1. 정보 사회의 특성과 정보화 역기능
- 정보 사회의 특성과 정보화 역기능
- 정보사회의 특성
- 단일 생활권
- 다양한 특성
- 신속한 정보 교환 (신속함만을 포함)
- 거리에 제약이 없어짐
- 사이버 전쟁 개념이 복합된 새로운 모습으로 바뀌어 가고 있다.
- 정보화 순기능
- 정보화는 편리하고 풍요로운 삶을 보장해주는 순기능적 역할 (거리 제약 해소)
- 정보화 역기능
- 심각한 사회 문제를 야기 (사이버 범죄 , 해킹) -> 정보보호 중요성 강조
- 정보보호(Information Security)
|
개념 : 정보의 수집, 가공, 검색, 송신, 수신 중에 발생하는 정보의 훼손, 유출등을 방지하기 위한 관리적, 기술적, 수단 또는 그러한 수단을 이루어지는 행위 |
|
- 정보의 가용성과 안전성(보안성)
- 정보의 활용과 정보의 통제 사이에서 균형 감각을 갖는 행위.
- 정보보호의 목표
- 기밀성(Confindentiality) - 보안 기술로는 접근 제어, 암호화
- 인가된 사람, 프로세스, 시스템만이 알 필요성(Need-to-know)에 근거하여 시스템에 접근해야 한다는 원칙
- 데이터 처리의 모든 접속점에서 필요한 수준의 비밀엄수가 강제되도록하고, 허가 받지 않은 정보 유출에 예방하는 것을 보장
- 데이터가 네트워크로 내의 시스템의 장비에 보관 되었을 때나, 데이터가 전송될 때, 데이터가 목적지에 도달한 이후에도 유지. (# 데이터 목적에 도달한 이후에 유지가 되어야 한다는 점)
- 무결성(intergrity)
- 네트워크를 통하여 송수신 되는 정보의 내용이 불법적으로 생성 또는 변형 되거나 삭제되지 않도록 보호되어야하는 성질
- 가용성(Auailability) - 보안기술로는 데이터의 백업, 중복성 유지,
- 시스템이 지체없이 동작
- 합법적인 사용자가 서비스 사용을 거절당하지 않도록 하는것
- 인증성(Authenticity)
- 전송메시지, 메시지 출처 유효성에 대한 확신.
- 사용자가 정말 그 사용자인지와 시스템에 도착한 자료 정말로 신뢰할 수 있는 출처에서 온 것인지를 확신할 수 있는 것을 의미
- 책임추적성(Accountability) - 보안 기술로는 부인 봉쇄, 억제, 결함 분리, 침입 탐지 예방, 사후 복구와 법적인 조치 등이 포함.
- 보안 목적에는 개체의 행동을 유일하게 추적해서 찾아낼 수 있어야 한다는 사항
- 보안 침해에 대한 책임이 있는 곳까지 추적할 수 있어야하만 한다.
- CIA Triad
-
- CIA Triad( Confindentiality , Intergrity , Availiability)
- 정보보호 관리 (Information Sercurity Management)
- 개념
- 정보는 기업이나 공공기관의 중요한 자산
- 기업이나 조직의 전략과 목적을 달성하는데 필수불가결한 요소
- 정보의 노출 갈취되면 위험을 초래 그러므로, 정보는 관리 되어야 한다.
- 정보보관리 대책
- 전산가+전산망+정보(데이터) < 기술적 < 물리적 < 관리적 보호대책(제도/ 교육 포함)
- 기술적 보호대책
- 정보시스템, 통신망, 정보를 보호하기 위한 가장기본적인 대책
- 접근 통제, 암호기술, 백업체제, 정보시스템 자체에 보완성이 강화된 시스템 소프트웨어를 사용하는 등의 대책이 기술적 보호대책
- 물리적 보호대책
- 화재, 수해, 지진 태풍 등과 같은 자연 재해로 부터 정보 시스템이 위치한 정보처리시설을 보호하기 위한 자연재해 대책
- 적의 파괴로 부터 정보시스템을 보호하기 위한 출입통제, 시건 장치등의 물리적 보안 대책
- 관리적 보호 대책
- 내부자의 부당 행위를 방지하기 위한 교육은 무엇보다 중요하게 취급
미나미나미