최근뜨는 IT기술

이성몽 2008. 9. 8. 11:26

 

제 86회 정보처리 기술사 시험 기출문제 및 해설 자료 제공중, 정보처리 기술사 합격자 발표 예정 

(기술사 합격방법서 자료실 http://www.seri.org/forum/pehelp)

정보처리기술사 합격방법서

이성몽

인포드림 2008.03.07

기술사 합격방법서 자료실: www.seri.org/forum/pehelp  <-- 지금 방문해 보세요

(기술사 관련 자료 1,000개 무료제공, 향후 5,000개 제공)

---------------------------------------------------------------------

  

정보 보호(Information Security) 에 대한 요약 자료

 
I. 정보 보호(Information Security)의 개요
  가. 정보 보호의 정의  
      - 정보의 생성, 처리, 저장, 전송, 출력 등 정보 순환의 모든 과정에서
         정보의 기밀성, 무결성, 가용성, 책임 추적성, 인증성, 신뢰성을 확보하기 위한
         제반 수단과 활동
      - 정보 보호라 함은 정보의 수집, 가공, 저장, 검색, 송신, 수신 중에 정보의 훼손, 변조,
          유출 등을 방지하기 위한 관리적, 기술적 수단을 강구하는 것
          (정보화 촉진 기본법 2조 용어 정의)
 나. 정보 보호의 필요성
    1) 전자 상거래, 전자 정부 등 사이버 공간에서의 활동 증가에 따른 안전 신뢰성 해결
        - 개인 프라이버시 보장
        - 정보 범죄의 차단
    2) 글로벌화에 따른 국내 정보 유출 우려
    3) 국제 해커 및 적성국에 의한 정보 테러 차단
    4) 정보화된 국가 중요 기반에 대한 보호 필요
    5) 정보화 사회 완성의 필수 불가결한 요소
 
Ⅱ. 정보 보호의 목표
구분
   
3 대
목표
(C.I.A)
기밀성
(Confidentiality)
- 비인가된 개인, 단체로부터 중요한 정보를 보호한다는 것
- 정보 소유자의 인가를 받은 사람만이 정보 접근 가능함
- 공개로 부터의 보호 (보안성, 비밀성, 내밀성)
무결성
(Integrity)
- 정보의 저장과 전달시 비인가된 방식으로 정보가 변경,
   파괴되지 않도록 정확성과 완전성을 보호하는 것
- 변조로부터의 보호
가용성
(Availability)
- 인가된 사용자가 정보나 서비스를 요구할 때 언제든지
   즉시 사용 가능하도록 하는 것
- 파괴, 지체로부터의 보호
책임 추적성(Accountability)
- 각 개체의 행위를 유일하게 추적할 수 있음을 보장하는 것
인증성
(Authenticity)
- 어떤 주체나 객체가 틀림없음을 보장할 수 있는 것
신뢰성
(Reliability)
- 의도된 행위에 대한 결과의 일관성
 
