SECTION 12. 보안 운영체제1️⃣ 보안 운영체제🌐 기본 개념💠 보안 운영체제의 기술적 핵심은 정보영역의 분리, 역할기반 영역분리, 최소권한 유지, 커널 레벨의 강제적 접근통제(MAC) 등을 들 수 있다. 2️⃣ 보안 운영체제의 주요 제공 기능🌐 보호 대상 : 메모리, 보조기억장치 상의 파일 또는 데이터의 집합, 메모리상에서 실행중인 프로그램, 파일들의 디렉터리, 하드웨어 장치 🌐 보호 방법💠 물리적 분리 : 사용자 별로 별도의 장비 사용💠 시간적 분리 : 프로세스가 동일 시간에 하나씩만 실행💠 논리적 분리 : 각 프로세스에 논리적인 구역을 지정하는 방법💠 암호적 분리 : 내부에서 사용되는 정보를 암호화 ✔️ 아래로 내려올수록 구현 복잡도 증가 🌐 파일 시스템 보호💠 파일 보호 기..

SECTION 19. 네트워크 개요1️⃣ 개요🌐 데이터 통신💠 프로토콜 주요 구성 요소✔️ 구문 : 구문은 데이터의 구조나 형식✔️ 의미 : 비트의 영역별 의미✔️ 타이밍 : 데이터를 언제 얼마나 빠른 속도로 전송할 것 2️⃣ OSI 모델과 TCP/IP 프로토콜🌐OSI 모델계층특징데이터 종류예TCP계층7 계층 Application 응용응용서비스 제공네트워크 관리메시지FTP, TFTP, SMNP, SMTP, Telnet, HTTP, DNS, DHCPApplication 응용6 계층 Presentation 표현네트워크 보안 (암/복호화)압축/압축해제, 포맷 변환ASCII, Mpeg, jpg, MIME5 계층 Session 세션소켓 프로그램동기화 , 세션 연결/관리/종료전송모드 결정 (반이중, 전이중 등..

SECTION 31. FTP 보안1️⃣ 파일 관련 프로토콜🌐 FTP : 파일을 복사하기 위해 TCP/IP에 의해 제공되는 표준 기능💠 port 20번 : 데이터 연결을 위해 사용  |  port 21번 : 제어 연결을 위해 사용💠 FTP 연결✔️ FTP 능동 모드 (Active 일반연결) : FTP 클라이언트의 기본 값으로 생성된다. 클라이언트 → 서버 21번 포트로 접속하여 제어채널 생성 데이터는 서버 → 클라이언트로 접속하여 데이터를 보내는 방식 == PORT (클라이언트가 포트 선택)✔️FTP 수동 모드 (Passive 수동연결) : 클라이언트 → 서버 21번 포트로 접속하여 제어 채널 생성데이터도 클라이언트 → 서버로 접속하여 데이터를 보내는 방식 == PASV (서버가 포트 선택) 🌐 익..

SECTION 39. 정보보호 거버넌스와 관리체계 수립1️⃣ 정보보호 거버넌스 🌐 목표 (ABC) 💠 책임성 (Accountability) : 기업 거버넌스의 책임성과 연계 💠 비즈니스 연계성 (Business Alignment) : 기업 거버넌스의 효과성과 연계 💠 준거성 (Compliance): 기업 거버넌스의 투명성과 연계  🌐 IT 거버넌스 & 정보보호 거버넌스 💠 이사회의 역할 (추상적) : 보안 방향 설정, 책임 할당 지휘, 우선순위 결정, 위험 관리 문화 조성 💠 경영진의 역할 (구체적) : 비즈니스를 고려하여 보안 정책 개발, 위협과 취약점 식별, 인프라 구축 수행 🌐 정보보호 거버넌스 구현 요건 💠 전략적 연계, 위험 관리, 자원 관리, 성과 관리, 가치 전달 2️⃣ IT..

보호되어 있는 글입니다.

보호되어 있는 글입니다.