'[정보보안]'에 해당되는 글 1건

1. 정보 사회의 특성과 정보화 역기능

  1. 정보 사회의 특성과 정보화 역기능
    1. 정보사회의 특성
      1. 단일 생활권
      2. 다양한 특성
        1. 신속한 정보 교환 (신속함만을 포함)
        2. 거리에 제약이 없어짐
        3. 사이버 전쟁 개념이 복합된 새로운 모습으로 바뀌어 가고 있다.
    1. 정보화 순기능
      1. 정보화는 편리하고 풍요로운 삶을 보장해주는 순기능적 역할 (거리 제약 해소)
    2. 정보화 역기능
      1. 심각한 사회 문제를 야기 (사이버 범죄 , 해킹) -> 정보보호 중요성 강조

  1. 정보보호(Information Security)

개념 : 정보의 수집, 가공, 검색, 송신, 수신 중에 발생하는 정보의 훼손, 유출등을 방지하기 위한 관리적, 기술적, 수단 또는 그러한 수단을 이루어지는 행위 

 

  1. 정보의 가용성과 안전성(보안성)
    1. 정보의 활용과 정보의 통제 사이에서 균형 감각을 갖는 행위.

  1. 정보보호의 목표
    1. 기밀성(Confindentiality) - 보안 기술로는 접근 제어, 암호화
      1. 인가된 사람, 프로세스, 시스템만이 필요성(Need-to-know) 근거하여 시스템에 접근해야 한다는 원칙
      2. 데이터 처리의 모든 접속점에서 필요한 수준의 비밀엄수가 강제되도록하고, 허가 받지 않은 정보 유출에 예방하는 것을 보장
      3. 데이터가 네트워크로 내의 시스템의 장비에 보관 되었을 때나, 데이터가 전송될 , 데이터가 목적지에 도달한 이후에도 유지. (# 데이터 목적에 도달한 이후에 유지가 되어야 한다는 )
    2. 무결성(intergrity)
      1. 네트워크를 통하여 송수신 되는 정보의 내용이 불법적으로 생성 또는 변형 되거나 삭제되지 않도록 보호되어야하는 성질
    3. 가용성(Auailability) - 보안기술로는 데이터의 백업, 중복성 유지,
      1. 시스템이 지체없이 동작
      2. 합법적인 사용자가 서비스 사용을 거절당하지 않도록 하는것
    4. 인증성(Authenticity)
      1. 전송메시지, 메시지 출처 유효성에 대한 확신.
      2. 사용자가 정말 사용자인지와 시스템에 도착한 자료 정말로 신뢰할 있는 출처에서 것인지를 확신할 있는 것을 의미
    5. 책임추적성(Accountability) - 보안 기술로는 부인 봉쇄, 억제, 결함 분리, 침입 탐지 예방, 사후 복구와 법적인 조치 등이 포함.
      1. 보안 목적에는 개체의 행동을 유일하게 추적해서 찾아낼 있어야 한다는 사항
      2. 보안 침해에 대한 책임이 있는 곳까지 추적할 있어야하만 한다.

  1. CIA Triad
    1.  

 

  1. CIA Triad( Confindentiality , Intergrity , Availiability)

  1. 정보보호 관리 (Information Sercurity Management)
    1. 개념
      1. 정보는 기업이나 공공기관의 중요한 자산
      2. 기업이나 조직의 전략과 목적을 달성하는데 필수불가결한 요소
      3. 정보의 노출 갈취되면 위험을 초래 그러므로, 정보는 관리 되어야 한다.
    2. 정보보관리 대책
      1. 전산가+전산망+정보(데이터) < 기술적 < 물리적 < 관리적 보호대책(제도/ 교육 포함)
      2. 기술적 보호대책
        1. 정보시스템, 통신망, 정보를 보호하기 위한 가장기본적인 대책
        2. 접근 통제, 암호기술, 백업체제, 정보시스템 자체에 보완성이 강화된 시스템 소프트웨어를 사용하는 등의 대책이 기술적 보호대책
      3. 물리적 보호대책
        1. 화재, 수해, 지진 태풍 등과 같은 자연 재해로 부터 정보 시스템이 위치한 정보처리시설을 보호하기 위한 자연재해 대책
        2. 적의 파괴로 부터 정보시스템을 보호하기 위한 출입통제, 시건 장치등의 물리적 보안 대책
      4. 관리적 보호 대책
        1. 내부자의 부당 행위를 방지하기 위한 교육은 무엇보다 중요하게 취급

 

 

 

'[정보보안]' 카테고리의 다른 글

1.정보 보호관의 개념  (0) 2019.11.29
블로그 이미지

미나미나미

댓글을 달아 주세요