전자상거래 신문

/truekxyj/gerenwangye/hyeleem/xinxikx/jsjwlaq/wlaq.doc

단어수가 초과됐다고 생각하시면 위 주소를 다운받으시면 됩니다

다음은 앞부분에서 발췌한 내용이다

1장 전자상거래와 네트워크 보안

1.1 네트워크 보안이란 무엇인가

네트워크 환경 전자상거래

1. 인터넷

인터넷의 출현과 발전은 지난 세기 말 인류 생활에 가장 큰 영향을 미친 사건 중 하나입니다.

www.glreach.com에 따르면 2000년 12월 30일 글로벌 온라인 통계에 따르면 전 세계 인터넷 사용자는 4억 300만 명으로 그 중 영어 사용자는 1억 9210만 명으로 전체 글로벌 인터넷 사용자 수의 47.6%를 차지했다. 비영어권 사용자 수는 2억 1130만 명으로 전체 글로벌 인터넷 사용자 수의 47.6%를 차지했으며, 비영어권 사용자 수 중 중국인 사용자 수는 2900만 명이다. 이는 전 세계 인터넷 사용자 수의 7.2%를 차지하며, 2003년까지 전 세계 인터넷 사용자 수는 7억 9천만 명에 달할 것으로 추산되며, 그 중 영어 사용자 수는 2억 3천만 명으로 전체의 29.1%를 차지할 것으로 예상됩니다. 글로벌 인터넷 사용자 수는 5억 6천만 명으로 전체 글로벌 인터넷 사용자 수의 70.9%를 차지하며, 비영어 사용자 수는 1억 6천만 명으로 16명을 차지합니다. 전체 인터넷 사용자 중 20.3%입니다.

INTERNIC 통계에 따르면 전 세계적으로 등록된 도메인 이름은 35,244,448개이며, 그 중 21,285,794개가 .com에 등록된 회사 도메인 이름입니다. 중국 본토에서는 .cn으로 등록된 도메인 이름이 106,272개이고, 중국 대만에서는 .cn으로 등록된 도메인 이름이 36,546개이고, 마카오에서는 .mo로 등록된 도메인 이름이 395개이며, 홍콩에서는 지정되지 않은 도메인 이름입니다.

홍콩 정부 정보기술방송국 통계에 따르면 홍콩 전체 가구 중 49.7%가 개인용 컴퓨터를 보유하고 있으며, 그 중 73.3%가 인터넷에 연결되어 있으며, 1999년 기관 단위의 37.3%가 인터넷에 연결되어 있으며, 모든 기관 단위가 전자 채널을 통해 제품, 서비스 또는 정보를 판매하여 얻은 총 사업 수입은 46억 홍콩 달러였습니다.

중국인터넷정보센터(CNNIC)가 2001년 1월 17일 베이징에서 발표한 '중국 인터넷 발전 통계 보고서'에 따르면, 2000년 12월 31일 현재 우리나라에는 인터넷 접속이 가능한 컴퓨터가 약 892만 대에 달하며, 전용선 인터넷 접속이 가능한 컴퓨터는 141만 대, 전화 접속 인터넷 접속이 가능한 컴퓨터는 751만 대입니다. 우리나라의 인터넷 사용자 수는 약 2,250만 명이며, 그 중 전용선 인터넷 접속이 가능한 컴퓨터 수는 약 364만 명입니다. 전화접속 인터넷 이용자 수는 약 1,543만명, 전용회선과 전화접속을 동시에 이용하는 이용자 수는 343만명, 기타기기(이동단말기, 정보가전 등)를 이용하는 이용자 수는 약 343만명이다. .) 인터넷에 접속할 수 있는 컴퓨터 외에 CN에 등록된 도메인 이름의 총 개수는 920,000개이며, WWW 사이트 수(.CN, .COM, .NET 및 .ORG 아래의 웹사이트 포함)는 대략 122,099개입니다. 265,405개이며, 우리나라의 국제선 총 용량은 2,799M입니다.

