본문 바로가기

정보보안21

정보보호론/정보보안기사 암호학 요약 정리 암호학정의 암호 기법과 암호해독을 다루는 기술 또는 학문 분야 평문을 다른사람이 알아볼수 없는 형태의 암호문으로 만들고 특정 키를 알고있는 사람만이 평문으로 복원시킬수 있도록 하는 암호 기술 제3자가 해독하는 방법을 분석하는 암호해독에 연구하는 학문이다. 암호학 보안상식 비밀암호 알고리즘을 사용하지 말것 : 암호알고리즘자체를 비밀로 해서 기밀성을 유지하려고 하는 암호 시스템은 암호 알고리즘의 구조가 폴도되면 그걸로 끝이다. 약한 암호는 사용하지 말것 : 암호라고 하는 말로 인해 잘못된 안심을 하기 때문에 기밀성이 높은 정보를 소홀하게 취급할 위험이 있다. 어떤암호라도 언젠가는 해독된다. 모든키를 하나도 빠짐없이 시도해보면 언젠가는 반드시 해독된다. 좋은 암호방식은 암복호화는 쉽고 빠르지만 해독은 어려운 .. 2022. 5. 7.
정보보호론/정보보안기사 정보보호관리 보안공격 종류 1.정보보호관리 보안공격 종류 보안공격 정보보호목표(기밀성, 무결성, 가용성)는 보안 공격에 의해 위협 받을 수 있다. 기밀성공격 스누핑 : 데이터에 대한 비인가 접근 또는 탈취한다. 암호화기법을 이용하여 도청자가 데이터를 이해 할 수 없게 할 수 있다. 트래픽분석 : 데이터를 암호화 하여도 온라인 트래픽을 분석함으로써 다른 형태의 정보를 얻을수 있다. 무결성공격 변경(메세지수정, Modification) : 메시지의 일부를 불법으로 수정하여 인가되지 않는 효과를 노리는 행위를 말한다. 가장(Masquerading) : 신분을 위장하여 다른 권한의 행세를 하는것을 말한다. 재연(재전송) : 데이터를 보관하고 있다가 일정 시간 이후 재전송함으로서 인가되지 않는 상항에 접근하는 효과를 노리는 행위를 말한다... 2022. 5. 7.
정보보호론/정보보안기사-정보보호 요약 1. 정보보호 개요 정보보호정의 정보의 수집, 가공, 저장, 검색, 송신, 수신 중에 발생하는 정보의 훼손, 변조, 유출 등을 방지하기 위한 관리적 기술적 수단, 또는 그러한 수단으로 이루어지는 행위 이다. 2. 정보보호의 목표 기밀성 허가된 사람, 프로세스, 시스템만 접근가능하여야 하며 허가 하지 않은 정보의 공개는 금지되어야한다. 비밀유지필수! 기밀성을 보장하기 위한 보안 기술 접근제어, 암호화가 있다. 무결성 허가된 권한에 의해서만 정보의 변경이 가능하고 허가 없이 무단으로 정보의 변경이 되어서는 안된다. 무결성을 보장하기 위한 보안기술에는 접근제어, 메시지 인증등이 있다. 무결성이 지켜지지 않은 상태라면 탐지하여 복구할수 있는 침입 탐지, 백업 등이 필요하다. 가용성 정상적으로 시스템이 작동되어야.. 2022. 5. 6.
클라우드 보안 정책 클라우드 자산을 보호하려는 모든 회사에는 클라우드 보안 정책이 필요합니다. 정책은 클라우드 데이터를 안전하게 유지하고 위협과 문제에 신속하게 대응할 수 있습니다. 클라우드 보안 정책이란 클라우드 보안 정책은 회사가 클라우드를 운영하는 지침입니다. 이 지침은 보안 전략을 정의하고 클라우드 자산의 안전과 관련된 모든 결정을 가이드합니다. 클라우드 보안 정책 클라우드로 이동할 수 있는 데이터 유형과 불가능한 데이터 유형 데이터에 액세스하거나 마이그레이션할 수 있는 권한이 있는 사용자 위협, 해킹 시도, 데이터 유출에 대한 적절한 대응 위험 우선 순위를 둘러싼 규칙 클라우드 보안 정책은 회사 보안 프로그램의 중요한 구성 요소입니다. 정책은 정보의 무결성과 개인 정보를 보장하고 팀이 올바른 결정을 신속하게 내리는.. 2022. 5. 5.

티스토리툴바