-
정보 보안의 이해
1.보안의 3대 요소
기밀성
무결성
가용성
1. 기밀성
인가된 사용자만 정보 자산에 접근할 수 있다는 의미.
(패스워드,암호,방화벽)
2. 무결성
무결성은 적절한 권한한을 가진 사용자가 인가한 방법으로 정보를 변경할 수 있도록하는 것.
예]정부(적절한 권한을 지닌 사용자 )만이 한국은행을 통해 (인가된 방법으로만) 지폐를 만들 수있고
그렇지 않는 경우 (무결성이 훼손된 경우)에는 위조지폐로 취급되어 법의 처벌을 받는다.
3. 가용성
가용성은 필요한 시점에 정보자산에 대한 접근이 가능 하도록 하는 것을 의미한다.
보안 전문가가 지녀야 할 전문성
운영체계
1. 운영체계정보를 저장하고 처리하는 하나의 틀로 사용자가 접근하여 응용프로그램을 실행하고 데이터를 읽고 쓴는 등 정보화 사회에서 핵심적인 역할을 함
클라이언트는 윈도우
서버는 리눅스 , 유닉스 공부가 필요
보안 설정 및 운영 방법이 상이한 경우가 많기 때문에 유닉스의 표준화 된 체계를 별도로 살펴 보고 이해해야한다.
2. 네트워크
네트워크는 하나의 시스템에서 데이터를 처리한 뒤 다른 시스템으로 전달하는 일종의 "길"과 같은 역할 을한다.
네트워크에서 확실히 이해해야하는것은 TCP/IP.
지금도 네트워크의 기본이 되는 프로토콜로서 매우 중요하기 때문에 동작 하나하나까지 이해해야한다.
3. 프로그래밍
C와 객체지향 프로그래밍 , HTML에 대한 이해
서버
서버는 웹, 데이터베이스, WAS, FTP, SSH, Telnet등의 서비스 프로그램을 말한다.
일반적으로 서버에 대한 이해는 필수.
보안 전문가라면
일반적으로 사용하는 서버프로그램의 설치
기본 설정 , 각 서버별 인증 및 접근 제어 , 암호화 수준과 암호화 여부를 이해하고 있어야 한다.
보안 시스템
방화벽, 침입 탐지 시스템, 단일 사용자 승인 , 네트워크 접근 제어 시스템
백신 과 같은 보안 솔루션의 경우 시스템별 기본 보안 통제와 적용 원리 ,
네트워크상의 구성과 목적등을 생각해야한다.
모니터링 시스템
네트워크 관리 시스템 , 네트워크 트래픽 모니터링 시스템 과 같이 모니터링 시스템의 기본 개념을 알고 있어야한다.
암호
암호와 해시의 차이 , 대칭키 알고리즘 및 비대칭키 알고리즘의 종류와 강도 공개키 기반 구조를 파악하고 있어야 한다.
정책과 절차
보안 정책과 해당기업의 핵심적인 업무 프로세스에 대한 이해가 필요
이는 최고 보안 책인자가 됙 위한 요건이기도 하다.
정책의 핵심적 요소는 보안거버넌스 보안거버넌스는 조직의 보안을 달성하기위한 구성원간의 지배구조 이다.
대규모 보안 사고의 원인은 이런 지배구조의 부재때문으로 일어남