2. 전자상거래

인터넷의 급속한 발전은 인류의 생활 방식을 크게 변화시켰으며, 이러한 배경에서 전자상거래의 급격한 증가는 인터넷에 큰 돌풍을 일으켰습니다. 이는 무엇보다도 인터넷이 경제 세계화 과정을 가속화했기 때문입니다. 사람들은 인터넷을 통해 경제 문제를 더 빠르고 비용 효율적으로 처리할 수 있어 재정적, 물질적, 인적 자원을 많이 절약할 수 있습니다. 이 모든 것이 거래 비용을 크게 줄이고 사회를 더 많이 절약했습니다. 인터넷은 사람들이 잠재적인 시장 수요를 발굴하는 데 도움을 주는 동시에 거대한 정보 소비 시장을 창출하고 활성화하는 등 전례 없는 새로운 수요를 창출할 수 있습니다. , 인터넷은 또한 인터넷 인프라, 인터넷 애플리케이션, 인터넷 중개자 및 인터넷 상거래와 같은 시장을 창출했습니다.

이러한 새로운 수요 증가는 필연적으로 더 많은 고용 기회를 가져올 것입니다. 셋째, 인터넷은 사회 전체에서 경쟁을 촉진하고 혁신을 촉진하며 자원 할당 효율성을 향상시킵니다. 인터넷을 통해 모든 제조업체는 동일한 세계화 시장, 자유로운 경쟁에 직면할 수 있습니다. 이는 인터넷이 수요와 공급 당사자 사이의 완전한 정보 순환을 가능하게 하여 양 당사자 간의 정보 비대칭성과 불완전성을 줄여 최적의 배분에 필요한 조건을 조성하기 때문입니다. 자원의 조건에 따라 자연스럽게 사회적 자원의 할당도 최적화됩니다.

Beckley University의 세계 경제 원탁회의 보고서에 따르면 1999년 전 세계 온라인 쇼핑 및 온라인 거래 규모는 미화 130억 달러였습니다. 2000년에는 2000억 달러로 추산됐고, 2003년에는 3조 달러를 넘어설 것으로 추산된다.

이렇게 거대한 시장에 직면해 세계 각국은 두려움에 떨고 있다. 그들은 파이를 공유할 수 없게 될 것입니다. 미국은 네트워크 기술로서 가장 발전된 경제와 응용을 갖춘 선진국들이 점차 세계 경제에서의 지배력을 강화하고 있습니다. 1999년 12월 7일. EU 15개국은 브뤼셀에서 각료회의를 열고 EU 전자상거래를 채택했습니다. 통일법은 한 회원국에서 체결한 전자상거래 계약이 다른 EU 회원국에서도 법적 효력을 인정받는다는 점을 명확히 규정하고 있어 유럽연합(EU)의 발전을 촉진합니다. 유럽의 전자상거래는 2001년 2월 15일 독일 의회에서 통과되었습니다. 전자 서명이 자필 서명과 동일한 법적 효력을 갖도록 하기 위해 전자 서명으로 서명된 계약도 동일한 적법성을 가지게 되어 독일은 유럽 최초의 합법화 국가가 되었습니다. 현재 전자 서명은 유로존 정보 기술 분야에 속합니다. 이 나라는 800,000명의 직원을 고용하고 2020년까지 750,000개의 일자리를 창출할 것입니다. 일본은 1999년에 "21세기 디지털 경제를 향하여" 프로그램 문서를 시작하고 자체 전자 상거래를 개발하기 위해 수십억 달러를 투자했습니다. 싱가포르 정부는 전자상거래 촉진을 21세기 경제 발전 전략으로 간주하고, 우리나라의 WTO 가입으로 인해 국제 경제 및 무역 분야에서 경쟁이 심화되고 있는 싱가포르를 국제적인 전자상거래 중심지로 만들겠다는 의지를 갖고 있습니다. 기회와 도전으로 더욱 강렬해지는 공존의 시대, 우리나라가 적시에 대응책을 조정하고 전통적인 무역 방식을 변화시킨다면 21세기 국제 무역 경쟁에서 우리가 마땅히 시장점유율을 점유할 수 있을 것으로 기대됩니다. 이는 우리나라의 경제 발전, 사회 안정 및 국민 생활에 큰 영향을 미칩니다.

3. 네트워크 보안

인터넷은 도로를 포장하는 것과 같습니다. 하지만 이 도로는 그다지 안전하지도 않고 위험이 도사리고 있습니다. 물론 도로가 안전하지 않다고 해서 사업을 중단하고 위축될 수는 없습니다. 사람이 죽을 때까지 서로 교류하지 않는 폐쇄적인 시대로 우리가 해야 할 일은 장단점을 따져보고, 위험을 평가하고, 합리적인 비용으로 전자상거래 보안 시스템을 구축하고 노력하는 것입니다. 전자상거래 활동에서 더 높은 수익을 얻기 위해.

