목차

1. 정보 보안 정책
(1) 관리적 보안
(2) 기술적 보안
(3) 물리적 보안

2 . 보안 관리
⑴ 위험분석
⑵ 기본 통제
⑶ 보안방침

3. 보안 목표

4. 기반 보안기술
4-1 . 보안 서비스
⑴ 인증(Authentication)
⑵ 액세스 제어
⑶ 데이터 기밀성
⑷ 데이터 무결성
⑸ 부인봉쇄
4-2. 암호 시스템
⑴ 암호시스템의 종류
⑵ 공개 키 암호 시스템

참고문헌

본문내용

정보 보안 정책이란 보안의 위협 요소와 보안의 등급 분류에 따라 조직의 보안 대상을 정하고 이에 따른 구체적인 보안지침을 문서화하여 이에 따라 행하는 문서화된 행동 지침이다
㈀ 보안정책 : 보안정책이란 정보 자산을 어떻게 관리하고 보호할 것인가에 대한 지침과 규약을 문서로 기술해 놓은 것으로, 조직에서 정보자산을 안전하게 보호하고 효율적으로 사용하기 위해서 최우선적으로 수립되어져야 한다
보안관리는 어떤 기관 내 정보시스템의 위험 관리로서 이해해야 한다. 0000000관에서의 보안 대책이란 넓은 의미에서는 하나의 위험 관리적인 측면이 있다
보안상의 위협 및 공격으로부터 시스템을 보호하기 위해 ISO 7498-2에서는 신분확인(Authentication), 접근제어(Access Control), 데이터 기밀성(Data Congidentiality), 데이터 무결성(Data Integrity), 그리고 부인 봉쇄(Non-repudiation) 서비스를 제시하고 있다.

참고 자료

http://www.technocampus.co.kr/Datacenter/data_files/hacking.ppt
http://kcjeong.cbu.ac.kr/working/mis/19.ppt
http://kgsmweb.kaist.ac.kr/me/bmsuh/h_inter.html
http://hpc.postech.ac.kr/html/research/under/kinjecs_2002_spring/presentation1.ppt
http://infocom.yjc.ac.kr/ldyoung/%B0%AD%C0%C7%B7%CF/%C4%C4%C7%BB%C5%CD%B3%D7%C6%AE%BF%F6%C5%A9/7-1.htm