• 검색 결과가 없습니다.

정보보호개론정보보호개론

N/A
N/A
Info
다운로드
Protected

Academic year: 2022

Share "정보보호개론정보보호개론"

Copied!
8
0
0

로드 중.... (전체 텍스트 보기)

전체 글

(1)

정보보호총론

정보보호 개론

(2)

정보보호총론

Chapter 01

정보보호 일반 이론

(3)

정보보호총론

목 차

1.1 정보보호의 개념

1.2 보안 취약점, 위협, 정보보호대책 1.3 사이버 공격 유형

1.4 접근통제

1.5 최신 ICT 서비스 보안 위협

(4)

정보보호총론

1.2 보안 취약점 및 위협 요소

1.2 보안 취약점 및 위협 요소 1. 보안 취약점의 정의

 보안 취약점(Vulnerability)이란 사전적인 의미로 “컴퓨터의 하드웨어 또는 소프트웨 어의 결함이나 체계 설계상의 허점으로 인해 사용자의 허용된 권한 이상의 동작이나 허용된 범위 이상의 정보 열람을 가능하게 하는 약점”

 또한 보안 취약점이란 “정보자산의 잠재적 속성으로서 위협의 이용 대상”으로 정의 되나, 때로는 정보보호 대책의 미비로 정의

 자산에 취약점이 없다면 위협이 발생해도 손실이 나타나지 않는다는 점에서, 취약점은 자산과 위협 사이의 관계를 맺어 주는 특성으로 파악할 수 있다.

 자산과 위협 간에 어느 정도의 관계가 있는지, 즉 특정 위협이 발생할 때 특정 자산에 자산의 가치와 관련하여 어느 정도의 피해가 발생할지를 취약점, 노출정도 또는 효과 라는 값으로 나타낸다.

(5)

정보보호총론

구분 내용

물리적 취약점

침입자는 정보처리시설과 같이 정보시스템이 설치되어 있는 건물이나 워크스테이션 등과 같은 서버 및 개인용 컴 퓨터가 설치되어 있는 사무실에 침입할 수 있다. 일단 침입에 성공하면 시스템 파괴, 부품 탈취 등과 같은 모든 수단 의 불법 행위를 할 수 있다.

자연적 취약점 정보시스템은 화재, 홍수, 지진, 번개 등의 자연 재해에 매우 취약하다.

환경적 취약점 정보시스템은 먼지, 습도, 온도 등의 주변 환경에 취약하다.

하드웨어 취약점 하드웨어 오류나 오동작이 전체 정보시스템의 보안에 손상을 입힐 수 있다.

소프트웨어 취약점 시스템을 실패나 오동작으로 몰고 갈 수 있는 소프트웨어의 실패는 시스템을 취약하게 만들거나 또는 시스템을 불안정하게 만들 수 있다.

매체 취약점 자기 디스크, 자기 테이프, 출력물 등은 손실되거나 손상을 입을 수 있다.

전자파 취약점 모든 전자 장치는 전자파를 방출한다. 도청자는 정보시스템이나 네트워크 또는 휴대폰으로부터 발생하는 신호 를 가로챌 수 있다.

통신 취약점 컴퓨터가네트워크나모뎀에 연결된경우인가받지않은 사람이침입할위험성이증가한다.

인적 취약점

정보시스템을 사용하거나 관리하는 직원은 가장 큰 취약점을 보인다. 관리자가 적절한 교육을 받지 않았거나 나 쁜 유혹에 빠질 경우, 컴퓨터 사용자나 운용자 및 기타 직원들이 비밀 번호를 누설하거나 주요 시설물의 출입구를 열어 두는 등의 행동을 할 수 있다.

1.2 보안 취약점 및 위협 요소

(6)

정보보호총론

1.2 보안 취약점 및 위협 요소 2. 보안 위협

 보안 위협(Threats)은 자산에 손실을 초래할 수 있는, 원치 않는 사건의 잠재적 원인이 나 행위자로 정의된다. 위협은 일반적으로 위협원천에 따라, 크게 자연재해나 장비 고 장 등의 환경적 요인에 의한 것과 인간에 의한 것으로 나눌 수 있다. 인간에 의한 위협 은 다시 의도적인 위협과 우연한 위협으로 나눌 수 있다.