보안에 관해서라면 '네트워크 보안', '정보 보안', '컴퓨터 보안' 등 온갖 어지러운 정보로 가득 차 있습니다. , "데이터 보안" 등 이러한 용어의 함축적 의미와 표기를 정의하는 것은 의미론적 전문가의 문제입니다. 우리는 그런 것부터 시작하고 싶지 않습니다. 씹어먹기 어려운 정의부터 시작하여 내용을 정의합니다.

우리의 생각은 매우 직접적이고 간단합니다. 조사와 조사를 거쳐 전자상거래에서 직면하는 보안 문제를 바탕으로 이 책의 내용을 정리했습니다. 보안 문제의 모든 측면을 지적하고 적절한 소개를 해야 합니다. 이 책은 비즈니스를 위한 전자 교과서 역할을 합니다. 전공의 경우, 우리의 목적은 고급 네트워크 이론을 탐구하는 것이 아니라 학생들이 실습을 통해 실용적인 지식과 능력을 습득하도록 안내하는 것입니다.

보안을 위협하는 특정 요소를 고려하여 해당 안전 조치를 채택했습니다. 우리의 안전 조치 중 일부 누락이나 결함으로 인해 일부 불안전한 요소가 피해를 확대할 수 있습니다. 그러나 우리는 보호 댐을 보완하고 강화할 방법을 찾아야 합니다. 그러나 눈 깜짝할 사이에 새로운 불안전한 요소가 나타날 것입니다. 눈, 우리는 시스템의 보안을 유지합니다

싸움은 결코 끝나지 않을 것이다. 그러므로 이 책은 몇 가지 튼튼한 철제 껍질을 던져서 구멍을 뚫으면 편히 앉아 휴식을 취할 수 있다고 생각하여 수많은 확실한 안전 솔루션을 나열하려고 하지 않는다. 끊임없이 등장하는 새로운 도전에 대처하기 위해 학생들의 문제를 분석하고 해결하는 능력을 키우는 것입니다.

산에는 다양한 모양의 식물이 가득하고, 우리는 나뭇잎을 따서 꽂기만 하면 됩니다. 전자상거래가 직면한 보안 문제는 참으로 다양하고, 해결책도 끝없이 등장하고 있는데 이를 '네트워크 보안'이라고 정의하기는 쉽지 않다. ”.

네트워크 보안 위험 분석

전자상거래가 위기에 처한 네트워크 환경에서 살아남기 위해서는 근본적인 이유는 다음과 같은 네 가지 주요 모순에서 비롯됩니다.

비즈니스 활동에는 광범위한 상호 연결이 필요하며 세상과 격리될 수 없습니다. 그러나 이는 도둑이 침투할 수 있는 기회도 만듭니다.

네트워크의 아키텍처와 프로토콜입니다. 컴퓨터의 운영 체제는 인터넷을 위해 개방되어 있어야 합니다. 그러나 이는 또한 바이러스 엄마와 해커의 가능성을 열어줍니다.

전자 상거래 운영은 간단하고 편리해야 하지만 이는 다음과 같습니다. 엄격한 보안 점검 문제:

인터넷의 창설 본래 의도는 우호적인 소통과 협력, 자원 공유이다. 그 구조와 프로토콜은 보안이나 불안전함을 전혀 고려하지 않았지만 누가 그렇게 생각했겠는가. 아름다운 유토피아는 칼과 칼의 전쟁터로 변할 것입니다.

네트워크 보안의 숨겨진 위험은 주로 운영 체제, 네트워크 및 데이터베이스의 보안 취약성과 보안 관리 소홀에서 비롯됩니다.

운영 체제의 보안 취약성

시스템 통합 및 시스템 확장 요구를 충족하기 위해 운영 체제는 시스템 서비스 및 I/O 작업을 지원하는 시스템 구조를 채택합니다. 패치를 통해 동적으로 연결되는 패치 방법은 해커들에게 잘 알려져 있으며 바이러스 번식을 위한 영양 탱크이기도 합니다.

