[1] 보안의 3대 요소
: 보안은 기밀성, 무결성, 가용성이라는 세 가지 속성을 가지고 있음
(1) 기밀성
- 인가된 사용자만 정보 자산에 접근 가능
- 허가되지 않은 사람, 즉 비인가자가 정보에 접근하는 것을 막음
- 방화벽, 암호, 패스워드 등의 예가 있음
(2) 무결성
- 적절한 권한을 가진 사용자가 인가한 방법으로만 정보를 변경할 수 있도록 하는 것
(3) 가용성
- 필요한 시점에 정보 자신에 대한 접근이 가능하도록 하는 것
- 정보화 사회인 현대 사회에서 정보의 가용성이 훼손되는 것은 돈과 같은 필수 불가결한 요소의 가용성이 훼손되는 것과 마찬가지이기 때문에 매주 중요함
[2] 보안 전문가의 자격 요건
(1) 사이버 범죄의 유형
| 구분 | 설명 | 수준 |
| 사이버 테러형 범죄 | - 정보 통신망 자체를 공격 대상으로 함. - 해킹, 바이러스 유포, 메일 폭탄, 서비스 거부(DoS) 공격 등 전자기적 침해 장비를 이용하여 컴퓨터 시스템과 정보 통신망을 공격하는 불법 행위 |
해커 수준의 범죄 |
| 일반 사이버 범죄 | - 사이버 공간을 이용한 불법 행위 - 사이버 도박, 사이버 스토킹, 사이버 성폭력, 사이버 명예훼손, 사이버 협박, 전자 상거래 사기, 개인 정보 유출 등의 행위 |
일반인 수준의 범죄 |
(2) 윤리 의식
1) '정보통신 윤리 강령'의 일부(방송통신위원회, 2007)
- 우리는 타인의 자유와 권리를 존중한다.
- 우리는 바른 언어를 사용하고 예절을 지킨다.
- 우리는 건전하고 유익한 정보를 제공하고 올바르게 이용한다.
- 우리는 청소년 성장과 발전에 도움이 되도록 노력한다.
- 우리 모두는 따뜻한 디지털 세상을 만들기 위하여 서로 협력한다.
▶ 보안이나 해킹과 관련된 기술을 배워 좋은 곳에 활용하는 전문가가 되기를 바라는 것
2) 정보통신망 이용촉진 및 정보보호 등에 관한 법률
- 목적: 정보 통신과 관련된 가장 광범위한 법률로 안전한 정보 통신망 환경을 조성하는 것
3) 정보통신기반 보호법
- ISP(Internet Serivice Provider: 인터넷 서비스 사업자)나 통신사와 같은 주요 정보 통신 기반 시설에 대한 보호법
4) 클라우드컴퓨팅법
- 일반화되고 있는 클라우드 환경과 관련한 서비스를 안전하게 이용할 수 있는 환경을 조성하기 위한 법률
5) 전자정부법
- 많은 공공 데이터를 생성/관리하는 전자정부를 보호하기 위한 법
(3) 다양한 분야의 지식
- 기술적인 분야: 시스템, 네트워크, 웹, 시버스 엔지니어링으로 구분
- 보안 전문가가 알아야할 지식: 운영체제, 네트워크, 프로그래밍, 서버, 보안 시스템, 모니터링 시스템, 암호 등
'📋3-2 > 📌정보보안' 카테고리의 다른 글
| [정보 보안] 정보 보안 개론 2장 03. 세션 관리 (0) | 2021.10.11 |
|---|---|
| [정보 보안] 정보 보안 개론 2장 02. 계정 관리 (0) | 2021.10.11 |
| [정보 보안] 정보 보안 개론 2장 01. 시스템 보안의 이해 (0) | 2021.10.11 |
| [정보 보안] 정보 보안 개론 1장 연습문제 (2) | 2021.10.03 |
| [정보 보안] 정보 보안 개론 1장 01. 정보 보안의 역사 (0) | 2021.10.01 |
댓글