정보보호총론
정보보호 개론
정보보호총론
Part 01 정보보호 기술
Chapter 01 정보보호 일반 이론 1.1 정보보호의 개념
1.2 보안 취약점, 위협, 정보보호대책 1.3 사이버 공격 유형
1.4 접근통제
1.5 최신 ICT 서비스 보안 위협 Chapter 02 암호학
2.1 암호의 개념
2.2 대칭키 암호 시스템(Symmetric-key cryptosystem) 2.3 공개키 암호 시스템(Public-key cryptosystem)
2.4 해시 함수(Hash Function) 2.5 메시지 인증
2.6 PKI 및 전자서명(Digital signature)
정보보호총론
Part 02 정보시스템 보안 Chapter 03 시스템 보안 3.1 운영체제 이론및 일반 3.2 모바일 운영체제
3.3 클라이언트 보안 3.4 서버 보안
3.5 시스템 공격 유형
Chapter 04 어플리케이션 보안 4.1 웹·어플리케이션 보안
4.2 웹 공격 유형
4.3 웹·어플리케이션 공격 유형 4.4 인터넷 응용 보안
4.5 소프트웨어 개발 보안
Chapter 05 데이터베이스(DB) 보안 5.1 DB 보안 개요
5.2 DB 보안 주요 위협 5.3 DB 접근제어 및 암호화
정보보호총론
Part 03. 네트워크 보안
Chapter 06 네트워크 보안 관리 6.1 네트워크 이해
6.2 네트워크 서비스 6.3 네트워크 프로토콜 6.4 무선 네트워크 보안 6.5 모바일 보안
Chapter 07 네트워크 기반 공격 기술 7.1 네트워크 관리도구 및 서비스
7.2 네트워크 보안 주요 위협 7.3 네트워크 기반 공격 기술 Chapter 08 네트워크 보안 기술
8.1 침입자단시스템(F/W, Firewall)
8.2 침입탐지시스템(IDS, Intrusion Detection System) 8.3 침입방지시스템(IPS, Intrusion Prevension System) 8.4 가상사설망(VPN, Virtual Private Network)
8.5 라우터(Router) 보안 8.6 인증 시스템
8.7 보안 프로토콜
정보보호총론
Part 04. 정보보호 관리 기술
Chapter 09 GRC(Governance, Risk Management & Compliance) 9.1 IT GRC
9.2 정보보호 거버넌스 9.3 정보보호 위험 관리 9.4 정보보호 컴플라이언스
Chapter 10 침해사고 대응 및 정보보호 감사론 10.1 침해사고 분석 및 대응
10.2 정보보호 감사론
Chapter 11 개인정보보호 개론 11.1 개인정보 의미 및 유형 11.2 개인정보 관련 법률 이해 11.3 개인정보 보호 관련 제도 Chapter 12 정보보호 법과 제도 12.1 정보보호 법과 제도 일반 12.2 정보보호 관련 제도 현황 12.3 정보보호 전문가 요건
정보보호총론
주 강의주제 및 내용 시수 수업활동 학습자료 및 과제물
1 정보보호 일반 이론 3 강의
2 암호학 3 강의
3 암호학 3 강의
4 시스템 보안 3 강의
5 어플리케이션 보안 3 실습 및 세미나
6 데이터베이스(DB) 보안 3 강의
7 네트워크 보안 관리 3 강의
8 중간고사 3 시험
9 네트워크 기반 공격 기술 3 실습 및 세미나
10 네트워크 보안 기술 3 강의
11 GRC(Governance, Risk Management &
Compliance) 3 강의
12 침해사고 대응 및 정보보호 감사론 3 실습 및 세미나
13 개인정보보호 개론 3 강의
14 정보보호 법과 제도 3 강의
15 정보보호 법과 제도 3 강의
16 기말고사 3 시험
성적평가방식 : 중간고사(40), 기말고사(40), 과제 및 출석(20)
과정소개
정보보호총론
이 과목의 학습 목표
정보보호기술 이해
정보시스템 보안 이해
네트워크 보안 이해
정보보호관리 이해
정보보호총론
Chapter 01
정보보호 일반 이론
정보보호총론
목 차
1.1 정보보호의 개념
1.2 보안 취약점, 위협, 정보보호대책 1.3 사이버 공격 유형
1.4 접근통제
1.5 최신 ICT 서비스 보안 위협
정보보호총론
1.1 정보보호 개념
1. 정보(Information)
1) 정보의 특성
