티스토리 뷰
1. 정보보안의 이해
1) 정보보안의 정의
*컴퓨터 시스템을 외부의 불법적인 침입으로부터 보호하기 위한 모든 수단
*시스템에 보관중인 각종 데이터의 불법적인 유출, 파괴, 변조 등을 사전에 예방하고 방어하는 것
*정보 처리, 저장, 전송 등 모든 단계를 보호
2) 정보보안의 필요성
*컴퓨터 시스템이 네트워크망으로 광범위하게 연결됨에 따라 외부로부터의 접근을 통한 정보 유출이 빈번해짐
*고의적으로 시스템을 파괴하거나 바이러스를 퍼트리는 행위로부터 시스템 보호
*인터넷 쇼핑몰이나 홈뱅킹 등으로 개인의 신용정보, 비밀번호 등이 유출되어 범죄에 이용되는 것을 방지
*보안 사고가 개인의 차원을 넘어 기업이나 국가 단위의 문제로 발전 함에 따라 보안을 위협하는 요소에
대한 대책 마련이 시급해짐
3) 보안 등급
*컴퓨터 보안의 중요성과 보안 강도를 단계별로 등급화한 것
*미국의 전미 컴퓨터 보안센터에서는 국방성이 제안한 TCSEC를 기준으로 보안 등급을 규정하고 있음
*국내에서는 '정보화 촉진 기본법'에 의거해 한국 정보 보호센터에서 정보 통신망 침입 차단 시스템의
보안 등급 인증제도 실시
*보안 등급은 K1~K7의 단계로 규정
*보안정책은 '명확하게 허용되지 않는 것은 금지된다'와 '특별히 금지하지 않는 것은 허용한다'의
관점에서 택할 수 있음
*보안 등급- D, C1, C2, B1, B2, B3, A1
2. 보안 요건과 위협 형태
1) 보안 요건
*기밀성-시스템 내의 정보와 자원은 인가된 사용자에게만 접근 허용
*무결성-시스템 내의 정보는 인가된 사용자만 수정 가능한 것으로, 임의로 변경되거나 파괴되지 않은
데이터의 특성 유지
*가용성-인증받은 사용자는 언제라도 사용 가능
*인증-네트워크로 연결되어 공유가 가능한 시스템에서 사용자나 프로그램의 ID를 검사함으로써 수행하는
작업의 적법성 여부를 확인하는 것
-인터넷 쇼핑몰에서의 상거래 등 통신을 이용한 다양한 경제활동의 활설화로 인증에 중요성이 커짐
*부인봉쇄-메시지를 송. 수신하는 경우 해당자가 송. 수신에 대한 행위를 부인할 수 없도록 하는 기능
2) 보안 위협의 유형
*보안의 3대 요건인 기밀성, 무결성, 가용성을 위협하는 형태는 흐름차단, 가로채기, 변조, 위조의 4가지로 구분됨
*바이러스, 백도어, 트로이 목마, 가로채기, 눈속임, 웜, 위장, 내부자 공격 등
3. 방화벽을 이용한 시스템 보안기법
1) 특징
*외부의 불법적인 침입으로부터 시스템을 보호하기 위한 소프트웨어로, 외부 시스템과 내부 시스템의 출입구에 설치
*외부로부터의 접근을 봉쇄하여 인터넷을 통한 보안문제는 해결하지만 내부에서 자행될지 모르는 해킹 행위에는 무기력
*내부 클라이언트에서 외부로 나가는 IP를 위장하여 자신이 클라이언트인 것처럼 가장하는 IP Spoof를 방지하고, 외부에서 내부로 들어오는 패킷은 필터링하여 이유 없이 자신의 시스템에 접근하는 IP를 막음
*역추적 기능을 이용하여 시스템에 접근한 어떠한 네트워크라도 그 흔적을 찾을 수 있음
'컴퓨터' 카테고리의 다른 글
컴퓨터 사무자동화의 개요 (0) | 2022.12.27 |
---|---|
컴퓨터 정보윤리 (0) | 2022.12.26 |
컴퓨터 정보화 사회와 악용 (0) | 2022.12.23 |
컴퓨터 인터넷 (0) | 2022.12.21 |
컴퓨터 데이터 통신 (0) | 2022.12.20 |