기술사 - 정보보안
· 5 min read
- 정보통 신분야 기술사 훑어보기
- 기술사: IT경영
- 기술사: 융합 IT
- 기술사: 프로젝트관리
- 기술사: 소프트웨어 공학
- 기술사: 정보보안
- 기술사: 데이터베이스
- 기술사: 네트워크
- 기술사: 알고리즘
- 기술사: 에세이
정보보안 개요
정보보안 정의
정보보안 FW
OWASP 10대 취약점
정보보안 위협
정보보호 통제 활동
관리적 보안
CC 인증
- Common Criteria 인증
ISO 27001
ISMS-P
BCP
- Business Continuity Planning
- RTO: Recovery Time Objective
- 서비스 재개를 위한 목표 복구 시간
- 금융기관: 2h
- RPO: Recovery Point Objective
- 목표 복구 시점 데이터 손실을 시간으로 환산한 개념
- 금융기관: 0
DRP
- Disaster Recovery Planning
물리적 보안
생체 인식
- Biometrics
기술적 보안
기술적 보안 정의
- 인증, 접근제어, 암호화
암호화 종류
DES
- Data Encryption Standard
- Feistal 구조
- 한국
SEED 128bit -> ARIA 128bit
SPN 구조
RSA
- Rivest Shamir Adleman
키교환 방식
Diffie-Hellman
KDC 방식
- Key Distribution Center
전자서명
이중서명
2FA
PKI
- Public Key Infrastructure
SSO
- Single Sign On
SSO --권한관리--> EAM --계정관리--> IAM
- Enterprise Access Mgmt.
- Identity & Access Mgmt.
SAML
- Security Assertion Markup Language
OAuth
AAA
- Authentication / Authorization / Accounting
OTP
- One Time Password
접근제어
- 벨라파둘라
- Biba Integrity
- 클락 & 윌슨
Firewall
IDS
- Instrusion Detection System: 침입탐지시스템
IPS
- Instrusion Protection System: 침입방지시스템
IPSec
- Internet Protocol Security Protocol
SSL/TLS
- Secure socket Layer / Transport Layer Security
VPN
- Virtual Private Network
NAC
- Network Access Control
UTM
- Unified Threat Management
ESM
- Enterprise Security Management
TMS
- Threat Management System
융합 보안
무선네트워크 보안
단말보안
DLP
- Data Loss Prevention
MDM
- Mobile Device Management
디지털 컨텐츠 보호기술
DOI
- Digital Object Identifier
INDECS
- Interoperability of Data in E-Commerce System: 전자상거래의 정보 교환을 위한 지적 재산권 관련 메타데이터 모델
디지털 워터마크
핑거프린트
DRM
- Digital Right Management
CAS
- Conditional Access System
Secure OS
Hardening
스마트폰 보안
클라우드컴퓨팅 보안
컴퓨터 포렌식
디지털증거개시제
- e-Discovery
유비쿼터스 컴퓨팅 보안
개인정보보호
정보보안 관련 법
정보보안 응용
정보보안 목표
기무가
- 기밀성: Confidentiality, 정보 누출 방지
- 무결성: Integrity, 정보의 변조 및 파괴를 예방하고 방지
- 가용성: Availability, 해킹으로 인한 시스템 동작 불능 예방
- 인증: Authentication, 정당한 사용자 확인
- 책임 추적성: Accountability, 행위를 부인하는 것을 봉쇄
정보보안 분류
- 물리적 보안: Physical Security
- 기술적 보안: Technical Security (논리적 보안, Logical Security)
- 관리적 보안: Management Security
위험
- 위험성평가: 위협(Theats) X 자산(Assets) X 취약성 (Vulnerability)
- 위협: 정보시스템에 손상을 끼칠 수 있는 잠재성을 가진 행동이나 의도
- 취약성: 정보시스템이 손상을 당할 수 있는 결함이나 약점
- 자산: 정보시스템과 정보가 가지고 있는 가치