논문 키워드: 컴퓨터 네트워크 보안 대책
요약: 이 문서에서는 컴퓨터 네트워크 보안의 문제점에 대해 심도 있게 논의하고 적절한 개선 및 예방 조치를 제시합니다.
컴퓨터 정보화 건설이 급속히 발전하면서 컴퓨터는 정부 기관, 학교, 병원, 지역사회, 가정과 같은 일상 업무와 생활의 모든 분야에 광범위하게 적용되었다. 하지만 그 결과, 컴퓨터 네트워크의 보안도 전례 없는 위협을 받고 있다. 컴퓨터 바이러스는 어디에나 있고 해커가 횡행하여 막을 수 없다. 이 문서에서는 컴퓨터 정보 네트워크 보안의 문제점에 대한 적절한 보안 예방 조치를 제시합니다.
1, 기술적 대책
기술 측면에서 컴퓨터 네트워크 보안 기술은 주로 실시간 스캐닝 기술, 실시간 모니터링 기술, 방화벽, 무결성 감지 및 보호 기술, 바이러스 상황 분석 및 보고 기술 및 시스템 보안 관리 기술을 포함합니다. 종합적으로 볼 때, 기술 수준은 다음과 같은 대책을 취할 수 있다.
1) 보안 관리 시스템 구축 시스템 관리자 및 사용자를 포함한 인력의 기술적 자질과 직업 윤리를 향상시킵니다. 중요한 부서와 정보에 대해 엄격하게 독을 조사하고 적시에 데이터를 백업하는 것은 간단하고 효과적인 방법이다.
2) 네트워크 액세스 제어. 액세스 제어는 네트워크 보안 예방의 주요 전략입니다. 그것의 주요 임무는 네트워크 자원이 불법적으로 사용되고 액세스되지 않도록 하는 것이다. 네트워크 보안을 보장하는 가장 중요한 핵심 전략 중 하나입니다. 액세스 제어에는 네트워크 액세스 제어, 네트워크 권한 제어, 디렉토리 수준 제어 및 속성 제어 등 다양한 기술 범위가 포함됩니다.
3) 데이터베이스 백업 및 복구. 데이터베이스 백업 및 복구는 데이터베이스 관리자가 데이터 보안 및 무결성을 유지하는 중요한 작업입니다. 백업은 데이터베이스를 복구하는 가장 쉽고 예상치 못한 방법입니다. 복구는 사고 발생 후 백업을 사용하여 데이터를 복구하는 작업입니다. 데이터베이스만 백업, 데이터베이스 및 트랜잭션 로그 백업, 증분 백업의 세 가지 주요 백업 전략이 있습니다.
4) 암호 기술을 적용합니다. 암호 기술의 응용은 정보 보안의 핵심 기술이며, 암호 수단은 정보 보안을 위한 확실한 보장을 제공합니다. 비밀번호 기반 디지털 서명 및 ID 인증은 현재 정보 무결성을 보장하는 가장 중요한 방법 중 하나입니다. 암호학은 주로 클래식 암호, 단일 키 암호, 공개 키 암호, 디지털 서명 및 키 관리를 포함합니다.
5) 전파 경로를 차단하다. 감염된 하드 드라이브와 컴퓨터에 대한 철저한 바이러스 백신, 출처를 알 수 없는 USB 디스크와 프로그램을 사용하지 않고 의심스러운 인터넷 정보를 함부로 다운로드하지 않는다.
6) 네트워크의 안티 바이러스 기술 역량을 향상시킵니다. 바이러스 방화벽을 설치하여 실시간 필터링을 하다. 네트워크 서버에서 파일을 자주 검색 및 모니터링하고, 워크스테이션에서 안티바이러스 카드를 사용하며, 네트워크 디렉토리 및 파일 액세스 권한 설정을 강화합니다. 네트워크에서 서버에서 실행할 수 있는 파일만 제한합니다.
7) 매우 안전한 운영 체제를 개발하고 개선합니다. 보안이 높은 운영 체제를 개발하여 바이러스가 번식하는 온상을 주지 않고 더욱 안전하다.
2. 관리 대책
컴퓨터 네트워크의 보안 관리는 사용되는 보안 기술 및 예방 조치뿐만 아니라 컴퓨터 보안 법규를 시행하는 관리 조치 및 힘에 따라 달라집니다. 이 둘을 밀접하게 결합해야만 컴퓨터 네트워크 보안이 효과적이다. 컴퓨터 네트워크 보안 관리에는 컴퓨터 사용자에 대한 보안 교육, 해당 보안 관리 기관 설립, 컴퓨터 관리 기능 개선 및 강화, 컴퓨터 및 네트워크 입법 및 법 집행 강화 등이 포함됩니다. 컴퓨터 보안 관리를 강화하고, 사용자의 법률과 도덕관념을 강화하고, 컴퓨터 사용자의 안전의식을 높이는 것은 컴퓨터 범죄를 예방하고, 해커의 공격을 막고, 컴퓨터 바이러스의 간섭을 방지하는 매우 중요한 조치이다.
