본문 바로가기

전체 글28

정보보호론/정보보안기사 정보보호관리 보안공격 종류 1.정보보호관리 보안공격 종류 보안공격 정보보호목표(기밀성, 무결성, 가용성)는 보안 공격에 의해 위협 받을 수 있다. 기밀성공격 스누핑 : 데이터에 대한 비인가 접근 또는 탈취한다. 암호화기법을 이용하여 도청자가 데이터를 이해 할 수 없게 할 수 있다. 트래픽분석 : 데이터를 암호화 하여도 온라인 트래픽을 분석함으로써 다른 형태의 정보를 얻을수 있다. 무결성공격 변경(메세지수정, Modification) : 메시지의 일부를 불법으로 수정하여 인가되지 않는 효과를 노리는 행위를 말한다. 가장(Masquerading) : 신분을 위장하여 다른 권한의 행세를 하는것을 말한다. 재연(재전송) : 데이터를 보관하고 있다가 일정 시간 이후 재전송함으로서 인가되지 않는 상항에 접근하는 효과를 노리는 행위를 말한다... 2022. 5. 7.
정보보호론/정보보안기사-정보보호 요약 1. 정보보호 개요 정보보호정의 정보의 수집, 가공, 저장, 검색, 송신, 수신 중에 발생하는 정보의 훼손, 변조, 유출 등을 방지하기 위한 관리적 기술적 수단, 또는 그러한 수단으로 이루어지는 행위 이다. 2. 정보보호의 목표 기밀성 허가된 사람, 프로세스, 시스템만 접근가능하여야 하며 허가 하지 않은 정보의 공개는 금지되어야한다. 비밀유지필수! 기밀성을 보장하기 위한 보안 기술 접근제어, 암호화가 있다. 무결성 허가된 권한에 의해서만 정보의 변경이 가능하고 허가 없이 무단으로 정보의 변경이 되어서는 안된다. 무결성을 보장하기 위한 보안기술에는 접근제어, 메시지 인증등이 있다. 무결성이 지켜지지 않은 상태라면 탐지하여 복구할수 있는 침입 탐지, 백업 등이 필요하다. 가용성 정상적으로 시스템이 작동되어야.. 2022. 5. 6.
클라우드 보안 정책 클라우드 자산을 보호하려는 모든 회사에는 클라우드 보안 정책이 필요합니다. 정책은 클라우드 데이터를 안전하게 유지하고 위협과 문제에 신속하게 대응할 수 있습니다. 클라우드 보안 정책이란 클라우드 보안 정책은 회사가 클라우드를 운영하는 지침입니다. 이 지침은 보안 전략을 정의하고 클라우드 자산의 안전과 관련된 모든 결정을 가이드합니다. 클라우드 보안 정책 클라우드로 이동할 수 있는 데이터 유형과 불가능한 데이터 유형 데이터에 액세스하거나 마이그레이션할 수 있는 권한이 있는 사용자 위협, 해킹 시도, 데이터 유출에 대한 적절한 대응 위험 우선 순위를 둘러싼 규칙 클라우드 보안 정책은 회사 보안 프로그램의 중요한 구성 요소입니다. 정책은 정보의 무결성과 개인 정보를 보장하고 팀이 올바른 결정을 신속하게 내리는.. 2022. 5. 5.
데이터 보안 정책 요소 사이버 공격으로부터 데이터를 보호하려면 많은 것이 필요합니다. 문서화된 데이터 보안 정책으로 데이터를 보호하는 방법에 대해 설명합니다. 모든 직원은 회사 데이터를 보호해야 합니다. 이를 위해서는 데이터 보안 정책이 정의되며 모든 직원은 해당 정책을 수행해야 합니다. 데이터 보안 정책 요소 데이터 개인 정보 보호 직원은 개인 정보 보호 정책이 고객의 정보를 보호해야하는 약속임을 이해해야 합니다. 데이터는 고객의 신원과 정보의 기밀성을 안전하게 유지하는 방식으로만 사용해야 합니다. 물론 직원과 조직은 모든 ​​해당 법률과 규정을 준수해야 합니다. 암호 설정 회사의 모든 직원 또는 임시 직원에 대해 암호 정책을 설정해야 합니다. 일반적으로 암호 복잡성은 직무 및 데이터 보안 요구 사항에 따라 설정해야 합니다... 2022. 5. 5.

티스토리툴바