 
III. 정보 보안 통제 (Security Control)
    가. 정보 보안 통제의 개념
         - 통제란 시스템 접근, 침입차단, 감사, 조사, 모니터링 등의 각종 수단을 통해 위험을
            줄여 잠재적인 손실을 감소시키는 수단
통제 구분
분류 내용
행위
- 예방적 통제, 탐지적 통제, 수정적 통제
보안 목표
- 무결성 통제, 기밀성 통제, 가용성 통제
기능
- 관리적 통제. 기술적 통제, 운영적 통제
     나. 행위에 의한 통제의 분류
      1) 예방적 통제 (Preventive Control)
          - 컴퓨터 사기, 절도, 불법침입, 시스템 오류, 부주의에 의한 파일 삭제 등 컴퓨터와
             관련된 모든 위해를 사전에 예방하기 위한 행위
          - 논리적 접근 통제, 파일 백업, 보안 라벨링, 물리적 보안통제, 임부분리, 최소 권한
             정책, 직원 훈련 및 보안의식, 위험관리, 위험분석, 침입테스트, 환경통제 등  
      2) 탐지적 통제 (Detective Control)
          - 시스템 안전에 영향을 미치는 위해 요소를 탐지하기 위한 통제이며 예방통제가
             제대로 이루어졌는지 판단하여 예방통제영역을 조정해 주는 역할을 할 수도 있음
          - 감사 추적, 침입탐지시스템, 로그기록, 바이러스탐지, 시스템 성능 모니터링 등
      3) 수정적 통제 (Corrective Control)
          - 탐지된 에러와 부주의에 의한 파일 삭제 등 시스템에 발생한 피해를 원상회복하기
             위한 통제
          - 복구절차, 연속성계획, 사고처리, 화재진압, 감사추적 등
    다. 보안 목표에 의한 통제의 분류
       1) 기밀성 통제 (Confidentiality Control)
          - 기밀성 통제는 정보가 인가되지 않은 개인 또는 단체에게 개방되지 않음을 보장하기
             위한 작용
          - 데이터 보안 분류 체계, 고용인의 보안 서약서 등  
     2) 무결성 통제 (Integrity Control)
          - 무결성 통제는 시스템의 하드웨어 및 소프트웨어의 완전성을 유지하기 위한 작용임
          - 데이터의 저장이나 전송시 암호화, 전자서명기술, 바이러스 백신 설치, 보안정책,
             절차, 표준 등의 이행, 디스크 복구 프로그램 사용, 논리적/물리적 접근 통제,
             고용인 보안 인식 및 훈련 계획, 감사추적 등
      3) 가용성 통제 (Availability Control)
          - 가용성 통제는 인가자에 대해서는 적시에 원하는 서비스를 제공하기 위한 통제임
          - 형상/변경관리, 재난복구계획 및 사업연속성계획, 보험가입, 데이터백업
    라. 기능에 의한 통제의 분류
      1) 관리적 통제 (Management Control)
          - 보안인식과 훈련, 임무의 분리, 정책설정 등 관리적인 방법을 통한 통제임
      2) 기술적 통제 (Technical  Control)
          - 하드웨어와 소프트웨어를 통한 통제
      3) 운영적 통제 (Operational Control)
          - 매일 수행하는 보안 절차를 통한 통제
 
[참고] 정보보안 대책
구분
내용
관리적
정책 절차
-보안담당 부서 역할 책임 부여
-기업내 보안 정책 수립(BS7799)
-각종 보안 절차 수립 및 적용
인원 조직
-보안 교육 훈련 실시 / 보안서약서 작성
-지속적 자체 보안 점검 및 보완
물리적
설비
-화재 예방/감시 시스템(소화설비)
-출입 통제 감시(CCTV )
-비상시 훈련 및 Back-up 장비 보유 / DRS적용
시스템
-주기적 시스템 Password 변경
-사용자별 접근 권한 관리 / 시스템 Data Back-up
기술적
데이터베이스
-사용자 DB접속 권한 관리
-DB 사용감시 백업 / DB Data 암호화
소프트웨어
-사용자 ID, Password 관리 철저
-접근 권한 중재, 사용 Logging
통신망
-Firewall/IDS 설치 운영 / Data 암호화 적용
-Virus 진단 및 처리 S/W 설치
 

======================================================================

최근 뜨는 IT 기술에 대해 정리한 자료가 엄청 있는 곳 (기술사 알짜 포럼)

현재 1,000여개가 있고 최종적으로 5,000개 이상을 등록할 예정입니다.

해당 자료는 무료로 다운로드 받을 수 있습니다. 

 

http://www.seri.org/forum/pehelp/  <== 옆을 클릭하시면 바로 연결 됩니다.

회원 가입도 간단합니다. (총 1분 소요^^)

모든 종목의 기술사 준비생에게 엄청난 도움을 주는 알짜 정보공유 포럼입니다.

