네트워크 보안 경험

다음은 모든 사람을 위한 나의 네트워크 보안 경험입니다. 읽기를 환영합니다. 더 많은 관련 내용을 보시려면 체험란을 주목해주세요.

네트워크 보안 경험 21세기에는 인터넷이 일상생활의 일부가 되었으며, 인터넷 없이는 살 수 없는 사람들이 많습니다. 인터넷이 있으면 사람들은 집을 떠나지 않고도 먹을 것, 입을 것 걱정 없이 살아갈 수 있다. 얼마전에 TV에서 연말이 되면 온라인 쇼핑이 붐이는데, 택배회사도 있다는 걸 봤어요? 춘절 열풍? 소식. 과거에는 무언가를 찾을 때 누군가에게 도움을 요청해야 했지만 이제는 무언가를 찾을 때 온라인 도움말을 찾을 수 있습니다. 예전에 열쇠를 어디에 뒀는지 몰라서 샀던 기억이 나네요. 열쇠를 어디서 잃어버렸나요? 결과적으로 실제로 네티즌들이 제안한 기획대로 찾아냈습니다.

인터넷의 폭발적인 발전과 함께 네트워크 환경은 점점 더 복잡해지고 개방화되고 있습니다. 동시에 다양한 보안 취약점이 지속적으로 노출되고, 악의적인 위협과 공격이 날로 증가하고 있으며, 보안 사고도 날로 증가하여 인터넷에 접하는 모든 사람을 다양한 수준으로 위협하고 있습니다. 여기에서는 제가 생활과 업무에서 겪었던 다양한 네트워크 보안 문제에 대한 경험을 이야기하겠습니다.

1. 네트워크 보안에 대한 인식을 갖는 것은 매우 중요합니다.

네트워크 보안에 있어서 우리를 매우 무력하게 만드는 것은 많은 사람들이 이것이 컴퓨터 네트워크 전문가의 문제라고 생각한다는 것입니다. 실제로 모든 사람은 네트워크 보안에 대해 알고 있어야 하며 이는 기밀 부서의 직원에게 특히 중요합니다. 얼마 전 TV 시리즈 '비밀전'을 보았는데, 대부분의 비밀 유출 방식은 관련 직원의 취약한 보안 인식 때문이었습니다. 해당 장치는 사무실에서 기밀 유지 작업을 완료해야 합니다. 즉, 누군가가 집에 가져가야 합니다. 개인이 야근을 하여 정보가 유출되고, 중요한 부서에 외부인이 들어오지 못하도록 하고, 누군가가 게으름뱅이를 들여와 정보를 유출시켰으며, 전용 네트워크 컴퓨터가 인터넷에 연결되지 못하게 하고, 일부 사람들이 인터넷에서 게임을 하여 심지어 기밀 정보가 유출되기도 했습니다. 직원들은 우연히 친구를 사귀고 스파이와 사랑에 빠지며 정보 유출을 일으켰습니다. 이것은 단지 TV 시리즈이지만 기밀 부서에 대한 경고이기도 합니다. 이 드라마를 보면서 안전교육영화로 보안부서에 보여줘야겠다는 생각이 들었습니다.

기밀 부서뿐만 아니라 개인에게도 네트워크 보안 인식은 특히 중요합니다. 온라인에는 끝없는 카메라 유출이 있습니다. 문? 그래서 뭐? 문? 모두 개인의 안전의식 부족이 원인이다. 선생님 말씀대로요? 당신이 보는 것이 사실이 아닐 수도 있습니다! ? .

저는 컴퓨터에 주로 만드는 소프트웨어와 시스템이 있습니다. 별것도 아닌 일이지만 나름대로 노력한 결과이기 때문에 혹시 트로이 목마나 바이러스 등이 두려워 컴퓨터를 사용할 때 항상 주의를 기울여 왔습니다. 360 트래픽 모니터링? 그 쪽지는 항상 내 안에 있었나요? 데스크탑? 오른쪽 하단에서는 업로드 트래픽이 있는 만큼 어떤 프로세스가 업로드되고 있는지 확인해야 합니다.

2. 장비는 안전한가요? 많은 기술이 우리의 기대를 뛰어넘습니다.

네트워크 장비는 네트워크 운영을 위한 하드웨어 기반이며, 장비 보안은 네트워크의 필수적인 부분입니다.

