트워크의 보안 취약점을 감지하고, 스캔 결과를 자주 사용, 분석 및 감사하고, 시스템 취약점을 메우고, 네트워크 장치의 비보안 구성을 재구성하는 적절한 조치가 필요합니다.

침입 탐지 시스템

많은 사람들이 보기에 방화벽이 있으면 인터넷이 안전해서 안심할 수 있을 것 같다. 사실 이것은 잘못된 인식이다. 방화벽은 네트워크 보안을 실현하는 가장 기본적이고 경제적이며 효과적인 조치 중 하나입니다. 방화벽은 모든 액세스 (허용, 금지, 경고) 를 엄격하게 제어할 수 있습니다. 그러나, 그것은 정적이고, 사이버 보안은 동적이고 전체적이다. 해커의 공격 수단은 헤아릴 수 없이 많고, 방화벽도 만병 통치약이 아니며, 이러한 의도적인 의도하지 않은 공격을 완전히 막을 수는 없다. 방화벽을 통한 공격을 감지하고 적절한 응답 (기록, 경고 및 차단) 을 수행하려면 침입 탐지 시스템이 필요합니다. 침입 탐지 시스템과 방화벽을 함께 사용하면 여러 가지 보호를 통해 완벽한 네트워크 보안 시스템을 구축할 수 있습니다.

7, 안티 바이러스 시스템

반바이러스의 위험성이 크고 전파가 빠르기 때문에 서버에서 독립 실행형 (독립 실행형) 까지 완전한 반바이러스 소프트웨어를 갖추어 바이러스가 호스트에 침입하는 것을 방지하고 전체 네트워크로 확산되어 전체 네트워크의 바이러스 보안을 실현해야 합니다. 또한 새로운 바이러스가 빠르게 출현하기 때문에 바이러스 백신 시스템의 바이러스 코드 라이브러리 업데이트 주기가 짧아야 합니다.

8. 데이터 백업 시스템

안전은 절대적인 것이 아니다. 100% 의 보안을 제공할 수 있는 제품은 없지만, 우리의 많은 데이터는 절대적인 보호가 필요합니다. 가장 안전하고 안전한 방법은 중요한 데이터 정보를 안전하게 백업하고, 네트워크 백업 재해 복구 시스템을 통해 정기적으로 데이터 정보를 로컬 또는 원격 테이프에 자동으로 백업하며, 테이프를 기계실에서 격리하여 안전한 곳에 보관하는 것입니다. 시스템 손상이 심각한 경우 재해 복구 시스템을 사용하여 신속하게 복구할 수 있습니다.

9. 안전 관리 시스템

안전체계의 건립과 유지 관리에는 양호한 관리제도와 고도의 안전의식이 필요하다. 안전의식은 안전지식 훈련을 통해 향상될 수 있으며, 행동제약은 엄격한 관리제도와 법적 수단을 통해서만 실현될 수 있다. 따라서 통신 부서 시스템의 애플리케이션 및 보안 요구 사항에 따라 보안 관리 시스템을 개발하고 엄격하게 시행해야 하며, 보안 지식 및 법률 상식에 대한 교육을 통해 전체 직원의 보안 인식 및 보안 기술을 강화하고 외부 침입을 방지해야 합니다.