|
시스템 접근통제장치 설치운영, 개인정보의 암호화 조치, 정보보호시스템(방화벽) 등의 관리적기술적 보안조치가 전반적으로 미흡한 것으로 나타났다.
암호화폐업자에게 충분한 용량의 전산시스템 구축과 해킹방지장치의 구비를 요구한 후
|
|
|
보안을 이루기 위해 컴퓨터는 주기적으로 암호관리를 하고, 직장 내에서는 방화벽을 항시 체크하고 있다. 만약 우리가 사이버 공격을 당하여 사이버 피해를 받게 된다면, 그 기업이 당한 피해와 경제적, 물질적인 피해는 엄청날 것이며 그 뿐
|
|
|
시스템의 위기문제였다면 정보보안문제는 정보화사회가 존속하는 한 똑
같이 존재하는 정보화사회의 검은 그림자(Black shadow)로 볼 수 있다. 정
보보안에 대한 공격기술과 방어기술은 병행하여 발전하므로 기술적인 대응
을 소홀히 할 수는 없
|
|
|
것들이 있는가?
상대 시스템의 운영체제를 확인할 수 있고, 방화벽과 IDS에도 이러한 배너가 있어서 21, 25, 110, 143 번 포트에서도 \'telnet[공격 대상 IP][공격 포트 번호]‘같이 입력하여 배너 그래빙을 할 수 있다. Chapter 5 01~8
Chapter 6 01~14
|
|
|
방화벽-외부로부터의 침입을 막기위하여 격리시키는 시스템.
정보통신 윤리위원회 : 불건전 정보통신의 억제 및 건전한 정보문화 확산을 목적으로 설립된 위원회.
*스팸(SPAM)-통신에서 ID를 가진사람에게 일방적으로 전달되는 광고성 전자우
|
|
|
방화벽-외부로부터의 침입을 막기위하여 격리시키는 시스템.
※정보통신 윤리위원회 : 불건전 정보통신의 억제 및 건전한 정보문화 확산을 목적으로 설립된 위원회.
*스팸(SPAM)-통신에서 ID를 가진사람에게 일방적으로 전달되는 광고성 전자
|
|
|
방화벽-외부로부터의 침입을 막기위하여 격리시키는 시스템.
※정보통신 윤리위원회 : 불건전 정보통신의 억제 및 건전한 정보문화 확산을 목적으로 설립된 위원회.
*스팸(SPAM)-통신에서 ID를 가진사람에게 일방적으로 전달되는 광고성 전자
|
|
|
시스템
내부로 들어오는 패킷은 인증된 패킷만 통과시키는 구조
역추적 기능이 있어 외부의 침입자를 역추적하여 흔적을 찾을 수 있음
내부로부터의 불법적인 해킹은 막지 못함
핵심 168비밀키 암호화 기법
대표적으로 DES(Data Encryption Standard)
|
|
|
시스템
내부로 들어오는 패킷은 인증된 패킷만 통과시키는 구조
역추적 기능이 있어 외부의 침입자를 역추적하여 흔적을 찾을 수 있음
내부로부터의 불법적인 해킹은 막지 못함
핵심 161비밀키 암호화 기법
대표적으로 DES(Data Encryption Standard)
|
|
|
사건
4) 트워터 계정 개인정보유출 사례
5) 카드 3사 개인정보 유출 사례
6) 대한의사협회, 대한치과의사협회 사이트 해킹
7) 일본 야후BB 개인정보 유출
8) Choice Point 신용정보회사 고객정보 유출
6. 개인정보보호 대책방안
참고자료
|
|
메뉴펼치기