누설이라는 말은 들어본 적은 있지만 본 적은 없습니다. 최근 직장 동료가 두 개를 데리고 왔다고? 전기 고양이? (전력선 이더넷 신호 전송 어댑터) 네트워크 케이블 하나를 전원 공급 장치에 연결하고 다른 하나는 인터페이스 네트워크 케이블을 통해 30m 이내의 컴퓨터에 연결하여 인터넷에 액세스합니다. 이는 누군가 기밀 네트워크 케이블을 전원 코드에 연결하기만 하면 쉽게 손상될 수 있다는 사실을 상기시켜 줍니다. 물론 이 국가안보부는 관련 예방 조치를 취해야 합니다.

intitle:"Real scene/-AXIS 206W"와 같은 검색 엔진에서 검색하면 카메라를 찾을 수 있습니다. 드라마 '비밀전'에서는 비밀 부서의 감시 시스템이 인터넷으로 연결되고, 스파이들은 감시 시스템을 이용해 직원들의 화면 정보와 핵심 정보를 훔친다. 기밀 관공서의 복사기에 모바일 네트워크 기반 송신기를 설치하면 다른 수신기에서 스캔한 모든 기밀 문서를 재사용할 수 있습니다.

1985년 프랑스에서 열린 국제 컴퓨터 보안 회의에서 네덜란드 청년 반 에이크는 여러 나라 대표자들 앞에서 컴퓨터 정보를 훔치는 기술을 공개했다. 그는 고작 몇백 위안짜리 장비를 이용해 일반 TV를 개조해 자신의 차에 설치했다. 이런 식으로 아래층 길가에서 8층에 있는 컴퓨터로부터 전자파 정보를 받아 컴퓨터 화면에 표시한 영상을 보여줬다.

그의 시연은 참석자들을 충격에 빠뜨렸다. 저는 2004년 육군에서 소프트웨어를 개발하던 중 전자파 누출에 대해 처음 알게 되었습니다. 군 내에서는 전자파 누출을 방지하기 위해 전파 방해 장치가 곳곳에 설치되어 있습니다.

삭제하지 않는 이상 하드디스크 데이터는 존재하지 않으며 EasyRecovery 등 복구 소프트웨어를 통해 복구할 수 있습니다. 기밀 하드 드라이브를 제강 용광로에서 녹여야만 완벽한 보안을 유지할 수 있는 것 같습니다.

3. 트로이 목마를 조심하세요

트로이 목마에 대해 처음 알게 된 것은 대학 시절이었습니다. 이라는 제품을 봤는데? 큰 눈? 궁금해서 한번 가봤습니다. 대학 전산실 컴퓨터에는 일반적으로 사용되는 소프트웨어만 설치되며, QQ 등 기타 소프트웨어는 서버에 저장됩니다. 사용하면서 직접 설치해봤습니다. 보호 카드를 사용하여 학생 컴퓨터를 다시 시작하면 복원되므로 다시 설치해야 합니다.

할 수 있나요? 큰 눈? 클라이언트를 서버에 배치하고 매력적인 이름을 지정합니다. 그 결과 우리는 많은 학생들의 화면을 모니터링했습니다. 몇몇 동급생이 웃으며 말했다. 그냥 트로이 목마일 뿐이야! ? 여기저기 물어보니 이름을 알게 됐어요. 트로이 목마? 이 프로그램도 동일한 방법을 사용하여 개인정보를 도용합니다. 나중에는 다른 사람의 QQ를 훔치기 위해 가짜 QQ 프로그램을 프로그래밍하기도 했는데, 그걸 다른 사람에게 주더군요.

이제 7자리, 8자리 QQ 번호가 이렇게 인기를 끌 줄 누가 알았겠습니까?

과거에는 CIH, 웜 등의 바이러스로부터 컴퓨터를 보호했지만 이제는 개인용 컴퓨터가 Alipay, QQ 계정, 온라인 뱅킹 등의 비밀번호를 훔칠 수 있기 때문에 트로이 목마 바이러스로부터 더 잘 보호됩니다. 안전하지 않은 웹 페이지를 열 때, 다른 사람이 악성 이메일을 보낼 때, 안전하지 않은 소프트웨어를 설치할 때, USB 플래시 드라이브를 사용할 때 트로이 목마 바이러스에 감염될 수 있습니다.

얼마 전? 360과 QQ의 대결? 우리 컴퓨터에는 개인정보를 유출할 수 있는 안전하지 않은 소프트웨어가 많이 있습니다.

4. 웹페이지 보안

제가 속한 부서에서는 주로 웹페이지 제작을 비롯한 여러 부서의 웹사이트 유지관리 업무를 담당하고 있습니다. 처음 프로그래밍을 시작했을 때 공격을 받을 것이라고는 예상하지 못했습니다. 나중에 제가 구축한 웹사이트들이 자주 공격을 당하게 되었고, SQL 인젝션, Ewebeditor 취약점 등의 공격 방법에 대해서도 알게 되었기 때문에 프로그래밍을 할 때 이러한 측면의 보안에 주의를 기울였습니다. 예를 들어, 내 백엔드 데이터베이스는 일반적으로 무엇입니까? x.asp#xxxxxx.mdb? . 데이터베이스가 다운로드되지 않도록 합니다.

