본문으로 건너뛰기

기술사 - 정보보안

· 약 5분
Eunkwang Shin
Eunkwang Shin
Owner

정보보안 개요

정보보안 정의

정보보안 FW

OWASP 10대 취약점

정보보안 위협

정보보호 통제 활동

관리적 보안

CC 인증

  • Common Criteria 인증

ISO 27001

ISMS-P

BCP

  • Business Continuity Planning
  • RTO: Recovery Time Objective
    • 서비스 재개를 위한 목표 복구 시간
    • 금융기관: 2h
  • RPO: Recovery Point Objective
    • 목표 복구 시점 데이터 손실을 시간으로 환산한 개념
    • 금융기관: 0

DRP

  • Disaster Recovery Planning

물리적 보안

생체 인식

  • Biometrics

기술적 보안

기술적 보안 정의

  • 인증, 접근제어, 암호화

암호화 종류

DES

  • Data Encryption Standard
  • Feistal 구조
  • 한국 SEED 128bit -> ARIA 128bit SPN 구조

RSA

  • Rivest Shamir Adleman

키교환 방식

Diffie-Hellman

KDC 방식

  • Key Distribution Center

전자서명

이중서명

2FA

PKI

  • Public Key Infrastructure

SSO

  • Single Sign On
  • SSO --권한관리--> EAM --계정관리--> IAM
    • Enterprise Access Mgmt.
    • Identity & Access Mgmt.

SAML

  • Security Assertion Markup Language

OAuth

AAA

  • Authentication / Authorization / Accounting

OTP

  • One Time Password

접근제어

  • 벨라파둘라
  • Biba Integrity
  • 클락 & 윌슨

Firewall

IDS

  • Instrusion Detection System: 침입탐지시스템

IPS

  • Instrusion Protection System: 침입방지시스템

IPSec

  • Internet Protocol Security Protocol

SSL/TLS

  • Secure socket Layer / Transport Layer Security

VPN

  • Virtual Private Network

NAC

  • Network Access Control

UTM

  • Unified Threat Management

ESM

  • Enterprise Security Management

TMS

  • Threat Management System

융합 보안

무선네트워크 보안

단말보안

DLP

  • Data Loss Prevention

MDM

  • Mobile Device Management

디지털 컨텐츠 보호기술

DOI

  • Digital Object Identifier

INDECS

  • Interoperability of Data in E-Commerce System: 전자상거래의 정보 교환을 위한 지적 재산권 관련 메타데이터 모델

디지털 워터마크

핑거프린트

DRM

  • Digital Right Management

CAS

  • Conditional Access System

Secure OS

Hardening

스마트폰 보안

클라우드컴퓨팅 보안

컴퓨터 포렌식

디지털증거개시제

  • e-Discovery

유비쿼터스 컴퓨팅 보안

개인정보보호

정보보안 관련 법

정보보안 응용

정보보안 목표

기무가

  • 기밀성: Confidentiality, 정보 누출 방지
  • 무결성: Integrity, 정보의 변조 및 파괴를 예방하고 방지
  • 가용성: Availability, 해킹으로 인한 시스템 동작 불능 예방
  • 인증: Authentication, 정당한 사용자 확인
  • 책임 추적성: Accountability, 행위를 부인하는 것을 봉쇄

정보보안 분류

  • 물리적 보안: Physical Security
  • 기술적 보안: Technical Security (논리적 보안, Logical Security)
  • 관리적 보안: Management Security

위험

  • 위험성평가: 위협(Theats) X 자산(Assets) X 취약성 (Vulnerability)
  • 위협: 정보시스템에 손상을 끼칠 수 있는 잠재성을 가진 행동이나 의도
  • 취약성: 정보시스템이 손상을 당할 수 있는 결함이나 약점
  • 자산: 정보시스템과 정보가 가지고 있는 가치