0.1.1 보안 vs 보호
보안 保安 Security
1. 안전을 유지함
2. 사회의 안녕과 질서를 유지함
보호 保護 Protection
1. 위험이나 곤란 따위가 미치지 아니하도록 잘 보살펴 도움
2. 잘 지켜 원래대로 보존되게 함
0.1.2 정보 보호 vs 정보 보안
정보 보안(Information Security)
컴퓨터/네트워크로 확대, 발전하는 정보환경에서 모든 정보자원(하드웨어, 소프트웨어, 데이터 등)을 위/변조, 유출, 훼손 등과 같은 정보보안 사고로부터 보호하는 것.
기업의 영업비밀이나 개인의 프라이버시를 보호하기 위하여, 위협이 되는 정보의 유출, 도청, 파괴 등의 행위에 대응하는 것
정보보호를 위해 동원되는 수단
정보 보호(Information Protection)
허가되지 않은 접근을 통한 정보의 손상, 변형, 파괴시키는 행위로부터 정보를 보호하고 무결성, 기밀성, 가용성 등의 기능을 제공하는 것
정보가 남용되지 않도록 하는 것(목표)
0.1.3 Availability보안의 3요소(C.I.A)
1. 기밀성(Confidentiality)
허락되지 않은 사용자가 또는 개체가 내용을 알 수 없도록 하는 것.
a. 위협 요소 : 도청, Shulder surfing, 도난 등
b. 적용 기술 : 암호화, 네트워크 트래픽 통제 등
2. 무결성(Integrity)
자산이 인가된 당사자에 의해서, 인가된 방법으로만 변경 가능하도록 하는 것.
a. 위협 요소 : 트로이 목마, 바이러스 등
b. 적용 기술 : 전자 서명, 바이러스 백신, hash 함수를 이용한 공개키
3. 가용성(Availability)
자산이 적절한 시간에 인가된 당사자에게 접근 가능해야 하는 것.
a. 위협 요소 : Dos, DDoS 공격 등
b. 적용 기술 : 백업, HA 클러스터링 등
0.1.4 보안 위협 요소
1. 해커(또는 크래커)
시스템의 약점을 노려 범죄를 저지르는 사람
시스템에서 정보를 빼내 경쟁사에 돈을 받고 팔기도 하고, 다른 범죄자에게 팔기도 함
재미를 위해 시스템에 침입하는 행위를 즐기기도 함
2. 감염된 컴퓨터와 소프트웨어
소프트웨어에서 발견되는 약점과 보안 결함을 이용하는 위협
수많은 컴퓨터가 이미 감염되어 있음, 사용자가 인식하지도 못하지만 다른 컴퓨터와 서버를 공격하할 수 있음
3. 정보 손실과 파괴
실수로 데이터 삭제
하드웨어의 fault 로 인하여 데이터를 사용할 수 없게 되는 경우
크래커가 시스템에 침입해 데이터를 삭제
4. 정보의 조작
악의를 가진 방문자가 시스템에 침입하여 파일 내용을 변경
5. 서비스 거부 공격
사용자가 서비스에 접근하기 어렵거나 불가능하게 만들거나 의도적으로 느리게 만드는 공격
6. 정보의 노출
시스템에 저장된 데이터 혹은 네트워크로 송수신되는 데이터가 노출
Typically value 5% of the wager , however can often be solely 4%. Make positive that 5% of your Banco wager's worth may be paid utilizing on line casino chip denominations to keep away from paying extra as a result of} rounding. Refers to discarding the primary playing cards of a shoe – an action 우리카지노 아벤카지노 used to confound would-be cheats by disrupting the order of the playing cards. Conveniently, there are additionally sheets at the table that you simply can} keep observe of your score.
답글삭제