정보에 대한 법률적 의미는 “특정 목적을 위하여 광(光) 또는 전자적 방식으로 처리되어 부호, 문자, 음성, 음향 및 영상 등으로 표현된 모든 종류의 자료 또는 지식을 말한다”고 되어 있으며, 사전적 의미는 “관찰이나 측정을 통하여 수집 한 자료를 실제 문제에 도움이 될 수 있도록 정리한 지식 또는 그 자료”로 정의
또한 보안 측면에서‘정보’란 자료를 일정한 처리 과정을 통하여 의사결정 과 정에 유용하게 이용될 수 있도록 변환한 것으로 생산 또는 입수를 통해 컴퓨터 나 정보저장 매체 등에 전자문서 형태로 기록되어 있는 것을 말한다”고 정의
정보는 가치 지향적이고 관심이 있는 사람들의 의사결정에 영향을 주면서 어느 정도 이익을 제공할 수 있는 자료이어야 정보로서의 역할
정보란 일정한 의도를 가지고 정리해 놓은 자료의 집합이며, 정보가 되기 위해서 는 이용자, 즉 어떤 목적을 갖는 사람이 있어야 하고 자료가 처리
정보보호총론
1.1 정보보호 개념
2. 정보보호의 대상
정보시스템은 조직의 필요에 따라 데이터를 생성하고, 저장하고 분배하는데 정보통신 기술(ICT)을 활용하거나 배치하는 것이다. ICT에 해당되는 것으로는 컴퓨터 하드웨어, 운영체제와 응용 소프트웨어 그리고 통신과 네트워크 기술
정보시스템에서 보호해야 할 대상은 컴퓨터 하드웨어뿐만 아니라 정보를 사용하는데 필요한 자산으로 소프트웨어, 하드웨어, 데이터, 인적요소, 문서, 네트워크 등
이렇게 자산(Assets)은 조직이 보호해야 할 대상으로써 데이터, 문서, 소프트웨어, 하 드웨어, 시설이나 장비 등의 물리적 자산, 인적 자산 등으로 구분이 되며 그 외에 회사 의 이미지 또는 평판, 직원들의 사기 등을 무형 자산으로 평가
정보보호총론
1.1 정보보호 개념
2. 정보보호의 대상
유형 내용
정보 컴퓨터에 저장, 처리, 연산되어 있는 업무와 관련된 전자적 자산 문서 종이 또는 기타 출력물로 보관되어 있는 업무와 관련된 문서 형태의 자산 서버 서비스를 제공하기 위해 정보자산 및 S/W가 탑재되어 있는 시스템
소프트웨어 (어플리케이션)
데이터를 서로 다른 시스템 간에 공유하는 네트워킹 기능을 제공할 수 있는 소프트웨어 자산 또는 정보시스템을 문서편집, 정보처리, 계산 등 사용자가 필요한 특정 분야에 사용하기 위해 작성된 소 프트웨어 자산
네트워크 서로 다른 시스템 간에 네트워킹 기능을 제공하는 하드웨어 자산(Router, Switch 등)
보안시스템 정보자산을 보호하기 위한 침입차단시스템, 침입방지시스템 등의 보안시스템 단말장비 개인들이 사용하는 업무용 PC, 노트북, PDA, 이동 저장 장치 등
물리적 시설 업무수행 및 전산장비 보호 등을 위한 물리적 시설 및 장비
직접 공격은 컴퓨터에 대한 직접적인 위협이지만 간접 공격은 한 번 공격받은 시스 템에 의해 이루어진다는 점이 다르다. 따라서 정보시스템은 공격의 주체가 되기도 하고 공격의 대상
정보보호총론
1.1 정보보호 개념
3. 정보보호의 정의
정보보호(Information Security)의 법률적 의미는 “‘정보보호’란 정보의 수집, 가 공, 저장, 검색, 송신, 수신 중 발생할 수 있는 정보의 훼손, 변조, 유출 등을 방지하기 위한 관리적·기술적 수단을 마련하는 것을 말한다”라고 정의
다른 정의로는 “‘정보보안’ 또는 ‘정보보호’라 함은 컴퓨터 등 정보처리 능력을 가진 장치를 이용하여 수집, 가공, 저장, 검색, 송신 또는 수신되는 정보의 유출, 위・변 조, 훼손 등을 방지하기 위하여 기술적, 물리적, 관리적 수단을 강구하는 일체의 행위 를 말하며 사이버안전을 포함한다”라고 정의
사전적 의미의 정보보호란 “정보의 수집, 가공, 저장, 검색, 송신, 수신 중에 정보의 훼 손, 변조, 유출 등을 방지하기 위한 관리적, 기술적 수단 또는 그러한 수단으로 이루어 지는 행위”
일반적으로 정보는 기밀성(confidentiality), 무결성(integrity), 가용성(availability)을 유지해야 하는데, 기밀성(confidentiality)이란 허락되지 않은 사용자 또는 객체가 정 보의 내용을 알 수 없도록 하는 것
정보보호총론
1.1 정보보호 개념
4. 정보보호의 기본 목표
정보보호의 요구사항은 기밀성, 무결성, 가용성 세 가지로 구분(OECD 정보보호 가이드 라인).