운영 체제 프로세스를 생성할 수 있으며, 이 프로세스는 원격 네트워크 노드에서 생성 및 활성화될 수 있습니다. 더욱 끔찍한 점은 생성된 프로세스가 새로운 프로세스를 생성할 수 있는 권한도 상속한다는 것입니다. 이러한 방식으로 해커는 원격으로 합법적인 사용자, 특히 슈퍼유저에게 스파이 패치를 적용할 수 있습니다.

유지보수의 편의를 위해 운영체제에서 예약해 놓은 비밀번호 없는 출입문과 각종 은밀한 채널은 사실 해커들이 출입하기 편리한 문이다.

운영체제 시스템의 핵심 계층과 동일한 기능을 갖춘 데몬 소프트웨어 및 원격 프로시저 호출 RPC 서비스, 네트워크 파일 시스템 NFS 서비스는 물론 해커들이 문제를 일으킬 수 있는 보물창고인 디버그, 마법사 및 기타 도구를 제공합니다. p>

컴퓨터 네트워크의 보안 취약점

인터넷 아키텍처와 TCP/IP 프로토콜은 생성 시 제대로 고려되지 않았으며 이로 인해 많은 보안 취약점이 발생하고 근본적인 결함으로 인해 공격자에게 기회가 남습니다. 컴퓨터 네트워크 보안은 주로 다음 사항에 반영됩니다.

(1) 도청되거나 속이기 쉽습니다.

데이터 패킷이 인터넷에서 전송될 때 많은 사람에 의해 재전송되어야 하는 경우가 많습니다. LAN에서 일반적으로 사용되는 이더넷 또는 토큰 네트워크 기술은 이러한 방식으로 도청자가 데이터 패킷에 강력한 암호화가 없으면 도청자에게 정보를 제공하는 것과 같습니다. 기존 DNS 서비스 소프트웨어는 허위 IP 주소 정보에 속기 쉽습니다. IP 주소 스푸핑의 또 다른 방법은 피해자 호스트를 차단한 다음 피해자의 IP 주소를 사용하여 사기를 저지르는 것입니다.

(2) 취약한 TCP/IP 서비스

TCP 기반/ IP 프로토콜 서비스는 다양하며, 가장 많이 사용되는 서비스로는 TFTP, NFS, Finger, WWW 서비스에서 사용되는 CGI 프로그램 및 Java 애플릿은 모두 해커에게 강력한 도구가 될 수 있습니다. FTP의 익명 서비스는 시스템 리소스를 전혀 낭비하거나 고갈시킬 수 있습니다.

이는 종종 비밀번호 파일을 훔치는 데 사용됩니다. 이메일 보안 허점은 한때 인터넷에 웜을 확산시켰습니다. 종종 첨부 파일에 포함된 이메일 전자 폭탄과 바이러스는 인터넷 보안을 심각하게 위협합니다. , RPC 기반 NFS 서비스, rlogin, rsh, rexec 등과 같은 BSD UNIX "r" 계열 서비스. 방화벽을 구성할 때 인터넷에서 해당 서비스의 사용을 끄는 것을 잊어버리면 내부 네트워크가 해커에게 노출됩니다. 우리 앞에.

(3) 구성 오류 및 부주의

네트워크 시스템 자체의 복잡성으로 인해 방화벽을 구성하는 것은 더 나은 방법이 없는 경우 매우 복잡한 문제입니다. 과거에는 교육을 제대로 받지 못한 네트워크 관리자가 구성 오류를 저지르기 쉬웠고, 이로 인해 해커가 시스템을 구성할 때 너무 관대하거나, 이해가 부족하여 안전하지 않은 서비스를 제한하거나 금지하지 않았습니다. 특정 서비스의 보안을 침해하거나 특정 노드에 너무 많은 권한을 부여하면 보안에 해를 끼칠 수 있습니다.

3. 데이터베이스 관리 시스템의 보안 취약성

데이터베이스 관리 시스템의 보안 성능은 사용자 로그인 확인, 사용자 권한, 데이터 사용 권한 및 감사 기능을 통해 제공됩니다. 그러나 접근 도구를 통해 강제로 로그인하고 데이터베이스 데이터를 무단으로 사용하는 경우 데이터를 암호화하면 보안이 크게 향상될 수 있습니다. , 암호화는 종종 데이터베이스 관리 시스템의 기능과 충돌하거나 데이터베이스의 운영 효율성에 영향을 미치며, 이는 항상 가능하지 않을 수 있습니다. "서버-브라우저" 구조를 사용하는 네트워크 응용 프로그램은 응용 프로그램이 데이터베이스를 직접 운영하기 때문에 특정 결함이 있습니다. "데이터베이스-서버-브라우저"의 3계층 구조를 사용하는 애플리케이션은 표준 도구를 통해 데이터베이스를 운영하며, 데이터베이스의 보안 수준이 강화되어야 합니다. 운영체제의 보안 수준과 일치하지 않으면 가장 취약한 링크부터 틈이 벌어질 것이다.

