정보 보안: 두 판 사이의 차이
내용 삭제됨 내용 추가됨
잔글 Reverted 1 edit by 117.111.180.77 (talk) to last revision by Ykhwong (TwinkleGlobal) |
잔글 봇: 틀 이름 및 스타일 정리 태그: 구식 태그 |
||
50번째 줄:
* 위험의 수준 분류
* 위험요소 발견시 제거를 위한 위험의 수준별 처리시간
* 위험의 신고에서 제거까지의 정보공유방법 및 절차
* 위험의 기록
=== 접근제한 ===
보호할 대상에 대해 인가된 접근을 허용하고 비인가된 접근시도를 차단하는 것.
==== 신분증명 ====
81번째 줄:
'''<big>유출경로별</big>'''
<br />
* '''DB 또는 어플리케이션:''' 외부자, 내부자가 DB내에 저장된 정보에 불법접근하는 것을 막는 방식을 사용한다. 사용자 실수, 오용, 내부자 권한남용, 비정상적인 접근행위 및 DB관련 취약점으로부터 보호하는 방식을 사용한다.
# DB암호화: DBMS나 DBMS 외부에서 정보에 대해 암/복호화가 수행되는 방법. 비인가자에 대한 정보 오용을 방지하기 위해 도입.
# DB방화벽: 접근제어로도 불림. 권한있는 사용자의 접근만 허용하는 방식과 권한에 따라 접근권한을 차등 부여하는 방식이 있다
# 개인정보 접속기록 관리: 접속한 내역을 기록하는 기술이다. 쿼리문, 쿼리결과값, 정보패턴, IP, IP, 접속시간 등을 저장한다. 사용자들은 나의 행위가 모두 ‘로깅’되는 것을 인지하고 있기 때문에 과다조회를 통제하는 효과도 볼 수 있다.
93번째 줄:
<br />
* '''엔드포인트(PC, 서버, 모바일)''' : 단말에서 개인정보나 기밀정보 등을 보안하는 기술.
#[[엔드포인트 DLP]]: Data Loss Prevention의 약자로 내부정보 유출을 방지하는 기술
# PC내 개인정보 및 기밀정보 암호화: PC내 저장된 정보가 비인가자, 외부인에게 노출되지 않도록 보호하는 기술. 대칭형, 비대칭형, 단방향 암호가 있다.
# DRM: Data Rights Managements의 약자. 권한자에게만 복호화키를 주어서 문서유출시 불법적인 사용자가 문서를 무단으로 열어보지 못하게 하는 기술.
# 백신: 엔드포인트 내 숨어있는 악성 소프트웨어를 찾아내서 제거하는 기술. 악성 소프트웨어는 정보탈취의 원인이 되기도 한다.
<br />
* '''네트워크 (메일, 웹서비스):''' 네트워크를 통해 보안을 위협하는 모든 문제들을 해결하는 방식이다. 정보유출, 악성코드 감염 및 디도스 공격 예방 등이 해당된다.
#[[네트워크 DLP]] : 사외망으로 통하는 네트워크 끝단에서 내부정보 유출을 통제하는 기술. 메신저, 웹하드, 웹메일, 클라우드 서비스를 통한 기밀정보, 개인정보 유출 차단
# 네트워크 접근제어 : 비인가자의 통신망 접속을 적절하게 조절하는 기술. 특정 보안기능을 적용한 후에 접속할 수 있게 하므로 네트워크 장애를 발생시키는 빈도를 줄임.
# 악성코드차단: 악성코드 종류는 다양하다. 컴퓨터 바이러스, 웜, 스파이웨어, 트로이목마, 랜섬웨어 등이 그 예다. 스파이웨어는 PC에 몰래설치되어 사용자 정보를 빼간다. 랜섬웨어는 특정파일을 암호화하여 복구불가상태로 돈을 요구한다. 악성코드는 정보보안에 위해가 가는 존재다. 보안회사들은 애당 악성코드배포 원천 사이트를 차단해 감염위험을 사전차단한다.
== 각주 ==
| |||