BEATSLOTH 공대인의 무덤

정보보호 개요 기밀성 허가된 사용자,시스템,프로세스만 시스템에 접근 해야한다. 무결성 불법적 생성 및 변경 삭제되지 않도록 보호 가용성 필요할때 지체없이 사용 하는 성질 인증성 객체의 자격 , 내용을 검증하는데 사용 부인방지 이벤트 발생등을 부인 할수 없게 하는 것 기술적 보호대책 1) 데이터와 통신망을 보호하기 위한 가장 기본 대책으로 보안성이 강화된 시스템 소프트웨어를 사용하여 기술적 보호대책을 세운다. 물리적 보호대책 1) 자연재해 특수한 상황에서 자원을 보호하기위한 대책이다. 출입통제나 자물쇠등 관리적 보호대책 1)법,제도등을 규정하고 권한을 및 안정성과 신뢰성을 확보하기 위한 대책 기밀성을 위협하는 공격 스누핑 (snoopinng) : 비인가접근 또는 탈취를 으ㅢ미하며 메시지를 갈취하여 내용을 ..

오늘은 ISMS에 대해서 적어보고자 한다. 날 반년동안 괴롭혔던 ISMS !! 하 .....(현실은 인턴하다 짤린 백수) 우선 ISMS 의 개요이다 .ISMS 는 7.7 인터넷 대란 , 농협 전산망 마비 사태 ,통신사 개인정보 유출 등 해킹 위협으로 인해 특정 목표로 지능화 , 고도화 되어가는 해킹 수법(APT 공격) 에 대하여 대응하기위한 정보보호 관리 체계이다. ISMS (Imformation Security Management System)의 약자로 언제 어디로 침투할지 모르는 혹은 이미 침투해 있을 그러한 해킹 공격에 대해기업체 등의 철저한 관리로 해킹을 예방하는 방법이다 .방법이라고 하긴 뭐하고 ...서비스라고 해야하려나 .. ?? 그냥 관리체계라고 해두겠다. 한마디로 요약하자면 정보보호계의 종..