본문 바로가기

분류 전체보기452

정보와 정보화 ㅇ 인문학에서의 정보 ▶ 동양에서의 정보 - 근대화 이전의 한자의 용례에서는 찾아볼 수 없다. - 정(情): 사물을 느껴 움직이는 마음의 활동 ex) 情감, 동情 - 보(報): 알리다 ▶ 서양에서의 정보 - in(안으로) + formare (모양을 만들다) = informare(라틴어)에서 유래 - information: 말이나 생각을 형상화 하는 것 - 14C 후반: 지시, 가르침 - 현재 ‘알리다, 전달하다 (inform)’의 개념으로 사용 ▶ 정보(information) vs. 지식(knowledge) - 정보: 지식의 전이, 어떤 형태의 지식, 지식의 단편 등 (사전적 의미) 양적 접근이 가능, 단편적, 특수한 것 - 지식: 구조적, 일관성 있고 때로는 보편적 - 정보: 메시지의 흐름 - 지식: .. 2013. 5. 25.
국정원 보안적합성 검증 및 CC인증 ㅇ 보안적합성 검증 보안적합성 검증은 국가통신망의 보안수준을 제고하고, 외부의 사이버위협에 대응하기 위해 전자정부법 제56조 및 동법 시행령 제69조에 의거, 국가 및 공공기관이 도입하는 IT 제품의 보안기능에 대한 안정성을 검증하는 제도 - 법적근거 전자정부법 제56조 제56조(정보통신망 등의 보안대책 수립ㆍ시행) ① 국회, 법원, 헌법재판소, 중앙선거관리위원회 및 행정부는 전자정부의 구현에 필요한 정보통신망과 행정정보 등의 안전성 및 신뢰성 확보를 위한 보안대책을 마련하여야 한다. ② 행정기관의 장은 제1항의 보안대책에 따라 소관 정보통신망 및 행정정보 등의 보안대책을 수립ㆍ시행하여야 한다. ③ 행정기관의 장은 정보통신망을 이용하여 전자문서를 보관ㆍ유통할 때 위조ㆍ변조ㆍ훼손 또는 유출을 방지하기 위하.. 2013. 5. 24.
N-Screen, 클라우드 시스템 그리고 이러닝 N-스크린은 보다 진보된 스마트 체계를 통해 언제 어디서나 다중 콘텐츠를 공유하고 실행할 수 있으며, 끊김없는 이어보기가 가능한 사용자 중심적인 서비스를 의미한다(위키백과) N-스크린의 ‘N’의 개념을 ‘Number’의 약자라는 경우도 있으나 ‘Numerous’의 ‘다수의’ 개념으로 보는 경우도 있으며 멀티 스크린으로 표현하기도 하는 등 아직까지 정확한 개념이 정립되지 않은 신조어라고 할 수 있다. N-Screen 전략의 시초는 미국의 2위 이동통신사업자인 AT&T가 2007년 내놓은 “3 Screen-Play Strategy” 라고 할 수 있다. 3 Screen은 AT&T의 RandallStephenson COO가 CTIA Wireless2007에서 최초로 주창한 것으로 TV, PC, 모바일을 인터넷으.. 2013. 5. 21.
정보보호개론] 20. 정보보호 운영적 대책 정보보호 운영적 대책 ○ 물리적 보안 및 환경보안 • 자연대책 보안 - 화재, 수해, 지진, 태풍 - 동물, 기타(가스, 진동, 염분) • 건물 및 시설의 안전성 - 건물, 건물내 주요시설 - 옥외시설, 부대시설 • 컴퓨터의 보안관리 - 컴퓨터실, 컴퓨터실 장비, 데이터 • 생체측정에 대한 보호 대책 ○ 정보시스템 비상계획 - 일반적인 비상계획 및 재해복구계획이란 용어는 업무지속성계획과 상호교환해서 사용 - 비상계획 및 재해복구계획 : 재해복구에 치중, 정보기술에 기초한 비상계획 • 비상계획의 분류 - 비상대책 - 백업설비 및 절차 - 복구절차 • 비상대책 - 정해진 절차에 따라 비상사태시 체계를 명확히 수립하며 통신망에 대한 위험분석 및 정보처리 자원의 중요도를 기초로 하여 수립 - 목적 : 자산, 자.. 2013. 5. 17.