이를 위해서는 컴퓨터 보안법, 컴퓨터 범죄법, 비밀법, 데이터 보호법 등 컴퓨터 사용자에 대한 지속적인 법률 교육이 필요합니다. , 컴퓨터 사용자와 시스템 관리자가 이행해야 할 권리와 의무를 명확히 하고, 정보 시스템 합법, 사용자 합법, 정보 공개, 정보 활용, 자원 제한 등의 원칙을 자각하고, 모든 위법 범죄 행위와 싸우고, 컴퓨터와 네트워크 시스템, 정보 시스템의 안전을 유지한다. 또한, 컴퓨터 사용자와 모든 직원은 의식적으로 인사 관리 시스템, 운영 및 유지 보수 관리 시스템, 컴퓨터 처리 제어 관리 시스템, 다양한 데이터 관리 시스템, 기계실 안전 관리 시스템, 전세기, 엄격한 분업 관리 시스템 등 시스템 보안을 유지하기 위해 수립 된 다양한 규칙과 규정을 준수하도록 교육해야합니다.
3, 물리적 안전 조치
컴퓨터 네트워크 시스템의 보안과 신뢰성을 보장하기 위해서는 시스템 엔티티에 안전한 물리적 환경이 있어야 합니다. 이 안전 환경은 기계실과 그 시설을 가리키며, 주로 다음을 포함한다.
1) 컴퓨터 시스템 환경 조건. 온도, 습도, 공기 청결도, 부식, 해충, 진동 및 충격, 전기 간섭 등을 포함한 컴퓨터 시스템의 안전한 환경 조건 , 구체적인 요구 사항과 엄격한 기준이 있어야 한다.
2) 엔진 룸 사이트 환경 선택. 컴퓨터 시스템에 적합한 설치 위치를 선택하는 것이 중요합니다. 시스템의 보안 및 신뢰성에 직접적인 영향을 미칩니다. 기계실 위치를 선택할 때는 외부 환경 안전, 지질 안정성 및 전자기 간섭 방지 능력을 주의하고, 강한 진동원과 강한 소음원을 피하고, 건물 상단과 물 설비의 하층이나 옆방에 설치하지 않도록 해야 한다. 출입구 관리에도 신경을 써야 한다.
3) 기계실 안전 보호. 기계실 보안은 환경의 물리적 재해와 무단 개인이나 단체가 네트워크 시설과 중요한 데이터를 파괴, 변조 또는 훔치는 것을 방지하는 보안 조치 및 대책입니다. 지역 보안을 위해서는 먼저 물리적 액세스 제어를 고려하고, 액세스 사용자의 신원을 확인하며, 합법성을 검증해야 합니다. 둘째, 관광객의 활동은 제한되어야 한다. 셋째, 컴퓨터 시스템의 중앙 설비 외부에 다층 보안권을 설치하여 불법 폭력 침입을 방지한다. 네 번째 설비가 있는 건물에는 각종 자연재해를 막을 수 있는 시설이 있어야 한다.
컴퓨터 네트워크 보안은 기술, 장비, 관리, 제도 등 여러 가지 요소를 포함하는 복잡한 시스템 엔지니어링으로 보안 솔루션 개발을 전반적으로 파악해야 합니다. 네트워크 보안 솔루션은 보안 운영 체제 기술, 방화벽 기술, 바이러스 보호 기술, 침입 탐지 기술, 보안 검색 기술 등 다양한 컴퓨터 네트워크 정보 시스템 보안 기술을 통합하여 완벽하고 조정된 네트워크 보안 보호 시스템을 형성하는 것입니다. 관리와 기술을 병행해야 하며, 보안 기술은 보안 조치와 결합되어야 하며, 컴퓨터 입법과 법 집행을 강화하고, 백업 및 복구 메커니즘을 구축하고, 적절한 보안 표준을 수립해야 합니다. 또한 컴퓨터 바이러스, 컴퓨터 범죄 등 기술은 국경을 가리지 않기 때문에 날로 창궐하는 컴퓨터 범죄와 컴퓨터 바이러스에 대응하기 위해 충분한 국제적 협력이 필요하다.
참고 자료:
장천리. 사이버 보안 신기술 [M]. 베이징 인민우편출판사 2003.
[2] 용동양. 네트워크 보안 기술 및 응용 프로그램 [M]. 광저우: 화남공대 출판사, 2006.
[3] 상건평, 김혜윤, 루미즈, 사이버 보안 및 컴퓨터 범죄 [M]. 베이징: 중국 인민공안대학 출판사, 2002