Security, Information Security, Information Protection   보안, 보안성, 보안 서비스, 보안 기능, 정보 보안, 정보 보호

(2016-01-08)
1. 보안/정보보호 (Security/Information Security/Information Protection)

  ㅇ 보안 (Security)
     - 가치있는 유무형 자산의 도난,손실,유출로부터 보호하는 것

  ㅇ 보호 (Protection)
     - 주로, 보안 보다 광의의 의미로 사용되며, 전체 시스템안정성을 확보하는 것 

  ㅇ 정보보호 또는 정보보안
     - 정보의 수집,가공,저장,검색,송신,수신 중에 정보의 훼손,변조,유출 등을 방지하기 위한
       관리적,기술적 수단을 강구하는 것   (정보화촉진기본법 제2조 정의)


2. 보안성 확립 구성요소 (보안 기본 특성)

  ㅇ 보안 3원칙 = 보안 목표 = C.I.A Triad(보안 삼각형)
     - Confidentiality(기밀성)
     - Integrity(무결성)
     - Availability(가용성)
       

  ㅇ 보안 서비스 = 보안 필수조건 = 보안 요구사항
     - Authentication  (인증)        :  사용자의 진위 확인
     - Data Integrity  (무결성)      :  위변조를 할 수 없도록 데이터 무결성 유지
     - Data Confidentiality (기밀성) :  정보내용을 알 수 없도록 암호화, 기밀유지
     - Non-Repudiation (부인방지)    :  거래사실의 부인을 방지

  ㅇ 보안 3 A
     - 책임추적성 (Accountability)   :  사용자 식별 및 활동 감사 추적 (Auditability)
     - 인증 (Authentication)         :  사용자의 진위 확인 
     - 권한부여 (Authorization)      :  어떤 수준의 권한과 서비스를 부여


3. 주요 보안 메커니즘 (보안 방법)보안공격을 탐지,예방하거나, 침해로부터 복구하는 절차/방법
     - 암호화(Cryptography)     
     - 접근제어(Access Control) 
     - 디지털서명(Digital Signature)
     - 데이터 무결성(Data Integrity)
     - 인증 교환(Authentication Exchange) 등


4. 보안범위에 따른 보안 구분

  ㅇ 물리적 보안
     - 출입통제, 도난 등 일반적인 보안

  ㅇ 네트워크 보안 (망 보안)
     - 보안공격 유형
       . 가로막기(Interruption), 가로채기(Interception), 도청(Eavesdropping),
         불법변조(Modification), 위조(Fabrication) 등
     - 주요 보안 측면
       . 인증, 암호화, 무결성
     - 주요 보안 방법
       . 방화벽(Firewall),인증(Authentication),침입탐지시스템(IDS),가상사설망(VPN) 등

  ㅇ 어플리케이션 보안
     - 주요기술 -> PGP, S/MIME 등

  ㅇ 시스템 보안
     - 중앙에 저장되어 있는 비밀정보 등이 제3자에게 누출,파손,오동작 등을 방지하는
       기술
     - 보안방법 : 서버 보안, 바이러스 백신, 보안관제시스템 등

  ㅇ 데이터베이스 보안 

  ㅇ 개인정보보호 등


[정보보호관리]1. 보안  2. ISMS,PIMS  
  1.   기술공통
  2.   기초과학
  3.   파동/광학/음향
  4.   방송/멀티미디어/정보이론
  5.   전자/전기/제어
  6.   통신/네트워킹
  7.   정보기술(IT)
        1. 정보기술
    1.   전산기초
    2.   컴퓨터구조
    3.   프로그래밍
    4.   데이터베이스
    5.   소프트웨어 공학
    6.   운영체제
    7.   정보보호/보안
      1.   정보보호관리
            1. 보안
            2. ISMS,PIMS
        1.   보안 특성
      2.   정보보호(기타일반)
      3.   보안공격
      4.   암호기술
      5.   네트워크보안
      6.   인증
    8.   IT 기타기술
  8.   기계/재료/공업일반
  9.   표준/계측/품질
  10.   기술경영

 
        최근수정     모바일웹     참고문헌