시스템과 데이터베이스에 대한 시스템 관리자의 절대적인 통제권 역시 보안에 있어 중요한 문제이다. 시스템 관리자는 민감한 데이터를 열람하고 삭제할 수 있는 권한이 있습니다. 시스템은 자신의 권한에 제한을 두지 않으므로 문제가 발생할 수 있습니다. 시스템 관리자, 보안 담당자, 보안 담당자의 권한을 분리하여 상호 제한 메커니즘을 구현해야 합니다. 그리고 이 메커니즘이 효과적이려면 운영 체제와 데이터베이스 관리 시스템의 지원을 받아야 합니다.

4. 부적절한 보안 관리

설문조사에 따르면 대부분의 국내 컴퓨터 네트워크에는 정규 교육이 부족한 것으로 나타났습니다. 훈련된 정규 네트워크 보안 관리자, 네트워크 보안 관리에 대한 기술 사양이 부족하고 정기적인 보안 테스트 및 검사가 없으며 보안 모니터링도 수년 동안 실행되지 않은 네트워크도 많고 시스템 관리자 및 로그인 이름도 없습니다. 사용자는 비밀번호가 여전히 기본이며 변경되지 않았습니다. 바이러스 엄마와 해커에게 이러한 네트워크는 실제로 "사람의 이빨을 비웃고 있지만 개의 힘줄은 활짝 열려 있습니다".

위험에 처한 전형적인 사례입니다. 네트워크 보안

세계 최초의 바이러스 프로그램은 1983년 11월 Fred Cohen 박사에 의해 개발되었습니다. 이 프로그램은 DEC의 VAX 11/750 컴퓨터 시스템에 잠재되어 있으며 특정 조건에서 스스로 복제할 수 있는 능력을 갖고 있었습니다. 공격하면 어느 정도 파괴적이다. 그때부터 마술적이고 아름다운 컴퓨터 왕국에는 악몽이 시작됐다.

1988년 11월 3일 코넬대학교에서 '웜'을 발표했다. 23세 대학원생 로버트 모리스(Robert Morris)가 만든 바이러스는 당시 인터넷에 연결된 컴퓨터 6000여 대 중 10분의 1 가까이 감염돼 네트워크를 마비시키고 1500만~1억 달러에 달하는 경제적 손실을 입혔다. 로버트 모리스도 마찬가지다. 이로 인해 그는 집행유예와 함께 징역 3년, 벌금 10,000달러, 사회봉사 400시간을 선고받았습니다. 로버트 모리스의 아버지 모리스 시니어는 인터넷 창설에 뛰어난 공헌을 한 엔지니어였습니다. 미국 국가안보국(NSA) 로버트 모리스는 그 자신으로 알려져 있습니다. "웜"은 그의 아버지의 명성을 가렸습니다.

>

가장 기괴한 사례는 Randal Schwartz입니다. 그는 프로그래밍, 특히 Perl 언어 분야에서 뛰어난 성과를 거둔 뛰어난 프로그래머입니다. 그는 1993년에 오레곤에 있는 Intel에서 컴퓨터 시스템을 유지 관리하는 일을 했습니다. 네트워크 보안을 위한 크랙 도구 소프트웨어 이 도구 소프트웨어는 UNIX에서 암호와 네트워크 암호를 해독하는 데 사용할 수 있습니다. 1993년 10월 28일에 다른 시스템 관리자가 크랙 소프트웨어를 발견했고 4일 경찰에 대한 디바의 증언으로 인해 슈워츠는 혐의로 체포되었습니다.

