CISA/5. 정보 자산의 보호 크램 2017. 9. 11. 00:00
1. LAN 보안(1) LAN 노출① LAN은 다수의 내부 사용자들이 프로그램과 데이터에 접근하고 자원을 공유할 수 있다.② 하지만 승인 받지 않거나 의도하지 않은 프로그램/데이터의 변경이 발생할 수 있다.② 라이선스가 없거나 허가된 인원 이상으로 소프트웨어를 사용하면 저작권 문제가 생긴다.③ 내부인에 의한 바이러스 확산, 스니핑, 스푸핑, 감사 데이터의 파괴 등의 문제도 있다. (2) LAN 보안 통제① LAN 자원(프로그램, 파일, 저장 장치 등)에 소유자를 지정하고 보호 책임을 명시한다.② 동시 갱신을 예방하기 위해 레코드 및 파일에 대해 잠금(locking)을 설정하는 동시성 통제(concurrency control)를 구현하여 무결성을 유지한다.③ 접근 권한을 제한하고 데이터 수정이 불필요 한 ..
