Study/Security

Study/Security

[정보보안기사 필기/실기] 네트워크 보안

1. 네트워크 개요 1) 프로토콜(Protocol) - 컴퓨터 네트워크상에서 컴퓨터간의 통신을 원활하게 하기 위해 기본적으로 정해둔 규칙 - 전송하는 데이터의 형식, 전송속도, 암호화 방식 등을 기준으로 분류 - Ex) TCP/IP 프로토콜, HTTP 프로토콜, FTP 프로토콜 등 2) OSI(Open Systems Interconnection) 모델 - 다양한 하드웨어 및 소프트웨어 시스템들이 서로 통신을 원활하게 할 수 있도록 표준화된 규약을 제공하는 모델 - 각 계층은 서로 독립적으로 동작하기 때문에 이전 계층의 하드웨어나 소프트웨어와 관계없이 독립적으로 동작 가능 계층 데이터 종류 특징 예 7 응용 (Application) 메시지 (Message) ①사용자의 요청에 따라 응용 프로그램 구현 FTP..

Study/Security

[정보보안기사 필기/실기] 접근통제

1. 접근통제(Access Control) 개요 1) 정의 - 적절한 권한을 가진 인가된 주체만이 특정 시스템이나 정보에 접근할 수 있도록 통제하는 것 2) 절차 ◆ 식별(Identification) 및 인증(Authentication) - 수행주체: 사용자 자신 - 사용자는 고유 식별자(이름, ID 등)를 제공하고 암호·PIN·생체정보와 같은 자격증명을 통해 자신의 신원 인증 ◆ 인가(Authorization) - 수행주체: 시스템 관리자 - 관리자는 역할, 책임, 권한에 따라 인증된 사용자에게 특정 접근권한을 할당 ◆ 모니터링 및 로깅 - 수행주체: 시스템 관리자 - 모니터링 및 로그 검토를 통해 접근 시도 기록·추적 - 책임 추적성: 주체를 고유하게 식별하여 그 행위를 추적할 수 있도록 보장하는 것..

Study/Security

[정보보안기사 필기/실기] 암호학

1. 암호학 개요 (1) 목적 1) 암호학 - 주요 목적: 기밀성, 무결성, 인증, 부인방지 2) 암호화 - 주요 목적: 기밀성 - 권한 없는 당사자가 암호화된 데이터를 읽을 수 없도록 하여 기밀성을 제공하는 것 - 승인된 당사자는 키를 사용하여 원래 데이터를 볼 수 있도록 하는 것 3) 해시 함수 - 주요 목적: 무결성 - 입력 데이터에 대해 고유하고 고정된 크기의 해시 값을 생성하여 데이터 무결성을 보장하는 것 특성 보호 기술 기밀성 암호 무결성 암호, 해시 함수, 메시지 인증 코드(MAC), 전자서명 인증 암호, 메시지 인증 코드(MAC), 전자서명 부인방지 전자서명 (2) 암호 기법 분류 1) 대칭 키 및 비대칭 키 암호 ◆ 대칭 키 암호(비밀 키 암호) - 암호화 및 복호화에 동일한 키를 사용하..

Study/Security

[정보보안기사 필기/실기] 정보보호 개요

1. 용어 정의 - 자산(Asset): 조직이 보호해야 할 유·무형의 대상 - 위협(Threat): 자산에 손실을 끼칠 수 있는 사건이나 행동 - 취약점(Vulnerability): 위협의 이용대상으로 기술적, 물리적, 관리적 약점. 취약점은 자산을 노출시킴. - 위험(Risk): 자산의 취약점을 이용한 위협에 의해 자산에 손실을 끼칠 가능성. 위험은 [자산x위협x취약점]으로 표현하기도 한다. - 보호대책: 조직의 자산을 위험으로부터 보호하기 위한 조치 유형 설명 기술적 보호대책 보안 솔루션 도입 및 운영 관점 - 정보시스템, 통신망, 정보를 보호하기 위한 가장 기본적인 대책 물리적 보호대책 시설물 및 장비 보호 관점 - 화재, 수해, 지진 등 자연재해로부터 정보시스템이 위치한 정보처리시설을 보호하기 위..

NOredstone
'Study/Security' 카테고리의 글 목록 (7 Page)