분야
ppt2.보안의 개념과 절차
3.위협을 초래하는 각종사고
4.시스템 취약의 원인
5.보안 대책
6.시스템 통제
7.정보시스템 평가의 개념
8.평가절차
9.평가의 대상
10.평가의 문제점
11.평가의 유형
우리은행의 여직원이 자신의 단말기로 허위의 금액을 자신 애인의 계좌로
입금된 것처럼 전산 조작해 18억 3천여 만원을 횡령했다가 검거됨 (매일경제]
전자우편 폭탄
17세 학생 2명이 전자우편 폭탄(e-mail bomb)을 이용해 컴퓨터 통신업체의
인터넷 메일시스템을 마비시킴 (조선일보]
회사 기술정보 불법 유출
반도체 제조업체의 한 연구원이 5차례에 걸쳐 반도체 웨이퍼 검사장비 운용 위한
프로그램 330개를 회사 정보시스템으로부터 자신 홈페이지로 전송한 혐의로 구속
전산망의 보안시스템 침투
대학생 해커가 통신 회사의 상용통신망을 해킹하여 1만6천여 명의
접속비조작자의 실수 (사용자의 부주의나 절차 미 준수)
H/W의 고장 (컴퓨터 기술의 발달과 더불어 감소하는 추세)
S/w의 오류 (프로그램의 정확성을 증명하는 절대적인 방법이 없는 이상 피할 수 없는 이슈)
DATA 오류
물리적 설비의 손상 (화재, 폭풍 등 자연적 원인이나 조작자의 실수)
시스템 성능의 부족
밀번호가 저장된 파일을 훔침
1985년 New York Bank
프로그램상의 오류로 거래의 마감을 지연
: 부족해진 230억 달러를 차용 및 이자 500만 달러가 발생
● 파괴 (H/W , S/W, DATA 침입하여 손상을 가함)
들창문
트로이 목마
: 겉은 문제가 없고 유용한 것 처럼 보이나, 실제로 예상치 못한 결과를 실행하는 명령을 숨김
시한 폭탄
: 트로이 목마의 일종으로서 파괴적 행동이 특정 시점에 발생
-논리 폭탄
: 트로이 목마의 일종으로서 특정 조건이 발생시 일어남
컴퓨터 바이러스
: 트로이 목마의 특수형태로서 스스로 복제 및 확대
