정보보안개론: 한 권으로 배우는 핵심 보안 이론 1

정보보안개론: 한 권으로 배우는 핵심 보안 이론 1

 

제1장, 정보 보안의 이해

 

1960년대 : 유닉스 개발,  전화망 침입으로 무료 전화 해킹

1970년대 : MS 개발, 애플 탄생

1980년대 : DOS 개발, 네트워크 해킹의 시작, GNU 프로젝트 시작

1990년대 : 리눅스 발표, 윈도우NT 발표, 넷스케이프 개발(브라우저)

2000년대 : DDos 공격, 윔과 바이러스, 개인정보 유출과 도용, 전자상거래 교란

2010년대 : 농협 사이버 테러, 스마트폰 해킹

 

보안의 3대 요소 : 기밀성, 무결성, 가용성

기밀성 : 인가된 사람만 접근 가능

무결성 : 권한을 가진 사람이 인가한 방법으로만 정보를 변경하는 것

가용성 : 필요한 시점에 접근을 하여 이용 가능

+ 인증성, 책임추적성

+ 2010년부터 행정기관은 정보보호관리 시스템(ISMS) 인증을 의무적으로 받아야 한다.

 

제 2장, 시스템 보안

 

계정 관리 

• Windows, Unix, DB, Program Network, 패스워드 정책

세션 관리

• 지속적인 인증

접근 제어

• IP를 통해 시스템 접근을 제어
• 스니핑 : 네트워크 중간의 남의 패킷 정보를 도청하는 해킹 유형의 하나
• 세션 하이재킹 공격 : 세션 가로 채기 ex) 자리 가로채기
• DB, 응용 프로그램 IIS, 아파치, SSL, ACL(Access Control List)

권한 관리

• 운영체제의 권한 관리
• 데이터베이스의 권한 관리 DDL, DML, DCL, 뷰
• 응용 프로그램의 권한 관리

로그 관리

• 인증(Authentication) : 자신을 증명하는 과정(ID/패스워드로 인증)
• 인가(Authorization) : 로그인이 허락된 사용자로 허가되는 과정
• Accounting : 로그인 해서 이에 대한 기록을 남기는 활동

취약점 관리
-  패치