정보보호개론] 19. 정보시스템 위험분석관리 정보시스템 위험분석관리 ○ 정보시스템 위험관리 - 보안관리 과정에서 가장 중요한 요소 중 하나 - 조직 내 주요한 자산의 가치 및 민감도를 측정하고 이에 대한 위협 및 취약성을 분석하여 위험을 측정하고 이를 조직에 적합한 위험수준으로 조정하기 위해 보안 대책을 선택하는 일련의 활동 - 위험분석과 위험관리는 상호 보완적 - 위험분석은 보안대책을 수립할 때 근거 - 위험관리는 위험분선에서 나온 근거를 바탕으로 적절한 수준의 보안대책을 수립하고 정보의 무결성, 가용성, 비밀성 등을 유지할 수 있도록 하는데 목적 ○ 위험관리 - 위험관리는 자산에 대한 위험을 분석하고 비용효과적 측면에서 적절한 대책을 수립함으로써 위험을 감수할 수 있는 수준으로 유지하는 일련의 과정 - 체계적인 위험분석 과정 필요 - 위험분석이.. 2013. 5. 17.
정보보호개론] 18. 정보보호 정책 ○ 정보보호정책 - 조직체 내에서 정보보호 임무를 관리하기 위한 수단 · 보안프로그램을 생성하고, 그 목표를 설정하며, 책임을 부여하는 등 최고 관리자의 지시 의미 · 특정한 시스템을 위한 보안 규칙을 의미 ○ 정보보호정책의 유형 • 프로그램 정책 - 일반적으로 조직의 최고관리자가 수립 - 상위수준의 정책 : 프로그램의 목적과 적용범위, 관리 및 책임을 부서에 부여 - 프로그램 정책 구성요소 : 목적, 범위, 책임, 규정준수 • 문제 지향 정책 - 특정한 관심분야에 초점을 맞추어 개발되는 정책 - 최근 법률의 개정처럼 새로운 문제 발생시 - 프로그램 정책은 광범위하므로 자주 변경하지 않지만, 문제지향정책은 자주 - 구성요소 : 문제기술, 조직입장, 적용가능서, 역할책임 등등 - 프로그램정책, 문제지향정책.. 2013. 5. 17.
정보보호개론] 17. 정보보호시스템 평가기준, 표준화 * 정보보호 시스템 평가기준 및 제도 ○ 정보보호 시스템 평가기준 및 제도 - 선진 각국에서는 정보보호 시스템의 성능과 신뢰도를 평가하기 위해 자국의 실정에 맞는 평가 기준을 제정 · 미국 : 오렌지 북으로 불리는 평가기준 TCSEC 제정 · FC(Federal Criteria) 발표 → NIST+NSA(시행은 안됨) · 영국 : 그린 북 시리즈 · 독일 : 블루 & 화이트 북 · 프랑스 : 블루-화이트-레드 북 · 유럽의 공동적인 평가 기준서 ITSEC - 영,독.프,네 · 캐나다 : CTCPEC · ISO : 국제 표준 평가 기준 개발 작업 => ISO/IEC JTC1/SC27/WG3 에 할당 ○ 미국의 평가기준 및 제도 - 오렌지 북으로 불리는 평가기준을 TCSEC 초안을 수정하여 1985년 미 국.. 2013. 5. 17.
정보보호개론] 16. 전자상거래 보안 * 전자상거래 보안 ○ 전자상거래 보안 개요 - 협의 : 인터넷상 홈페이지에서 물건을 거래하는 것 - 광의 ; 소비자와의 거래뿐 아니라 거래와 관련된 공급자, 금융기관, 정부기관, 운송기관 등과 같이 거래에 관련되는 모든 기관과의 관련행위 - 전자상거래의 보안요구사항 · 기존의 응용 시스템 : 사용자의 접근 통제 및 시스템 이용에 대한 이력 자료의 관리를 근간으로 · 전자상거래 : 접근통제 이외에 사용자의 실체증명, 데이터 내용에 대한 사후 검증 수단 확보에 중점(전자서명) ○ 기본적 보안요구사항 - 비밀성, 무결성, 인증, 권한부여 → 보안기술로 해결 - 보증 및 프라이버시 → 보안을 위한 기술적인 해결책의 시행 책임을 갖는 조직이나 개인에 의존하며 또한 판매자 부정에 대하여 고객보호 위한 법률의 구속.. 2013. 5. 17.
정보보호개론] 15. 침입차단 시스템 * 침입차단 시스템 ○ 침입차단 시스템(firewall) - 방화벽 시스템이라고도 하며 컴퓨터 네트워크 환경에서 네트워크 보안사고가 주변 혹은 내부로 확대되는 것을 막기위해 내부와 외부 네트워크 사이의 정보 흐름을 안전하게 통제하는 시스템 - 목적 : 외부 네트워크로부터 내부 네트워크 보호 - 침입차단 시스템의 용어 · 일반적으로 네트워크를 보호하기 위한 다양한 보안 장치의 구조와 보안기능을을 포괄적으로 · 경우에 따라서 하드웨어 암호화 장치나 스크린라우터, 응용게이트웨이 같은 네트워크 보안 장치만을 나타냄 - 침입차단 시스템의 특징 · 침입차단 시스템은 활성화된 인터넷 서비스를 접속함과 동시에 내부 네트워크의 보안 수준을 향상 · 침입차단 시스템을 이용한 네트워크 보안은 전체 호스트의 보안을 동시에 강.. 2013. 5. 17.

티스토리툴바