일반적으로 사용되는 네트워크 보안 기술은 무엇입니까?

네트워크 보안 기술이라고 불리는 컴퓨터 네트워크 보안 기술은 개입 통제를 효과적으로 수행하는 방법, 데이터 전송의 보안을 보장하는 방법 등 문제를 해결하기 위한 기술적 수단을 의미하며 주로 물리적인 것을 포함합니다. 보안 분석 기술 및 네트워크 구조 보안 분석 기술, 시스템 보안 분석 기술, 관리 보안 분석 기술, 기타 보안 서비스 및 보안 메커니즘 전략.

기술 분류 가상 네트워크 기술

가상 네트워크 기술은 주로 최근 개발된 LAN 스위칭 기술(ATM 및 이더넷 스위칭)을 기반으로 한다. 스위칭 기술은 기존의 방송 기반 LAN 기술을 연결 지향 기술로 발전시킵니다. 따라서 네트워크 관리 시스템은 고가의 라우터를 거치지 않고도 LAN 통신 범위를 제한할 수 있는 기능을 갖추고 있습니다. 방화벽 기술 네트워크 방화벽 기술은 네트워크 간의 접근 통제를 강화하고 외부 네트워크 사용자가 불법적인 수단을 통해 내부 네트워크에 침입하는 것을 방지하며 내부 네트워크 자원에 접근하고 내부 네트워크 운영 환경을 보호하기 위해 사용되는 특수 네트워크 상호 연결 장치입니다. 링크 등 하나 이상의 네트워크 간에 전송되는 데이터 패킷을 특정 보안 정책에 따라 검사하여 네트워크 간의 통신 허용 여부를 확인하고 네트워크 작동 상태를 모니터링합니다.

방화벽 제품에는 주로 배스천 호스트가 있습니다. , 패킷 필터링 라우터, 애플리케이션 계층 게이트웨이(프록시 서버) 및 회로 계층 게이트웨이, 보호된 호스트 방화벽, 이중 호스트 및 기타 유형.

바이러스 보호 기술

바이러스는 항상 하나였습니다. 정보시스템 보안의 주요 이슈를 다룬다. 인터넷의 광범위한 상호 연결로 인해 바이러스 확산이 크게 가속화되었습니다.

바이러스는 다음과 같이 구분됩니다.

(1) FTP 및 이메일을 통해 확산됩니다.

(2) 플로피 디스크, 컴팩트 디스크 및 테이프를 통해 배포됩니다.

(3) 웹 브라우징을 통해 확산되며 주로 악성 Java 제어 웹사이트입니다.

(4) 그룹웨어 시스템을 통해 전파됩니다.

바이러스 예방을 위한 주요 기술은 다음과 같습니다.

(1) 바이러스 확산을 방지합니다.

방화벽, 프록시 서버, SMTP 서버, 네트워크 서버, 그룹웨어 서버에 바이러스 필터링 소프트웨어를 설치하세요. 데스크탑 PC에 바이러스 모니터링 소프트웨어를 설치하십시오.

(2) 바이러스를 확인하고 제거합니다.

바이러스 백신 소프트웨어를 사용하여 바이러스를 검사하고 제거하세요.

(3) 바이러스 데이터베이스 업그레이드.

바이러스 데이터베이스는 지속적으로 업데이트되어 데스크탑 시스템에 배포되어야 합니다.

(4) 방화벽, 프록시 서버 및 PC에 Java 및 ActiveX 컨트롤 검색 소프트웨어를 설치하고 컨트롤의 무단 다운로드 및 설치를 금지합니다. 침입 탐지 기술은 방화벽 기술을 사용하며 신중하게 구성한 후에는 일반적으로 내부 네트워크와 외부 네트워크 사이에 안전한 네트워크 보호를 제공하고 네트워크 보안 위험을 줄일 수 있습니다. 그러나 방화벽과 네트워크 보안을 사용하는 것만으로는 충분하지 않습니다.

(1) 침입자는 방화벽 뒤에 열려 있을 수 있는 백도어를 찾을 수 있습니다.

(2) 침입자가 방화벽 내부에 있을 수 있습니다.

(3) 성능 제한으로 인해 방화벽은 일반적으로 실시간 침입 탐지 기능을 제공할 수 없습니다. 침입탐지시스템은 최근 등장한 새로운 네트워크 보안 기술로, 실시간 침입탐지 기능을 제공하고 추적 및 복구를 위한 증거 기록, 네트워크 연결 해제 등 상응하는 보호 조치를 취하는 것을 목표로 한다.

실시간 침입탐지 기능이 중요한 이유는 첫째, 내부 네트워크로부터의 공격에 대처할 수 있고, 둘째, 해커 침입에 대한 시간을 단축할 수 있다는 점이다.

침입 탐지 시스템은 호스트 기반 침입 탐지 시스템과 네트워크 기반 침입 탐지 시스템의 두 가지 범주로 나눌 수 있습니다. 보안 스캐닝 기술

네트워크 보안 기술에서 또 다른 중요한 기술 유형은 보안 스캐닝 기술입니다. 보안 스캐닝 기술, 방화벽, 보안 모니터링 시스템이 함께 작동하여 매우 안전한 네트워크를 제공합니다.

보안 검색 도구도 일반적으로 서버 기반 스캐너와 네트워크 기반 스캐너로 구분됩니다.

인증 및 디지털 서명 기술

인증 기술은 주로 네트워크 통신 과정에서 통신 당사자의 신원 인식 문제를 해결합니다. 디지털 서명은 신원 인증 기술의 특정 기술입니다. 동시에 디지털 서명은 통신 프로세스에서 부인 방지 요구 사항을 구현하는 데에도 사용될 수 있습니다. VPN 기술 1. VPN 기술에 대한 기업의 수요

인터넷 네트워크는 기업의 본사와 지점을 연결하는 데 사용됩니다. 인터넷은 공용 네트워크이므로 보안이 보장되어야 합니다. 공중망을 이용하여 구현된 사설망을 우리는 VPN(Virtual Private Network)이라고 부릅니다.

2. 디지털 서명

디지털 서명은 보낸 사람의 신원과 메시지의 무결성을 확인하는 기초 역할을 합니다. RSA와 같은 공개 키 시스템은 보낸 사람의 신원과 메시지 무결성을 확인하기 위한 기반으로 개인/공개 키 쌍을 기반으로 합니다. CA는 개인키를 이용해 디지털 서명을 계산하며, CA가 제공하는 공개키를 이용해 누구나 서명의 진위 여부를 확인할 수 있다. 디지털 서명을 위조하는 것은 계산상 불가능합니다.

3. IPSEC

IPSec는 IP v4 및 IP v6의 암호화된 통신 프레임워크로서 대부분의 제조업체에서 지원되었으며 1998년에 IETF 표준으로 확정될 것으로 예상됩니다. VPN에 의해 ​​구현된 인터넷 표준.

IPSec는 주로 IP 네트워크 계층에서 암호화된 통신 기능을 제공합니다. 이 표준은 각 IP 패킷에 인증

헤더(AH) 및 캡슐화 보안

페이로드(ESP)라는 새로운 헤더 형식을 추가합니다. IPsec은 키 교환, 관리 및 암호화된 통신 협상(보안

협회)을 위해 ISAKMP/Oakley 및 SKIP을 사용합니다.