본문 바로가기

정보보안2

정보보안 위험관리란? 위험 관리 정보보호의 위협을 인식측정도니 조직의 위험, 보안 대책의 비용 및 효과 등을 비교위험관리계획 : 선택된 통제의 목적과 통제방안이 무엇인지 계획 위협(Threat)자산의 손실을 초래할 수 있는 원치않는 사건의 잠재적 원인 - 의도적 : 도청, 정보변조, 시스템 해킹, 악성 코드, 절도, 테러 - 사고 : 실수, 누락, 파일 삭제, 부정확한 라우팅, 물리적 사고 - 환경적 요인 : 지진, 번개, 홍수, 누수, 화재손실이나 손상의 원인이 될 가능성이 제공하는 환경의 집합, 보안에 해를 끼치는 행동이나 사건 외부에서 발생, 자산에 손실을 일으키는 요소로소 발생 가능성으로 측정하기도 함. 취약점(Vulnerability)자산의 잠재적 속성으로 위협의 이용 대상이 되는 것보안 대책의 미비로 정의하기도 함.. 2018. 12. 9.

매일 까먹는 정보보호의 5대 목표 정보보호의 목적기밀성 : 오직 인가된 사람, 프로세스, 시스템만이 알 필요성에 근거하여 시스템에 접근해야 한다는 원칙무결성 : 네트워크를 통해 송/수신되는 정보가 변조/변경/추가/삭제되지 않도록 보호되어야 하는 성질가용성 : 정당한 사용자가 필요할 때 지체없이 사용할 수 있는 성질인증 : 서비스 요청, 데이터 전송 등의 행위를 하는 대상이나, 메시지에 대한 유효성이 신뢰할 수 있도록 보장해주는 것부인방지 : 개체의 행동을 유일하게 추적해서 찾아낼 수 있어야 한다는 것 기밀성을 위협하는 공격스누핑(Snooping) : 비인가된 개체가 데이터에 접근하여 보거나 탈취하는 것트래픽 분석(Traffic Analysis) : 트래픽분석을 통해 송수진자의 전자메일 주소 등을 알 수 있고, 사용자가 자주가는 사이트를 .. 2018. 12. 8.

이전 1 다음

티스토리툴바