[정보 보안] 정보 보안 개론 2장 01. 시스템 보안의 이해

[1] 시스템

: 모니터, 키보드, 메인보드, 하드디스크, 램 메모리 등의 하드웨어뿐만 아니라 운영체제, 데이터베이스, 웹 서비스 등의 소프트웨어까지 매우 많은 것을 포괄하며 조직이나 국가 단위의 보안 요소를 다루는 일과 흡사함. 현대 사회는 네트워크가 점점 강해지고 시스템 간의 경계가 희미해져 분산처리 시스템이나 클라우드 환경이 더욱 강화되고 있기 때문에 시스템 보안을 고려할 때는 이러한 특성을 항상 염두에 두어야 함

 

[2] 시스템 보안 주제

(1) 시스템 보안

: 권한이 없는(허가받지 않은) 사용자가 파일이나 폴더, 장치 등을 사용하지 못하게 제한하여 시스템을 보호하는 기능

 

(2) 시스템 보안의 종류

종류	개념
계정 관리	- 적절한 권한을 가진 사용자를 식별하는 것 - 시스템 보안의 시작 - 가장 기본적인 인증 수단은 아이디와 패스워드 - 계정은 자신이 누구인지 보여주는 인증서 역할
세션 관리	- 사용자와 시스템 사이 또는 두 시스템 사이의 활성화된 접속 세션을 관리 - 일정 시간이 지나면 세션을 종료하고 비인가자의 세션 가로채기를 통재하는 형태로 관리
접근 제어	- 다른 시스템으로부터 적절히 보호할 수 있도록 네트워크 관점에서 접근을 통제하는 것
권한 관리	- 각 사용자가 적절한 권한으로 적절하게 정보 자산에 접근할 수 있도록 통제하는 것
로그 관리	- 시스템 내부나 네트워크를 통해 외부에서 시스템에 어떤 영향을 미칠 경우 그 내용을 기록하여 관리하는 것
취약점 관리	- 관리가 잘 이루어져도 시스템 자체의 결함으로 시스템 보안 문제가 발생할 수 있기 때문에 시스템 자체의 결함을 체계적으로 관리하는 것