1995년 러시아의 Levin(∧евин)은 노트북을 사용하여 뉴욕의 Citibank에 최소 370만 달러를 불법적으로 이체한 혐의로 영국에서 체포되었습니다. Levine은 나중에 미국으로 송환되어 3년의 징역형을 선고받고 Citibank에 240,000달러를 돌려받았으며, 이로 인해 Citibank는 특히 심각한 손실을 입었습니다. 당시 6명의 경쟁업체는 이 사건을 이용해 씨티은행의 상위 20개 고객에게 사업을 변경하도록 로비를 펼쳤기 때문에 많은 금융 및 상업 기관은 해커의 공격을 받았을 때 이를 공개하지 않을 것을 두려워하여 철저히 비밀을 유지했습니다. 그의 컴퓨터 네트워크 시스템에 보안 결함이 있었습니다.

1998년 우리나라의 한 공상은행 네트워크 관리자인 하오진롱(Hao Jinlong)과 그의 남동생은 은행 컴퓨터에 임플란트를 이식하기 위해 내외부적으로 공모했습니다. 제어 소프트웨어는 동시에 다양한 가명으로 은행에 16개 계좌를 개설하여 720,000위안의 가상 전신 송금을 은행 계좌로 이체한 후 은행 8개 지점에서 실제 260,000위안을 인출했습니다. 이후 하오진롱(Hao Jinlong) 형제 2명은 법에 따라 장쑤성 양저우시 인민법원에서 사형을 선고받았다.

매년 4월 26일 발생하는 CIH 바이러스가 감염됐다. 이 바이러스는 악성 바이러스입니다.

이 바이러스는 공격을 받으면 하드 디스크를 정크 데이터로 가득 채우고 모든 파일과 데이터를 파괴할 수 있다는 점입니다. CIH 바이러스는 1998년 대만 타퉁 폴리테크닉 4학년 학생인 첸 잉하오(Chen Yinghao)에 의해 만들어졌다. Yinghao는 조치를 취하지 못하여 Chen Yinghao가 졸업 후 오랫동안 대만군에 복무했으며 1999년 4월 30일 본토를 대상으로 하는 한자 바이러스를 생성하겠다고 위협했습니다. CIH 바이러스의 피해자인 Zeng 씨는 Chen Yinghao를 고소했고 Chen Nai는 타이베이 경찰에 의해 체포되었습니다.

2000년 2월, 3일 만에 전 세계에서 온 해커들이 몰려왔습니다. 미국은 야후, 아마존, 이베이, CNN 등 미국의 여러 유명 웹사이트를 공격했다. 해커들은 대량의 스팸 정보로 해당 웹사이트의 서버를 차단해 사용자들에게 정상적인 서비스를 제공할 수 없게 만들고 마비시켰다. 이를 "서비스 거부" 공격이라고 합니다. 한동안 이들 상위 웹사이트의 주가는 폭락했습니다.

2000년 5월 4일, "ILoveYou"라는 컴퓨터 바이러스가 전 세계적으로 급속히 퍼지기 시작했습니다. 특히 미국과 유럽의 컴퓨터 시스템은 100만 대가 넘는 컴퓨터에 침입해 큰 피해를 입었다. '러브 버그' 바이러스는 이메일을 통해 확산됐으며, 전 세계를 휩쓸었던 '멜리사' 바이러스와 유사했다. 1999년 미국. . 공격 대상은 Microsoft Windows 운영 체제와 Outlook 전자 메일 시스템을 사용하는 컴퓨터입니다. 이 바이러스는 컴퓨터의 일부 파일을 삭제하고 대량의 새 전자 메일을 생성하여 사용자 파일을 유출하고 용량을 크게 증가시킬 수 있습니다. 영국의 약 10개 기업이 이 바이러스로 인해 공격을 받았으며, Lloyds Bank는 이 바이러스로 인해 영국이 미국 상원, 국무부, 국방부, AOL-Time Warner 및 기타 여러 기관에 막대한 피해를 입힐 것으로 추정하고 있습니다. "Love Bug" 바이러스의 공격이 발생했습니다. 스위스에서는 스위스 통신사, 프랑스어 라디오 방송국, 심지어 취리히 주 경찰국과 같은 기관과 기업을 공격했습니다. 4위, 독일 최소 5만개 방송국 덴마크 '러브버그' 바이러스에 컴퓨터 감염

의회, 덴마크 통신청, 노르웨이 TV 방송국 모두가 "러브 버그" 바이러스에 감염되었다고 발표했습니다. "러브 버그" 바이러스의 흔적은 필리핀의 일부 해커들이라고 말하기도 합니다. 또 다른 농담은 호주에서 공부하는 유명한 사람이라고 합니다. 마이클이라는 독일 학생이 있습니다.