분류 내용

자연에 의한 위협 화재, 홍수, 지진, 전력 차단 등 자연에 의한 대표적인 위협으로부터 발생하는 재난을 항상 예방할 수는 없지만 화재경보기, 온도계, 무정전 시스템 등을 설치하여 피해를 최소화할 수 있다.

인간에 의한 비의도적 위협

인간에 의한 비의도적 위협은 정보시스템의 보안 사고를 일으키는 가장 큰 위협으로 인간의 실수와 태만이 주된 원인이다.

패스워드의 공유, 데이터에 대한 백업의 부재 등이 대표적인 부주의와 태만으로 간주되며, 이러한 위협은 언론매체에서 크 게 다루어지지는 않지만 실제로 정보보호 문제를 일으키는 가장 중요한 요인이다.

인간에 의한 의도적 위협

인간에 의한 의도적 위협은 언론매체에서 흥미롭게 다루는 위협이며, 시중에 판매되는 정보보호 제품이 주력하여야 할 부 분이다. 인간에 의한 의도적 위협은 컴퓨터 바이러스 제작자, 해커, 사이버 테러리스트 등으로부터 발생하며 도청, 신분 위 장에 의한 불법 접근, 정당한 정보에 대한 부인, 악의적인 시스템 장애 유발 등이 포함된다.

1.2 보안 취약점 및 위협 요소

(7)

정보보호총론

1.2 보안 취약점 및 위협 요소 3. 정보보호대책

 정보보호대책(Safeguard Countermeasure)이란 위협에 대응하여 정보자산을 보호하 기 위한 관리적, 물리적, 기술적 대책으로 정의된다.

 이러한 대책에는 방화벽, 침입탐지시스템 등의 정보보호시스템 뿐만 아니라 정책, 지침, 절차 등의 모든 통제사항들이 포함된다.

 보호대책을 선택할 때는 위험분석을 통해 조직의 환경과 문화에 맞는 것을 선택하는 것이 중요하며, 그 비용을 산정할 때는 구축비용뿐만 아니라 운영에 따른 관리비용을 반드시 고려해야 한다.

1.2 보안 취약점 및 위협 요소

(8)

정보보호총론

참조

지금 다운로드하기 ( PDF - 8 페이지 - 258.37 KB )

관련 문서

2.본론

스폴링은 크게 3가지로 구 분할 수 있는데 첫째, 열적 스폴링(Thermal Spalling)은 갑작스런 온도 변화에 의한 응력차 에 의한 것이고 둘째, 구조적 스폴링(Structural

Heat transfer 11

표면에서의 전단응력과 대류에 의한 열전달은 각각 속도와 온도구배의 함수이기 때문에 유체마찰과 대류에 의한 열전달 사이에는 관계가 있다고 추측할 수 있다...

경제통계

¤ 현재의 경기상황을 판단하고 향후 경기흐름을 예측하기 위해 다양한 방법을 사용할 수 있는데 대표적인 방법으로 개별경제 지표에 의한 방법 , 종합경기지표에 의한

수치해석

비선형 방정식은 특수한 경우를 제외하고는 해석적으로 풀이가 어려워 반복계산에 의한 수치해법을 적용하여 해를 구할 수 있다.. 이분법(Bisection Method)은 구간법을 사용한

MARXISM 의 이해, 그리고 오해

1867년 마르크스는 das kapital (자본론)을 통해 그가 구현하는 사회주의는 인간소외의 원인인 사유재산을 실 질적으로 철폐하면 인간에 의한, 인간을 위한 인간본질 의

물리치료의 주요질환

• 뇌수막염은 뇌막에 생긴 염증의 원인으로 세균에 의한 것, 바이러스에 의한 것, 결핵균에 의한 것, 곰팡이에 의한 것 등으로 나눌 수 있고 어린이나 노인에

알루미늄공업 방화기준

1.3.4 알루미늄 분말을 취급하지 않는 알루미늄 주조, 압연 등의 가공공정은 공정상 함께 사용되는 인화성 및 가연성 액체에 의한 화재위험과 고온작업에 의한

― S-311 ― 다재 내성 Acinetobacter 에 의한 뇌수막염 치료에 Colistin 사용과 부작용 경험 1례

최근 Pseudomonas aeruginosa, Acinetobacter baumanii, Klesiella pneumoniae 등의 다재 내성 그람 음성 세균에 의한 병이 증가하면서 다시