 |
정보(통신)보안의 정의 |
| |
재난, 실수 및 부정한 조작으로부터 정보, 시스템 및 서비스를 보호하여 보안 사고의 가능성과 영향을 최소화 하는 것이다. |
| |
|
|
정보(통신)보안의 필요성 |
| |
• 정보화 역기능 확산
• 정보시스템의 의존도 증가
• 분산처리로 인한 통제의 어려움 |
| |
|
|
정보(통신)보안의 기본 개념도 |
| |
 |
| |
|
|
정보(통신)보안의 영역 |
| |
정보보호의 영역은 매우 광범위하며 다음과 같이 구분을 해볼 수 있다.
가. 기술적 보안 : 정보보호를 위한 기술적 보안시스템
① 가상 사설망(VPN-Virtual Private Network)
② 침입탐지 시스템(IDS-Intrusion Detection system)
③ 침입차단 시스템(Firewalls)
④ PC 보안 및 문서 보안(DRM)
⑤ 인증(OTP, PKI, SSO), 데이터 암호화 및 Data Base 보안
⑥ 정보유출 탐지 시스템
⑦ 통합보안관리
⑧ 서버 보안 및 어플리케이션 개발 및 운영 보안
⑨ 바이러스 방지 및 탐지 시스템
나. 관리적 보안 : 조직을 운영하는데 필요한 관리상의 보안시스템
① 보안관리 조직 체계
② 정보보안 지침과 절차
③ 비상대책 수립과 보안사고 대응책
④ 인사상의 보안 관리 및 보안교육 실시
다. 물리적 보안 : 물리적 위협에서 정보가 저장된 시설을 보호하기 위한 보안시스템
① 입출입 통제 시스템
② 자연 재해(화재,수해, 지진) 통제 시스템 및 환경(온도,습도) 통제
③ 데이터 백업 및 저장매체 반출입 통제시스템
④ 전원 및 케이블 보호
⑤ 재난복구 시스템 |
| |
|
|
정보(통신)보안의 기본수칙 |
| |
• 자동업데이트를 통한 최신 바이러스 백신 설치 및 실시간 감시기능 사용
• 보낸 사람이 불분명한 E-mail은 열람하지 말고 삭제
• 중요자료는 인터넷이 접속된 PC에 저장 금지
• 비밀번호는 영문ㆍ숫자ㆍ특수기호를 조합하여 8자리 이상으로 설정하고 주기적으로 변경
• 윈도우 공유폴더 패스워드 설정여부 체크
• 정기적인 윈도우 보안패치 실시
• 정품소프트웨어 사용
• 중요 데이터의 백업 생활화 |
| |
|
|
정보(통신)보안 사고처리절차 |
| |
1단계 : 사전준비
• backup 장비 및 매체
• NoteBook
2단계 : 확인
• 해당 event가 실제사고인지 파악
• 일반적인 이상증후 여부 확인
• (네트워크 트랙픽, 이상 프로세스 동작여부, 이상 포트 open 여부 등, 신규계정 생성여부)
• 증거자료 보관
3단계 : 피해확산방지
• 네트워크분리
• 바이너리백업
• 주변시스템도로그분석
• 패스워드교체
• Windows 공유제한
4단계 : 원인제거로그분석(Router, Firewall , System Log)
• 공격자가 남겨놓은 파일분석
• 취약점분석(패치유무확인, S/W 버전확인, 기타위험분석)
• 사고원인 제거
5단계 : 원상복구
• 백업본으로Restore
• 시스템정상상태복귀여부확인
• 운영 재개시점 결정
• 시스템 재개후 모니터링
6단계 : 보고
• 재발방지 대책 수립
• 상위 기관에 결과 보고 | | |