 

최근 뜨는 IT 기술에 대해 정리한 자료  ( 현재 등록된 것 일부 목록)

---------------------------------------------------------------------

SW설계, SW개발 비용산정, SW개발 방법론, SW개발방법론-정보공학방법론,

RUP, MDA, IEEE1471, CMMi, OPEN API, 프로젝트관리 인력관리, 소프트웨어 프로세스,

소프트웨어 품질향상방안, 소프트웨어 품질향상, 소프트웨어 품질보증, 네트워크 발전동향,

소프트웨어 아키텍처 설계, 소프트웨어 테스트(시험), 디지털 방송, 망 접속료,

멧칼프의 법칙, 모바일 RFID, 마르미-III

백본망, 위성방송, 위성통신, 인터넷 QoS, 인터넷전화, 디자인패턴, UML, SPICE,

통신.방송융합, SDLC, ISO 9126, ISO 9000, 홈네트워크, ISO 12207, HSDPA, CBD, 형상관리

프로젝트 일정관리, Wibro, 위성통신, BCN (Broadband Convergence Network),

프로젝트관리, 정보공학방법론, Internetworking,구조적방법론, IPv6, 객체지향 개발방법론,

LAN, 3R, Mobil IP, MPLS, OSI 참조모델, 네트워크 분류, 인터넷보안,

Mobile IP, MPLS, OSI, TCP/IP, 고속LAN, 네트워크분류, 네트워크 프로토콜, xHTML,

Wireless Computing, Wearable Computing, VoIP, U-Commerce, Semantic Web, RTOS,

RFID_SoC, ontology, NGN, M-commerce, ITIL, IT Outsorucing, IPv4, Home Networking,

BPEL, CDN, Digital Convergence, DMB, DOI, DRM (Digital Right Manement), ebXML,

무선인터넷플랫폼, GRID, IT-839, SSO, EAM, IAM, SSL, TLS, SET, Secure OS, PMI,

피싱 파밍 (Phishing Pharming), 접근제어, 전자화폐, 전자지불, 전자서명, 웹 서비스 보안,

웹 해킹, 암호기술, 스팸, 스파이웨어, 생체인식기술, 보안관제 서비스, 컴퓨터 포렌식, PKI,

해쉬 알고리즘, 정보보안, 유선네트워크보안, 유비쿼터스 컴퓨팅 보안, 웜 바이러스 해킹,

비대칭형 알고리늠, 무선 네트워크 보안, 데이터베이스 보안, ECC, DRM, BS7799, ESM,

컴퓨터 바이러스, IDS (침입탐지시스템), IPS (침입방지시스템), 주요통신기반시설,

정보통신기반보호법, 정보보안의 개요, 정보보안과 해킹, 정보보안 마인드 맵, 전자화폐,

전자지불시스템, 전자서명, 암호기술, 악성코드와 정보전, 스마트 카드, 무선LAN보안,

디지털 워커마크, 가상사설망(VPN), IT자원관리방안, L7 switch, LBS, ITS, Telematics,

SOAP, Streaming 기술, SyncML, T-commerce,  Ubiquitous Computing, UDDI, USN,

가상기업, Web 2.0, Web Service, Wibro, XBRL, XML, watermark, EP (Enterprise Portal),

EAM, u-city, KMS, ITO (IT Oursouring), IT Governance, e-SCM, ERP, EAI, EA, ITA,

Data Warehouse, Data Mining, CRM, CMS, CDN (Contents Delevery Network),

BSC (Balance ScoreCard), BPO, BPM (Business Process Management),

BI (Business Intelligence), 정보시스템 감리, BCP (Business Continuity Planning),

workflow, Utility Computing, u-Korea, SOA (Service Oriented Architecture),

SLM, SLA (service Level Agreement), SEM, SCM, RTE (real Time Enterprise), PRM,

OLAP, ODS, 소프트웨어 아키텍트 역할, LDAP, EIS, EDW, EDMS, BPF, 방화벽,

Mobile DRM, URC, u-Healthcare, 대칭키 비대칭키, Integrity, DB 트랜젝션, PERT,

GS (Good Software 인증), 텔레매틱스, 인터넷 실명제, Memory DB, Dead Lock, Saas,

RFID 보안, CMM 등

----------------------------------------------------------------------------

모든 종목의 기술사 준비생에게 엄청난 도움을 주는 알짜 정보공유 포럼  
해당 포럼은 아주 좋은 포럼이며, 매우 유익한 포럼이 될 것입니다. *^^* 

http://www.seri.org/forum/pehelp/  <== 옆을 클릭하시면 바로 연결 됩니다.