. 정보란?
정보는 실 자산과 같이 가치를 가진 자산이다. 그러므로 중요하게 보호 되어야 한다.
. 보안에 있어 가장 이슈가 되는 사항
1. 경영진의 지원
2. 보안인식 교육
3. 악성코드
4. 패치관리... 취약성 관리... 위험관리
. 정보보호의 정의와 목적
가용성, 무결성, 기밀성 보호하는 것이다.
가용성: 자산이 인가된 당사자에게 필요한 시간에 사용이 가능해야 한다.
무결성: 인가된 당사자에게만 변경이 가능해야 한다.
기밀성: 인가된 당사자에게만 접근이 가능해야 한다.
'프로그래머 > 소프트웨어공' 카테고리의 다른 글
| DES 3DES AES (0) | 2008.10.24 |
|---|---|
| honey pot(하니팟) (0) | 2008.10.24 |
| 컴퓨터 보안 평가 지침서(TCSEC) (0) | 2008.10.19 |
| 지적 재산권법 (0) | 2008.10.13 |
| Risk Management 위험관리 (0) | 2008.10.12 |
댓글