project-bs

정보보호 대책이란 위험을 감소시키기 위한 대책을 구현하는 것을 말함. ■ 정보보호를 위한 보안대책 - 기술적 관점 : 방화벽, IDS, IPS, 암호화, VPN, 망 분리 - 관리적 관점 : ISMS, PIMS, PIPI, PIA, 주기적인 보안교육 - 물리적 관점 : 물리적인 출입통제, 가방검사, USB검사, 휴대폰 카메라 스티커 ■ 기술적 보안 - 정보시스템에 존재하는 취약점을 제거하고 정보시스템에 발생할 수 있는 외부로부터의 보안위협을 차단하기 위해 정보시스템을 구축, 운영하는 활동을 의미 - 종류 : 방화벽, IDS(침입탐지시스템), IPS(침입방지시스템), 암호화, VPN(가상사설망 서비스), IPSec, SSL, 망 분리 ■ 관리적 보안 - 공신력 있는 외부 정보보호전문기관(KISA)에 의한 ..

■ 보안 (Security) - 각종 정보(Data) 및 전산자원에 대해 고의 또는 실수로 인한 불법적인 노출, 변조, 파괴로부터 보호하는 것 - 전자적인 형태의 정보를 생성, 전송, 저장, 처리 등의 모든 단계에 걸쳐서 보호하는 것 ■ 정보보호의 목표, 3원칙 1. 기밀성 (= 비밀성, Confidentiality) - 오직 인가된 사용자만이 데이터에 접근할 수 있도록 제한한다 - 접근통제와 암호화를 통해 기밀성을 보장할 수 있다 * 접근통제 : 허가된 사용자만이 자원에 접근할 수 있게 함 * 암호화 : 정보가 유출되더라도 내용을 모르게 하고 변조되거나 위조되지 못하게 하는 것 2. 무결성 (Integrity) - 정보가 의도되지 않은 방법으로 변경 혹은 파괴되지 않도록 한다 - 정보의 내용이 불법적으..