목차

없음

본문내용

1
Threat (위협) - 자산의 위험을 대표하는 물체, 사람 또는 어떤 범주
threat agent(위협원) - threat의 한 요소 또는 구체적인 사례
vulnerability(취약성) - 한 시스템의 약점
exposure(노출) - vulnerability를 이용해서 attacker에 의해 노출된 상태
CIA Triangle – intergrity(무결성), confidentiality(비밀성), availability(가용성)
critical characteristics of information 정보의 중요한 7특성
availability, accuracy, authenticity(진정성), integrity, utility, possession
six components of an information system 정보시스템의 6구성 요소
software, hardware, data, people, procedures, networks
Top-down approach(하향식 접근 방식) - 강한 고위경영진, 계획으로 높은 성공 가능
methodology(방법론) - 방법론은 성공가능성 상승, 확실하게 목표 정의
보안시스템 라이프 사이클 관여하는 사람 – chief information security officer(CISO)

2
Information extortion(정보강탈) - 공격자나 내부자가 컴퓨터 시스템 상에서 정보를 훔치는 행위
직원이 정보보안에 위협인 이유 – 내부정보에 아무 간섭 없이 접근 가능하기에
skilled and unskilled hacker – 숙련해커는 언어, 네트워크, 전문가이고 기술적 환경에 통달, 이들을 막기위해 cracker라는 전문가 고용해야함.
malware의 종류 – virus, warm, trojan horses
바이러스는 숙주가 있어야하고, 웜은 숙주없이 독립적으로 움직이고, 트로이목마는 악성코드를 숨겨 백 도어를 통해 침투

참고 자료

없음