Security, Information Security, Information Protection   보안, 보안성, 보안 서비스, 보안 기능, 정보 보안, 정보 보호

(2018-11-21)
1. 보안, 보호 비교

  ㅇ 보안 (Security)
     - 가치있는 유무형 자산의 도난,손실,유출로부터 보호하는 것

  ㅇ 보호 (Protection)
     - 주로, 보안 보다 광의의 의미로 사용되며, 전체 시스템안정성을 확보하는 것 


2. 보안/정보보안/정보보호 (Security/Information Security/Information Protection)정보보호 또는 정보보안
     - 정보의 수집,가공,저장,검색,송신,수신 중에 정보의 훼손,변조,유출 등을 방지하기 위한
       관리적,기술적 수단을 강구하는 것   (국가정보화기본법)
     - 부문별 법률 체계
        . 공공부문 : 국가정보화기본법, 전자정부법 등
        . 민간부문 : 정보통신망법, 전자서명법 등
        . 금융부문 : 전자금융거래법, 신용정보법 등


3. 보안성 확립 구성요소 (보안 기본 특성)

  ㅇ 보안 3원칙 = 보안 목표 = C.I.A Triad(보안 삼각형)
     - Confidentiality (기밀성)
     - Integrity (무결성)
     - Availability (가용성)
        

  ㅇ 보안 서비스 = 보안 필수조건 = 보안 요구사항
     - Authentication  (인증)        :  사용자의 진위 확인
     - Data Integrity  (무결성)      :  위변조를 할 수 없도록 데이터 무결성 유지
     - Data Confidentiality (기밀성) :  정보내용을 알 수 없도록 암호화, 기밀유지
     - Non-Repudiation (부인방지)    :  거래사실의 부인을 방지

  ㅇ 보안 3 A
     - Accountability (책임추적성)   :  사용자 식별 및 활동 감사 추적 (Auditability)
     - Authentication (인증)         :  사용자의 진위 확인 
     - Authorization (권한부여)      :  어떤 수준의 권한과 서비스를 부여


4. 주요 보안 메커니즘 (보안 방법)보안공격을 탐지,예방하거나, 침해로부터 복구하는 절차/방법
     - 암호화 (Cryptography)     
     - 접근제어 (Access Control) 
     - 디지털서명 (Digital Signature)
     - 데이터 무결성 (Data Integrity)
     - 인증 교환 (Authentication Exchange) 등


5. 주요 보안 요구사항

  ㅇ 효율성, 이식성, 관리 용이성, 현실 적응성 등


6. 주요 보안 범위 구분물리적 보안
     - 출입통제, 도난 등 일반적인 보안

  ㅇ 네트워크 보안 (망 보안)
     - 보안공격 유형
       . 가로막기(Interruption), 가로채기(Interception), 도청(Eavesdropping),
         불법변조(Modification), 위조(Fabrication) 등
     - 주요 보안 측면
       . 인증, 암호화, 무결성
     - 주요 보안 방법
       . 방화벽(Firewall),인증(Authentication),침입탐지시스템(IDS),가상사설망(VPN) 등

  ㅇ 어플리케이션 보안
     - 주요기술 -> PGP, S/MIME 등

  ㅇ 시스템 보안
     - 중앙에 저장되어 있는 비밀정보 등이 제3자에게 누출,파손,오동작 등을 방지하는
       기술
     - 보안방법 : 서버 보안, 바이러스 백신, 보안관제시스템 등

  ㅇ 데이터베이스 보안 

  ㅇ 개인정보보호 등


[정보보호관리] 1. 보안 2. ISMS,PIMS
[보안 특성]
  1.   기술공통
  2.   기초과학
  3.   진동/파동
  4.   방송/멀티미디어/정보이론
  5.   전기전자공학
  6.   통신/네트워킹
  7.   정보기술(IT)
        1. 정보기술
    1.   전산기초
    2.   컴퓨터구조
    3.   프로그래밍
    4.   데이터베이스
    5.   소프트웨어 공학
    6.   운영체제
    7.   정보보호/보안
      1.   정보보호관리
            1. 보안
            2. ISMS,PIMS
        1.   보안 특성
      2.   정보보호(기타일반)
      3.   보안공격
      4.   암호기술
      5.   네트워크보안
      6.   인증
    8.   IT 기타기술
  8.   공업일반(기계,재료등)
  9.   표준/계측/품질
  10.   기술경영

 
        최근수정     요약목록     참고문헌