또 다른 농담도 있습니다. 베이징의 한 회사는 방화벽을 개발한 후, 누구든지 뚫을 수 있다고 전 세계의 해커들에게 도전했습니다. 내 방화벽, 보너스 꽤 많이 줄게. 그런데 이 방화벽을 개발하는 회사는 실제로 회사 홈페이지를 해킹한 '흑인 소녀'가 있었다. "앗, 안 들어가네요! 깜빡했네요." 어떤 곳의 가공 광케이블이 무식한 도둑에 의해 잘려졌다고 반복적으로 말하는데, 시간과 장소가 바뀌었다는 것뿐이다. 그런 것이 광케이블 가공대에 걸려 있을 정도다. : "광케이블 잘라서 팔면 안돼…" 2001년 2월 9일 아침, 바다 밑으로 가라앉은 광케이블도 아끼지 않았다. 당시 이 광케이블을 사용하는 중국, 일본, 싱가포르, 한국의 수백만 명의 인터넷 사용자는 '큰 교통 정체'를 겪었습니다. 2월 23일까지 수리되지 않았습니다. 직접 수리 비용은 500만~600만 위안으로 추산되었으며, 간접적인 경제적 손실은 더욱 추정하기 어렵습니다. 캔버스 그물 어업은 1990년대 중반에 한국에서 도입되었습니다. 해저 광케이블에 대한 가장 큰 위협은 2000년 관련 부서에서 5년 이내에 이 방식을 완전히 폐지하기로 결정했지만, 캔버스 그물 어획량은 저장성 저우산에서만 1,500척에 달할 정도로 줄지 않고 있는 것으로 파악된다. 1999년 중국 해저에서 해저 광케이블이 무려 18차례나 막혔다. 이와 같은 사고가 다시 발생하지 않도록 중국 해저케이블회사는 순찰선 4척을 추가해 24시간 레이더 감시도 강화할 계획이다. , 상하이 관련 부서는 광케이블 손상 단속 노력을 강화했으며 어선은 해저 케이블 항로 내와 양쪽 2해리 이내에서 정박 및 낚시를 엄격히 금지하고 있습니다.

네트워크 보안 문제를 해결하기 위해

국제 협력을 강화하고 네트워크 아키텍처 및 프로토콜의 보안 성능을 근본적으로 향상합니다.

예를 들어 IPSEC 작업에서 출시된 IP 프로토콜 IP v6의 새 버전은 그룹, Netscape 회사가 ISO/OSI 7계층 아키텍처의 전송 계층에 SSL(Secure Socket Layer) 프로토콜 SSL을 설치하고 애플리케이션 계층에 Phil Zimmermann이 개발한 PGP 암호화 소프트웨어 패키지 등을 모두 설치한 것으로 볼 수 있습니다. 이 방향으로 노력합니다.

국가의 보안법을 ​​강화하고 네트워크 보안을 위한 법적 기반을 제공합니다.

보안 관련 법률 체계는 다음과 같습니다. ① 국가의 기본법인 헌법은 다음과 같습니다. 국가 안보, 사회 안정 및 국민 권리에 대한 기본 사항 ② 국가 보안법, 비밀유지법 및 기타 국가 안보 및 정보 활동에 관한 일반 법률 ③ 인터넷, 전자 상거래 및 네트워크 보안에 관한 특별법 ④ 특정 정보의 법적 정의

우리나라의 법률은 중국 공민의 행위를 규제하고 국가의 단결과 정치 권력의 안정을 유지할 뿐만 아니라 국가의 이익과 국가의 이익을 수호할 수 있어야 합니다. 경제 세계화 과정에서 자국 국민의 권익. 배상에 대한 법적 근거가 없습니다.

독자적인 중국 저작권으로 안전 제품을 연구하고 개발합니다.

국내에서 사용되는 대부분의 안전 제품은 수입품입니다. 이러한 상황은 엄청난 위험을 안고 있습니다. 선진국 정부는 우리나라에 대한 수입을 금지하고 있어 보안 수준이 높은 제품만 수출하고 있지만, 보안 수준이 낮은 제품만 구할 수 있는 반면, 각종 보안 제품에는 백도어와 은밀한 채널이 존재하는 경우도 있다. 프로세스는 원격으로 활성화될 수도 있습니다. 양국이 우호적이었을 때, 국익이 충돌할 때 어떤 일이 일어날지 누가 예측할 수 있겠습니까?

