2020. 07. 09정보보안일반(1)

자산: 조직이 보호해야 할 대상

취약점: 위협의 이용대상으로 관리적, 기술적, 물리적 약점

위협: 손실이나 손상의 원인을 제공하는 집합

위험: 실제 가해진 결과 또는 비정상 상황 발생 시 손실의 기대치

잔여위험: 보안대책 구현 후 남은 위험

PKI객체

• CA(인증기관): 인증서 발급, 폐지
• RA(등록기관): 인증기관과 사용자 중계
• 사용자: PKI를 사용하는 사람과 시스템
• 검증자: 인증기관의 공개키로 전자서명 검증
• 디렉터리: 인증서와 사용자 관련 정보, 취소목록(CRL) 저장

접근통제

임의적 접근통제(DAC) – 주체나 소속 그룹의 신분에 근거

강제적 접근통제(MAC) – 비밀등급과 주체가 갖는 권한에 근거

역할기반 접근통제(RBAC) – 권한을 사용자가 아닌 그룹에 부여하고, 그룹이 수행해야할 역할을 정의

기밀성: 벨라파둘라

무결성: 비바

클락-윌슨: 비바를 확장한 모델

만리장성 모델: 동종업계의 직장 근무자는 관련 객체 접근 불가

업무연속성계획(BCP)

업무가 중단 될 일이 없도록 중요한 서버가 지속적으로 유지되어야한다.

재난복구계획(DRP)

재난 발생시 복구시간 단축을 위함

포렌식 기본원칙

• 무결성
• 정당성
• 신속성
• 재현
• 연계보관성