★1. 보안의 최종 목표 ISMS(Information Security Management System) : 정보보안관리 체계1. 관리적 보안 : 정책, 조직, 교육, 인력자원2. 기술적 보안 : 보안장비, 암호화, 접근통제3. 물리적 보안 : 시설보안 이 모든것을 만족하면 KISA에서 인증서를 발급해준다. (복습, 및 추가사항)보안의 목적, 3대 요소기밀성(Confidentiality) : 정보의 누출 방지무결성(Integrity) : 정보의 변경 방지가용성(Availiability) : 정보의 파괴 방지+ ) 보안의 요소들은 모두 상호의존적이다. 이 3개중 하나라도 파괴,변경,누출된다면 다른 요소에도 영향이 가므로 정보보안 관리체계를 확실히 해야한다. R = VAT(Risk = Vulnerabilit..
★1. 보안의 목적(보안의 3대 요소) ★기밀성(Confidentiality) : 정보 누출의 방지 ★무결성(Integrity) : 정보 변경의 방지 ★가용성(Availability) : 정보 파괴의 방지 ★2. 위험(?) ★R = VAT ★Risk = Vulnerability, Asset, Threat != 0 원하지 않는 사건(위협)이 발생하여 자산의 약점(취약성)을 이용하여 자산에 영향(손실)을 미칠 가능성 마지막의 != 0은 자산이 있으면 위험은 항상 존재한다라는 의미다 3. 공격의 특성 보안공격 보안 매커니즘 보안요소 소극적 가로채기 도청, 트래픽 분석 암호학 기밀성 적극적 변조 메세지 수정 해시함수 무결성 차단 Dos,DDos Anti-Dos 가용성 위조 세션하이재킹, 스푸핑 Anti-Spoo..