부서 게시판 프로그램을 다시 작성했던 기억이 나네요. 그러다 보니 하루 만에 영어로 된 악성 메시지가 3000개가 넘게 올라와 꽤 골치 아픈 일이 됐다. 마지막으로 확인 코드를 설정하세요. 메시지 소스를 감지하는 웹 페이지 코드가 사용될 때까지 사용자 확인이 작동하지 않습니다. 도구를 가진 사람들에게 공격을 받은 것으로 밝혀졌습니다.

5. 좋은 인터넷 습관을 기르십시오.

네트워크 보안은 인터넷을 사용하는 모든 사람과 관련됩니다. 개인의 경우, 자신의 온라인 안전을 보장하려면 모든 사람이 좋은 온라인 습관을 키워야 합니다. 다음 사항이 포함되어야 한다고 생각합니다.

1) 컴퓨터에 방화벽과 바이러스 백신 소프트웨어를 설치하고 적시에 업그레이드해야 합니다. 컴퓨터가 인터넷에 연결되어 있으면 자동으로 업그레이드됩니다. 그리고 정기적인 보안 검사를 개발하여 컴퓨터를 검사합니다.

2) 적시에 Windows 패치를 업데이트합니다.

3) 시스템 보안을 보장하면서 시스템이 문제를 겪지 않도록 GHOST 백업을 만듭니다. 제 시간에 복구하세요;

4) QQ를 사용하여 네티즌이 보낸 웹사이트와 프로그램을 클릭하고 실행하지 마세요.

5) 안전하지 않은 웹 페이지를 탐색하지 마십시오.

6) *** 파일은 제때에 닫혀야 합니다. >

p>

7) 익숙하지 않은 이메일을 검색하지 마세요.

8) 바이러스 백신 설치 후 USB 플래시 드라이브를 열지 마세요. 은행 계좌, Alipay, QQ에 로그인하세요. 다른 사람의 컴퓨터에서 우리 각자의 네트워크 보안 인식을 향상시키고 네트워크 보안 지식을 배우는 것은 인터넷 시대의 우리에게 기본적인 요구 사항입니다.

네트워크 보안 및 암호화에 대한 학습 경험입니다. 이번 학기에는 네트워크 정보 보안 과정을 수강했습니다. 첫 수업을 듣고 나서 관점이 완전히 바뀌었어요. 선생님은 기계적인 모방자가 아니며, ppt만 읽을 수 있는 독자도 아니며, 진정한 지식을 전달하는 학자입니다. 선생님의 언어는 생생하고 유머러스하여 사람들이 계속 듣도록 격려합니다. 수업시간에 암호화에 대해서도 많이 배웠습니다.

다양한 학문 중에서 암호화만이 다릅니다. 이는 서로 반대되고 상호 의존적이지만 보완적이고 상호 강화하는 두 가지 학문 분야로 구성됩니다. 이 두 가지 하위 분야를 암호학 및 암호해독학이라고 합니다.

? 비밀번호? 대부분의 사람들에게 이 단어는 믿을 수 없을 만큼 신비스러운 느낌을 줍니다. 그 이유는 그 이론과 기술이 군사, 정치, 외교와 관련된 국가 안보 기관에 의해 엄격하게 통제되고 유출이 허용되지 않기 때문입니다.

암호화(cryptography)라는 단어가 그리스어에서 유래했다고요? 크립톤에서요? 그리고 뭐. 로고? 두 단어, 무슨 뜻인가요? 숨겨진? 그리고 뭐. 소식? . 정보 시스템의 보안과 기밀성을 연구하는 과학입니다. 그 목적은 두 사람이 암호 해독기에 의해 이해되지 않고 보안되지 않은 채널을 통해 통신할 수 있도록 하는 것입니다.

수천년 전부터 1949년까지 암호학은 진정한 과학이 아니라 예술이 되었습니다. 암호동물학 전문가들은 종종 자신의 직관과 신념을 바탕으로 암호를 설계하고 암호를 분석하기도 했습니다. 암호 분석가(즉, 디코더)의 직관과 경험에 관한 것입니다. 65438-0949년 미국 수학자이자 정보 이론의 창시자인 클로드 엘우드(Claude Ellwood)가 "보안 시스템의 정보 이론"이라는 논문을 발표하여 암호화 단계의 시작을 알렸습니다. 동시에, 본 논문에서 언급한 정보 이론은 대칭키 암호 시스템의 이론적 토대를 마련했으며, 이후 암호학은 과학이 되었습니다.

기밀유지의 필요성으로 인해 현재 사람들은 암호화에 관한 문서와 정보를 볼 수 없으며 일반적으로 사람들은 비밀번호에 접근할 수 없습니다. 1967년 칸은 사람들에게 암호학을 이해하게 해주는 "디코더(The Decoder)"라는 소설을 출판했습니다. 1970년대 초 IBM은 암호화에 관한 여러 기술 보고서를 발표하여 더 많은 사람들이 암호화의 존재를 이해할 수 있도록 했습니다.

