정보보안
-
X.509 인증서정보보안 2019. 7. 26. 15:33
X.509는 PKI에서 사용하는 인증서 형식으로, 인증서 생성 관리 저장 등에 관한 표준을 정의하고 있음. 현재는 ITU-T 표준이다. 1988년 X.500 표준안의 일환으로 시작 됨 1993년에는 인증기관 고유식별자와 대상 고유 식별자가 추가된 v2가 만들어짐 1966년에는 확장필드가 추가된 v3가 발표되었음 Certificate Format Version - 인증서 버전 Certificate Serial Number - 인증서 시리얼 번호 Signature Algorithm - 서명 알고리즘 Issuer Name - 발급자(CA) 이름 Validity(Not before/Not After) - 인증서 유효기간 (Not before/Not After) Subject Name - 인증서 대상(소유자 이름..
-
시스템의 이해정보보안 2019. 5. 9. 08:56
시스템(영어: system)은 각 구성요소들이 상호작용하거나 상호의존하여 복잡하게 얽힌 통일된 하나의 집합체(unified whole)다. 또는 이 용어는 복잡한 사회적 체계의 맥락에서 구조와 행동을 통제하는 규칙들의 집합체를 일컫기도 한다. 시스템의 계정이나 권한 등 보안 요소는 단순한 하나의 시스템에 해당할 수 있다. 2.시스템 보안 시스템 보안은 권한이 없는 사용자가 파일나 폴더 장치등을 사용하지 못하게 제한하여 시스템을 보호하는 기능 기본적으로 6개의 관점에서 볼 수 있는 눈이 필요 2.1 계정관리 - 적절한 권한을 가진 사용자를 식별하는 가장 기본적인 인증 수단은 아이디와 패스워드 2.2 세션관리 - 세션은 사용자와 시스템사이 또는 두 시스템사이의 활성화 된 접속 . 세션관리는 일정시간이 지나면..
-
정보 보안의 이해정보보안 2019. 5. 5. 18:08
정보 보안의 이해 1.보안의 3대 요소 기밀성 무결성 가용성 1. 기밀성 인가된 사용자만 정보 자산에 접근할 수 있다는 의미. (패스워드,암호,방화벽) 2. 무결성 무결성은 적절한 권한한을 가진 사용자가 인가한 방법으로 정보를 변경할 수 있도록하는 것. 예]정부(적절한 권한을 지닌 사용자 )만이 한국은행을 통해 (인가된 방법으로만) 지폐를 만들 수있고 그렇지 않는 경우 (무결성이 훼손된 경우)에는 위조지폐로 취급되어 법의 처벌을 받는다. 3. 가용성 가용성은 필요한 시점에 정보자산에 대한 접근이 가능 하도록 하는 것을 의미한다. 보안 전문가가 지녀야 할 전문성 운영체계 1. 운영체계정보를 저장하고 처리하는 하나의 틀로 사용자가 접근하여 응용프로그램을 실행하고 데이터를 읽고 쓴는 등 정보화 사회에서 핵심적..