정보보안의 개요
-공급자 측면
>내 외부의 위협(취약점)요인들로부터 네트워크, 시스템 등의 하드웨어 데이터베이스, 통신 및 전산 시설 등 정보자산(유형, 무형)을 안전하게 보혼 운영 하기 위한 일련의 행위
-사용자 측면
>개인 정보 유출, 남용을 방지하기 위한 일련의 행위
보안의 3대 요소
-기밀성
>인가된 사용자만정보 자산에 접근할 수 있는 것으로, 방화벽, 암호, 패스워드 등이 대표적인 예
-무결성
>적절한 권한을 가진 사용자가 인가한 방법으로만 정보를 변결할 수 있도록 하는 것(접근통제)
-가용성
>필요한 시점에 정보 자산에 대한 접근이 가능하도록 하는 것(백업)
정보보안의 특성
-정보보안은 100% 완벽하게 달성할 수 없음(경제성)
-정보보안은 대책의 설치시 필요성을 확신할 수 없음
-정보보안 대책의 효과성은 실패율에 의해 측정됨
-2가지 이상의 대책을 동시에 사용하면 위헙을 크게 줄일 수 있음(아이디,패스워드)
-부인방지
>부인봉쇄라고도 함
>정보를 보낸 사람이 나중에 정보를 보냈다는 것을 발뻄하지 못하도록 하는 것(송신, 수신)
-등급 분류
>보호할 대상을 중요성에 따라 분류해, 각각의 중요도에 따라 보호방법에 차등을 두는 것을 맣함
>일반적으로 기업의 경우 공개자료, 대외비, 기밀등으로 구분되며 최근에 개인정보를 취급하는 기업의 경우 개인정보를 포함(접근제어)
-위험관리
>위험요소의 발견에서부터 위험요소의 최소화 및 제거를 위한 모든 관리체제를 말함
>주로 다음과 같은 항목 정의
>>위험의 정의
>>위험의 수준 분류
>>위험요소 벌견시 제거를 위한 위험의 수준별 처리시간
>>위험의 신고에서 제거까지의 정보공유방법 및 절차
>>위험의 기록
-접근제한
>보호할 대상에 대해 인가된 접근을 허용하고 비인가된 시도를 차단하는 것
-신분증명
>개개인을 식별할 수 있는 정보, 아이디, 주민번호, 여권
-실체 인증
>어떤 실체가 정말 주장하는 실체가 맞는지 확인하는 것
>특정방법으로 약속된 정보를 인가된 자와 교환한 후 해당 정보를 제시하는 경우에 한해 접근을 허용하는 것
>로그인, 부대의 암구어, 자물쇠와 열쇠
-출처인증
>메세지 또는 자료의출처가 정말 주장하는 출처가 맞는지 확인하는 것
>인가된 자에게만 있는 중복되지 않은 정보에 대한 이가목록을 만든 후 인가목록에서 확인된 자에 한해 접근을 허용하는 것을 말함
>지문인식
정보보안의 방법
-정보 보안을 위해서는 물리적인 방법과 비물리적인 방법이 사용될 수 있음
>물리적 : 자물쇠의 사용이나 보초의 활용
>비물리적 : 암호학 기술을 사용하는 것
보안 관련 법
-정보통신망 이용촉진 및 정보보호 등에 관한 법률
>정보통신과 관련된 가장 광법위한 법률로 안전한 정보통신망 환경을 조성하는 것이 목적
-정보통신기반 보호법
>ISP나 통신사와 같은 주요 정보통신 기반 시설에 대한 보호법
-개인정보 보호법
>개인 정보 관련 사항을 통합하여 규정한 법으로 2011년부터 시행
정보보호란?
-정보의 수집, 가공, 저장, 검색, 송신, 수진 중에 정보의 훼손, 변조, 유출 등을 방지하기 위한 관리적, 기술적 수단, 또는 그러한 수단으로 이루어지는 행위
정보의 가용성과 안전성
-정보의 활용과 정보의 통제 사이의 균형 감각을 갖는 행위(경제성)
보안과 보호
-보안 : 가치있는 유형과 무형자산을 도난, 소실, 유출로부터 보호하는 것
-보호 : 위협으로부터 안전한 정도, 정보를 저장하거나 유통하는 전반적인 시스템의 안정
해킹
-국어사전 : 다른 사람의컴퓨터 시스템에 무단으로 침입하여 데이터와 프로그램을 없애거나 망치는 일
-영어사전 : 컴퓨터 조작을 즐기ㄱ, 무엇이나 숙고하지 않고 실행
-영영사전 : 디자이너가 의도하지 않았던 방법으로 시스템의 특성이나 규칙을 이용한 창조적인 사용법을 찾는 것
'학점은행제 > 정보보호개론' 카테고리의 다른 글
| 네트워크 보안 공격 (0) | 2024.10.27 |
|---|---|
| 정보보호 개요 (3) | 2024.10.27 |