이러한 요구사항은 정보보호의 속성일 뿐만 아니라 정보보호를 통하여 달성하고자하 는 기본적인 목표
정보보호의 기본적인 목표는 내부 또는 외부의 침입자나 공격자로부터 각종 정보의 파괴, 변조, 유출 등과 같은 침해 사고로부터 중요한 정보자산을 보호하는 것
3대 목표 이외에도 6대 목표로는 책임추적성(Accountability), 인증성 (Authentication), 신뢰성(Reliability)이 있다.
1) 기밀성(confidentiality)
기밀성은 정보의 소유자가 원하는 대로 정보의 비밀이 유지되어야 한다는 원칙
정보는 소유자의 인가를 받은 사람만이 접근할 수 있어야 하며, 인가되지 않은 정보의 공개는 반드시 금지
기밀 자료는 기밀성이 노출되지 않도록 반드시 인가된 자에 의해서만 접근할 수 있어 야 한다. 기밀성을 보장하기 위한 매커니즘에는 접근 통제(물리적, 운영체제, 네트워크 등)와 암호화 등
정보보호총론
1.1 정보보호 개념
2) 무결성(integrity)
무결성이란 비인가 된 자에 의한 정보의 변경, 삭제, 생성 등으로부터 보호되어 정보의 정확성, 완전성이 보장되어야 한다는 원칙이다.
3) 가용성(availability)
가용성이란 정보시스템은 적절한 방법으로 작동되어야 하며, 정당한 방법으로 권한이 주어진 사용자에게 정보서비스를 거부하여서는 안 된다는 원칙이다.
4) 책임추적성(Accountability)
각 개체의 행위를 유일하게 추적할 수 있음을 보장하는 것으로 정보나 정보시스템의 사용에 대해서 누가 언제 어떤 목적으로 어떤 방법을 통하여 그들을 사용했는지를 추 적할 수 있어야 한다.
정보보호총론
1.1 정보보호 개념
5) 인증성(Authentication)
어떤 주체나 객체가 틀림없음을 보장할 수 있는 것이며 정보시스템 상에서 이루어지는 어떤 활동이 정상적이고 합법적으로 이루어진 것을 보장하는 것이다.
6) 신뢰성(Reliability)
의도된 행위에 대한 결과의 일관성을 유지하는 것으로 정보나 정보시스템을 사용함에 있어서 일관되게 오류의 발생 없이 계획된 활동을 수행하여 결과를 얻을 수 있도록 하 는 환경을 유지하는 것이다.
정보보호총론
1.1 정보보호 개념
5. 정보보호의 특성 및 중요성
정보보호는 가치 있는 자산을 손실, 오용, 공개 또는 손상으로부터 보호하는 일이라 할 수 있다. “가치 있는 자산”이란 전자 매체를 통해 기록되거나 처리되거나 저장되거 나 공유되거나 전송되거나 호출되는 정보
정보는 손실, 접근 불능, 변형 또는 잘못된 공개와 같은 여러 종류의 취약점을 유발하는 각종 위협으로부터 피해를 입지 않도록 보호되어야 한다는 특성
정보보호의 목적은 “정보를 필요로 하는 사람들의 이익 및 정보를 전달하기 위한 시 스템과 통신 체계를 가용성, 기밀성 및 무결성의 실패로 인한 피해로부터 보호하는
정보보호는 거래 파트너와의 상호관계, 보다 밀접한 고객 관계, 경쟁 우위의 증진 및 명 성의 보호에 기여하는 등 조직에 진정한 가치를 제공
