정보보안기사6 위험분석(Risk Analysis) 개념 및 구성요소 위험분석: 정보기술 보안관리(IT Security Management)를 수행하기 위해서 필적인 과정 중 하나. 위험 관리 중 80% 이상을 위험분석 과정이 차지하고 있으므로 실질적으로 가장 핵심은 위험분석 과정이라고 할 수 있음. 위험분석의 목적은 보호되어야 할 대상 정보시스템과 조직의 위험을 측정하고 이 측정된 위험이 허용가능한 수준인지 아닌지 판단할 수 있는 근거를 제공하는 것임. 보안이 비용효과적으로 적절하게 위협에 대응하는 것을 확인하기 위해 사용된다. 위험분석은 수준에 따라 수행절차가 복잡하고 시간과 인력 소모가 크므로 시스템 환경에 맞는 위험분석 수준을 선택하는 것이 중요하다. 위험분석 수준을 선택하기 위해서 사전 위험분석을 수행해야 한다. 위험분석의 구성요소 1. 자산: 위험 관리를 수행하.. 2020. 5. 18. 침입차단시스템(Firewall) 개념 및 구성요소 침입차단시스템은 접근제어목록(ACL, Access Control List)을 통해 네트워크에 전송되는 트래픽에 대한 보안 정책을 설정한다. 침입차단시스템의 기본 목적은 네크워크 사용자에게 가능한 한 투명성을 보장하면서 위험지대를 줄이고자 하는 적극적인 보안 대책을 제공하는 것이다 침입차단시스템은 기업의 네트워크 보안 정책을 지원하고 집행하는 장비이며 실제로 라우터,서버 또는 전문화된 하드웨어 장비일 수도 있는 게이트웨이 유형 중 하나임. 방화벽은 특별한 형태의 참조모니터이다. 방화벽을 네트워크 안의 적절한 위치에 배치함으로써 제어하고자 하는 모든 네트워크 접근이 방화벽을 경유하도록 만들 수 있다. 방화벽의 기능 및 역할 침입차단시스템이란 내/외부 네트워크 사이에서 접근제어 정책을 구현하는 시스템을 말한다.. 2020. 5. 17. 이전 1 2 다음
