목록티스토리챌린지 (2)
작은 메모장
정보보호 관리 정보보호 관리 개념정보의 수집/가공/저장/검색/송신/수신 중에 발생하는 췌손/변조/유출 등을 방지하기 위한 관리적/기술적 수단, 행위관리체계 인증제도는 ISMS 혹은 ISMS-P 인증을 의무로 받고 있음.(망법 47조, 개보법 32조 2) 정보보호 관리 및 대책 OSI 보안 구조ITU-T 권고안 X.800.관리자가 효과적으로 보안 문제에 접근하여 조직화 할 수 있는 방법.보안 공격, 보안 매커니즘, 보안 서비스로 구분 보안 공격 Snooping: 스누핑, 전송 메시지의 비인가 접근 및 데이터 탈취Traffic Analysis: 트래픽 분석, 트래픽의 전송 성향, 정황 등으로 메시지의 정보를 유추Modification: 변조, 메시지의 일부를 수정, 지연 등으로 인가되지 않은 효과를 노림Ma..
정보 보호의 목표기밀성 (Confidentiality)무결성 (Integrity)가용성 (Availability)인증성 (Authentication)책임추적성 (부인방지, Accountability)보안 공격의 종류소극적 공격 - 자신을 최대한 드러내지 않으며 공격, 기밀성이 주로 침해적극적 공격 - 자신을 드러내며 과감하게 공격, 무결성과 가용성이 주로 침해정보보호 대책기술적 보호대책 - 장비나 솔루션을 활용한 보안 구현물리적 보호대책 - 물리적 시설, 인력을 활용한 보안 구현관리적 보호대책 - 교육, 정책, 법 등을 활용한 보안 구현시점 별 통제예방 통제 - - 탐지 통제 - - 교정 통제정보 보호의 목표 기밀성 (Confidentiality)오직 인가된(authorized) 사람, 프로세스, 시..