정보보호 대책과 체계
◦ 정보시스템 보안 목적
- 정보시스템에 의존하는 사람들의 이익을 비밀성, 무결성, 가용성이 보장되지 않음으로 인하여 받게 될
피해로부터 보호하는 것
- 정보시스템의 취약성을 찾아, 그 위협으로부터 보호대책을 강구
◦ 정보시스템의 취약성
- 모든 시스템은 취약!
- 보안프로그램은 시스템의 피해가능성을 줄이거나 침입자로하여금 많은 시간, 자원을 투자하도록 만드는 것
· 물리적 취약성 - 도둑
· 자연적 취약성 - 자연재해
· 환경적 취약성 - 온, 습도
· 하드웨어 취약성 - 기계고장
· 소프트웨어 취약성 - 소프트웨어 충돌
· 매체(Media) 취약성 - 자기테이프 고장
· 전자파 취약성 - 도청
· 통신 취약성 - 네트워크로 해킹 가능
· 인적 취약성 - 제일 크다
◦ 보안 위협
- 자연으로부터의 위협 : 지진, 홍수, 테러, 전기 등 -> 화재경보기, 온도계, 응급보안장치 설치
- 비의도적 위협 : 가장 큰 위협으로 실수와 태만
- 의도적 위협 : 도청, 신분위장에 의한 불법 접근 등
◦ 정보보호 대책
- 물리적 보안대책 + 기술적 보안대책 + 관리적 보안대책
<!--[if !supportEmptyParas]--> <!--[endif]-->
◦ 정보보호 체계
'보안' 카테고리의 다른 글
| 정보보호개론] 10. 네트워크 보안 (0) | 2013.05.17 |
|---|---|
| 정보보호개론] 9. 운영체제 보안 (0) | 2013.05.17 |
| 정보보호개론] 8. 전자서명 (0) | 2013.05.09 |
| 정보보호개론] 7. 암호프로토콜 (0) | 2013.05.09 |
| 정보보호개론] 6. 해쉬함수 (0) | 2013.05.09 |
| 정보보호개론] 5. 공개키 암호 (0) | 2013.05.09 |
| 정보보호개론] 4. 비밀키 암호 (0) | 2013.05.09 |
| 정보보호개론] 3. 암호시스템 (0) | 2013.05.09 |
| 정보보호개론] 1. 정보보호의 정의와 목표 (0) | 2013.05.09 |
| 개인정보의 안전성 확보조치 기준 및 해설서 (0) | 2013.05.06 |
댓글