순전히 경제적 관점에서 볼 때, 사회정보화 과정에서 보안제품은 거대한 시장이다. 그런 시장을 눈감고 넘겨주는 것은 참으로 현명하지 못한 일이다.

중국의 독자적인 암호화 시스템에 대한 연구

암호화 시스템은 보안의 핵심 문제이며, 암호화 시스템에서 타인의 통제를 받는 것은 더욱 바람직하지 않습니다. 우리는 암호화에 대해 좀 더 특이한 생각을 가지고 있을 것입니다. 우리나라의 현행법은 암호화 알고리즘을 특정 부서에서만 연구할 수 있도록 규정하고 있습니다. 이는 물론 정부 보안 부서가 일부 비밀번호를 생성하는 것을 방지하는 데 도움이 될 것입니다. 국가의 이익을 보호하기 위해 국가의 지혜를 더 폭넓게 집중시키는 것은 아직 논의되지 않은 문제입니다.

5. 네트워크 보안의 모든 수준에서 인재를 양성하십시오.

현재 우리나라의 네트워크 상황 고급 연구 개발 인력이든 다수의 관리 응용 인재이든 보안 인재에 큰 격차가 있습니다. 정규 교육 시스템에서는 사천대학교, 베이징 우편통신대학교, 해정일대학교에서는 정보기술 과정을 제공하고 있으며, 일반 전자상거래 전공, 네트워크 공학 전공, 컴퓨터 응용 전공 등은 네트워크 보안 과정을 많이 제공하지 않습니다. 네트워크 보안 강좌를 제공하고 싶지 않지만 교사의 문제 해결 능력이 부족하여 어려움을 겪고 있습니다.

네트워크 보안을 위한 조직 구조를 확립하십시오.

국가는 특정 방법을 통해 네트워크를 분류하고 관리합니다. 조직구조에 따라 네트워크는 ①인터넷, ②국제전문컴퓨터정보망, ③전용회선을 통해 인터넷에 연결되는 기업 내부망은 ①인터넷망, ②액세스망, ③사용자망 등으로 구분됩니다. .

각종 부서와 기업, 기관에는 컴퓨터 네트워크를 구축하는 동시에 이에 상응하는 보안 조직도 설치되어야 한다. 이 조직은 상당한 권한을 부여받아 보안과 관련된 다양한 문제를 처리하고 조정할 수 있어야 한다. 동시에 조직 내 다양한 ​​구성원의 권한은 구성원의 통제할 수 없는 권한으로 인한 보안 위험을 피하기 위해 상호 제한적인 메커니즘을 가져야 합니다. 시스템 관리자, 보안 담당자 및 감사자 간의 권한 분리는 효과적인 보안 메커니즘입니다.

네트워크 보안 규칙 및 규정 설정

모든 인터넷 사용자는 인터넷상의 행동에 대한 규칙을 따라야 합니다. 인터넷에서는 무엇을 해야 하는지, 무엇을 할 수 있는지, 무엇을 금지하는지 명확하게 정의하고 이에 상응하는 보상 및 처벌 시스템이 있어야 합니다. 간결하고 엄격하며 상세해야 하며 강력한 조작성이 있어야 합니다. 국민의 마음속에 깊이 뿌리내리고 효과적으로 시행될 수 있도록 다양한 형태로 반복적으로 홍보하고 교육해야 합니다.

네트워크 보안은 네트워크 생존의 전 과정에 걸쳐 구현되어야 합니다.

네트워크를 계획하고 설계할 때 네트워크 보안 요구 사항이 포함되어야 합니다. 네트워크 구축 시 네트워크 보안도 동시에 구축되어야 합니다. 네트워크 보안은 네트워크를 유지 관리할 때에도 동시에 이루어져야 합니다. 모든 종류의 지연, 지연 및 실수는 네트워크 보안에 해를 끼칠 수 있습니다.

네트워크 보안 작업은 다양한 내부 및 외부와의 투쟁으로 끝나지 않습니다. 네트워크 보안을 위협하는 외부 요인은 장기간 반복되는 과정이므로 태만하거나 위험을 감수해서는 안 됩니다.

1.2 인터넷 보안 요구 사항에 대한 전자 상거래의 영향