시스템에 대한 해킹이 비교적 많이 알려져 있으며, 많은 위험들에 쉽게 노출되어 있다.
수백만대의 컴퓨터가 상호 연결되어 전세계적으로 수천만의 네티즌들이 사용하고 있는, 현존하는 세계 최대의 정보 통신망인 인터넷은 그 규모에 걸맞게 정보의 바다라고 불리워 진다.
이처럼 거대한 인터넷은
패스워드 스니퍼같은 툴을 사용해 사적인 정보를 캐기도 하고 은행 컴퓨터 내의 계좌 정보를 변조했다. 언론은 이들을 해커라 불렀고, ‘해커’란, 더 이상 순수한 목적으로 시스템의 내부를 연구하는 컴퓨터광을 지칭하는 용어로 쓰이지 않게 되었다. 인터넷 사용자가 크게 늘면서 해킹 건수도 해마다
물리적 접근이란 말 그대로 정보시스템 자산을 물리적으로 접근하는 것을 말한다. 이러한 물리적 접근이 가능한 정보시스템 자산에는 데이터, 응용, 하드웨어, 시설/설비 등이 포함된다. 불법적인 물리적 접근은 네 가지 유형의 손실을 모두 발생시킬 수 있다.
논리적 접근이란 정보시스템 자산을
시스템보안의 수단
1. 방화벽
1) 방화벽의 개념
방화벽(Firewall)은 원래 소방 용어로써 건물에서 화재가 발생했을 때 화재의 확산을 막기 위해 설치하는 문을 일컫는 말이다. 이런 개념을 인터넷에 적용해서 침입자가 내부로 들어와서 시스템을 망치지 못하도록 하는 문(gate)의 의미를 가지게 된 것
시스템 보안
1) 시스템 보안 개요
시스템 보안의 목표는 다음과 같다. 첫째, 부적절한 노출을 방지함으로서 비밀성을 보장하고, 둘째, 부적절한 서비스 거부시킴으로서 방지가용성을 확보하며, 셋째, 부적절한 변경방지를 통해 무결성을 확보하며, 넷째, 사용자의 식별과 인증을 확보하는 것이다.