Part 01. 정보보호 관리의 개념(2)
1.정보보호 관리 1)정보보호 관리 :행정기관은 정보보호관리 시스템(ISMS)인증을 의무적으로 받아야 함 cf)PIMS: 망법 47조 3, 개보법 32조 2 2)정보보호 관리 대책 (1)기술적 보호대책 :접근제어, 암호기술, 백업 체제 (2)물리적 보호대책 ①화재, 수해, 지진, 태풍 등에 대해 보호 ②출입통제, 시건(잠금)장치 (3)관리적 보호대책 :법,제도,교육 2.OSI 보안 구조 :X.800, OSI 보안구조 1)OSI 보안구조 (1)보안 공격 (2)보안 메커니즘(기술): 전자서명, 암호화, 보안 레이블 (3)보안 서비스 :보안을 강화, 하나 또는 그 이상의 보안 메커니즘을 사용하여 서비스를 제공 2)보안 공격 :C.I.A는 보안공격에 의해 위협을 받을 수 있음 3)기밀성을 위협하는 공격(소극적)..
Part 01. 정보보호 관리의 개념(1)
1. 정보화 사회의 정보보호 1)정보의 가용성과 안정성 :정보의 활용은 가용성을 극대화, 정보의 통제는 위협요소를 줄이고 안정성을 확대를 위함 2)정보보호의 목표 (1)기밀성(C) ①인가된 사람, 프로세스, 시스템만이 접근 ②정보유출을 예방(노출X) ③대책: 접근제어, 암호화 (2)무결성(I) ①변경되거나 삭제되지 않도록 보호,전력차단(변조,위조X) ②사전 대책: 접근제어, 메세지 인증 ③사후 대책: 침입탐지, 백업 (3)가용성(A) ①지체 없이 동작 ②대책: 데이터 백업, 중복성의 유지(BCP), 물리적 위협요소 보호 (4)그 외 ①인증성: 사용자 인증, 메시지 인증 ②첵임 추적성: 부인 봉쇄(증거 제시), 포렌식 ★암호 -최초의 전치암호 : scytale -최초의 치환암호 : 시저 암호
