크램

cisa (78)

[CISA 이론 정리 - 5장] 09 환경 및 물리적 통제 (1/2)

CISA/5. 정보 자산의 보호 크램 2017. 9. 13. 14:09

1. 환경 통제(1) 의의① 환경 통제(Environment Control): IPF(정보 처리 시설)의 기술적 성능에 영향에 주는 환경 요인들에 대한 통제를 가리킨다.※ 환경 통제와 통제 환경(1장 참조)이라는 단어는 완전히 다른 의미를 가지고 있다.② IPF의 기술적 성능은 공급되는 전기/수도 공급의 품질, 전산실 내부의 온도/습도/먼지/환기, 주변에서 발생하는 진동/자기장 등에 영향을 받는다.③ 따라서 이러한 환경적 요소들을 최적의 상태로 통제해야 할 필요가 있다.④ 한편 이러한 환경 요소들은 자연적 요인(예: 홍수, 지진, 낙뢰 등), 인간적 요인(예: 절도, 훼손, 방화 등), 기술적 요인(예: 장비 오작동, 정전, 합선 등)으로부터 영향을 받는다. (2) 부지 및 건물의 선택① 과거 자연 재해..

[CISA 이론 정리 - 5장] 08 안전한 통신 서비스

CISA/5. 정보 자산의 보호 크램 2017. 9. 12. 00:56

1. 통신 보안 프로토클(1) 암호화 프로토콜SSH• Secure Shell의 약자로서 응용 계층에서 작동한다.• 안전한 명령 라인 쉘 세션을 개설한다.• Telnet, rlogin(remote login), rsh(remote shell), FTP 등을 보완한다. SSL• Secure Socket Layer의 약자로서 전송 계층에서 작동한다.• 클라이언트와 서버 간 인증 및 안전한 연결을 생성한다.• 인증, 데이터 암호화, 무결성 체크, 세션 감시 등을 수행한다. S-HTTP• Secure HTTP의 약자로서 응용 계층에서 작동한다.• 세션 연결 없이 개별 메시지의 전송 보안을 제공한다.• SSL이 실행되려면 먼저 S-HTTP가 실행되어야 한다. IPSec• IP Security의 약자로서 네트워크 계..

[CISA 이론 정리 - 5장] 07 암호 기술 (2/2)

CISA/5. 정보 자산의 보호 크램 2017. 9. 12. 00:39

2. 일방향 암호 시스템① 키를 사용하지 않으면서 가변 길이의 메시지를 고정 길이의 비트열로 압축하는 함수로서 해시 함수 또는 해시 알고리즘이라고도 한다. 예) MD5, SHA-1, SHA-2② 해시 함수의 산출물을 해시 값, 메시지 다이제스트, 메시지 지문(finger print)이라 한다.③ 연산이 매우 빠르고, 충돌(collision, 서로 다른 입력값에서 같은 해시 값이 발생하는 현상)이나 역방향 연산(해시 값에서 입력값을 구하는 연산)이 매우 어려워야 한다.④ 송신자가 구한 해시 값(사전 해시 값, pre-hash value)과 수신자가 구한 해시 값(사후 해시 값, post-hash value)이 일치하지 않으면 메시지의 무결성이 손상된 것이다. ⑤ 해시 값은 서로 다른 메시지를 찾아내는 대표..

[CISA 이론 정리 - 5장] 07 암호 기술 (1/2)

CISA/5. 정보 자산의 보호 크램 2017. 9. 12. 00:36

1. 쌍방향 암호 시스템(1) 핵심 개념평문(Plaintext)• 암호화 과정을 거치기 전의 메시지 또는 전자 파일• 사람의 육안이나 해당 응용으로 내용을 이해할 수 없다. 암호문(Ciphertext)• 암호화 과정을 거친 후의 메시지 또는 전자 파일• 사람의 육안이나 해당 응용으로 내용을 이해할 수 없다. 암호화(Encryption)• 평문을 암호문으로 변환하는 체계적인 수학적 연산 과정• 암호화에 사용되는 일련의 연산 과정을 암호화 알고리즘이라 한다. 복호화(Decryption)• 암호문을 평문으로 역변환하는 체계적인 수학적 연산 과정• 복호화에 사용되는 일련의 연산 과정을 복호화 알고리즘이라 한다. 키(Key)• 평문/암호문과 함께 암/복호화 과정에 투입하는 일련의 정보• 암/복호화에 사용되는 키를..

Copyright © 크램 All Rights Reserved
Designed by JB FACTORY

티스토리툴바