그러나 과학이론이 등장했다고 해서 암호학이 예술적인 면을 잃지는 않았습니다. 오늘날 암호학은 여전히 ​​예술 과학으로 남아 있습니다. 1976년 Diffie와 Hellman은 "암호화의 새로운 방향"이라는 기사를 발표했습니다. 이 기사는 송신자와 수신자 간에 키를 전송할 필요 없이 안전한 통신이 가능함을 처음으로 입증하여 공개 키 암호화의 새로운 시대를 열었습니다. 이 선은 또한 고전 암호와 현대 암호를 구별하는 상징이 되었습니다.

1977년에는 미국 데이터 암호화 표준(DES)이 발표되었습니다. 이 두 가지 사건은 전례 없는 암호화 연구로 이어졌습니다.

이때부터 우리는 민간용 암호학을 연구하기 시작했고, 암호학의 상업적, 사회적 가치가 본격적으로 발휘되기 시작했고, 사람들이 암호학을 접하기 시작했습니다. 이러한 변화는 또한 전례 없는 암호화 기술의 발전을 촉진했습니다.

최초의 암호화 기술은 시저암호(Caesar cipher)이다. 시크릿 골든휠은 암호화·복호화 하드웨어 장비를 공유·양산해 하드웨어 암호화·복호화 장비의 생산·조달 비용을 절감할 수 있다는 의미다. 복호화와 암호화 기술은 언제나 * * *, 서로를 구속하고 서로를 촉진해 왔습니다. 복잡한 암호화 및 암호 해독 알고리즘은 인간의 실행 능력을 능가하도록 계속해서 발전하고 있습니다. Kerckhoffs의 원리, Shannon의 완벽한 보안, DES 알고리즘, Rijndael 알고리즘은 암호학의 이정표와도 같으며, 도약으로서, 신호로서 암호학자들의 지속적인 탐구의 길에 서 있습니다.

이번 강좌에서 배운 암호학에 관한 상식 질문 몇 가지와, 제가 관심 있는 부분을 소개합니다.

이 강좌에서 저는 공개키 암호화에 가장 관심이 많습니다. 실제로 공개키 암호화의 핵심 기반은 정수 인수분해 문제(RSA), 이산대수 문제(DL), 타원곡선 문제(ECC) 등 수학 분야 일부 문제의 양의 비대칭성과 음의 비대칭성에 있다. ), 그리고 이러한 문제는 모든 예외가 정수론과 불가분의 관계가 있습니다. 위대한 수학자 가우스는 이렇게 말했습니다. 수학은 과학의 여왕이고 정수론은 수학의 왕관이다? 그러나 불행하게도 우리나라에서는 초등교육이든 고등교육이든 정수론의 도입이 거의 공백 상태이고, 관련된 것은 중고등학교 수학 경시대회뿐인데, 이 범위는 확실히 극히 제한적이다.

이 장에서는 정수론에 대한 완전한 소개는 하지 않고, 유클리드의 정리와 이를 일반화한 유클리드의 정리, 오일러의 함수, 페르마의 무한소 정리와 등 책 내용과 관련된 지식만을 설명한다. 오일러의 정리(Euler's theorem) 중 유클리드의 정리(Euclid's theorem)에는 상세한 유도와 미적분학이 있는데, 후자의 두 정리는 결론과 용법만을 제공한다. 하지만 이들 부분의 독립성을 고려하면 소수, 합성수, 소인수분해의 기본을 탄탄히 이해하고 있다면 읽기에 어렵지 않을 것이다.

오일러 함수, 페르마 마지막 정리, 오일러 정리의 경우 증명 방법은 어렵지 않으며, 관련 과정은 온라인에서도 찾아볼 수 있다. 그러나 그 적용은 매우 중요하며, 특히 밀러-라빈 소수 검정의 기초가 되는 페르마의 마지막 정리는 더욱 그렇습니다. 수학을 좋아하는 학생들이라면 이 강좌도 분명 좋아할 것 같아요. 이 과정에는 정수론, 고급 대수학, 해석 기하학, 그룹 이론 및 기타 여러 분야를 포함한 많은 수학적 지식이 포함됩니다.

또한 수업 시간에 선생님이 언급한 다양한 알고리즘(Diffie와 Hellman의 고전적인 알고리즘 등)은 오늘날까지 영향을 미쳐 다양한 신흥 알고리즘의 형성에 기여하고 여러 번 인용되고 있습니다. 고전적인 방식이 여전히 존재하며 암호화의 새로운 발전이 계속 진행되고 있다는 점은 매우 흥미롭습니다.

정말 추천합니다.