개요 DRM, 즉 디지털 저작권 관리(Digital Right Management)는 음악이나 영화와 같은 디지털 콘텐츠의 지적 재산권을 디지털 방식으로 보호하고 관리하는 기술이나 서비스 디지털 콘텐츠(자산) 제공자의 권리와 이익을 안전하게 보호하기 위해 디지털 콘텐츠의 불법 복제 방지 및 체계적인 관리/유통 등을 지원하는 기술 디지털 콘텐츠의 안전한 생성, 유통 및 관리를 위한 모든 기술들을 포함하며, 크게 저작권 관리 기술과 저작권 보호 기술로 분류함 저작권 관리 기술 전세계적으로 디지털 콘텐츠에 대한 통일된 관리 체계를 마련하기 위한 것으로, 책의 ISBN과 같이 콘텐츠의 형태에 따라 유일하게 식별할 수 있는 고유 번호를 부여 "어느 사용자에게는 콘텐츠의 재생은 허용하지만 복사는 허용하지 않는다"와..
개요 SSL은 웹 브라우저 개발로 이미 잘 알려져 있는 Netscape사에서 처음으로 제안 되었으며, 자사의 웹 애플리케이션에 처음으로 구현 함으로서 현재 웹 보안의 대명사로 알려져 있는 보안 프로토콜 사용하는 응용 프로그램에 대해 독립적이며, TCP/IP 계층과 애플리케이션 계층(Http, Telnet, FTP 등) 사이에 위치하여 데이터를 송.수신하는 두 컴퓨터 사이, 즉 종단간 보안 서비스를 제공함 보안 서비스 Client/Server 서버에 대한 인증은 필수적으로 수행하고, 클라이언트에 대한 인증은 서버의 선택에 따라 수행 기밀성 DES(Data Encryption Standard), RC4(Rivest Cipher 4) 등의 관용 암호 방식이 사용되며, 사용되는 비밀키는 핸드세이크(Handsha..
관리적 분류 정책 및 조직 관리 정보 보호 정책과 지침의 수립 및 관리 보안 조직 구성 및 운영 보안 교육 실시 인원 관리 업무 순환 계획 퇴직자, 해고자 관리 입사 시 신원 조회 절차 관리 사고 대책 관리 물리적 분류 시설 관리 출입 통제 전산 센터의 입지 조건 및 주위 환경 관리 방재 및 내부 설비 관리 전산 장비 관리 시스템 시설 보호 백업 및 자료 보관 물리적 재해 대책 기술적 분류 네트워크 접속 및 변경 관리 접근 통제 , 인증 시스템 서버, PC, PDA 보안 바이러스 방지 응용 시스템 개발 시 보안 관리 운영 관리 문서 보안 등 데이터베이스 기밀성 무결성 가용성
정의 고도화된 정보화 시대에 정보 시스템의 정상적인 기능 유지를 위해 정보의 수집, 가공, 저장, 검색, 전달 중에 침해 위협을 방지하기 위한 행위 우연히 혹은 의도적으로 허가 받지 않은 정보의 누출, 전송, 수정, 파괴 등으로부터 보호 특징 100% 달성할 수 없음 성능에 도움을 주지 못함 해킹과 보안은 비용의 문제 대책 수립 시 필요성을 확신할 수 없음 대책의 효과성은 실패율로 측정 2가지 이상의 대책을 동시에 이용하면 위험을 크게 줄일 수 있음 정보 보호 기술 암호 시스템, 개인키, 공개키 전자 서명 접근 제어 : 임의적 접근 제어, 강제적 접근 제어, 다중 등급 보안 정책 개체 인증 : 패스워드, 토근 방식, 신체 특징 키 관리 자료 무결성, 경로 제어, 공증 정보 보호 관리 주기 위험 및 비용 ..
개요 조직 내의 중요한 정보를 산업 스파이, 비양심적인 내부자, 호기심 많은 내부자, 인터넷상의 해커로부터 보호하는 모든 정책 및 시스템 정보 보호의 정의 정보 자산을 공개/노출, 변조/파괴, 지체/재난 등의 위협으로부터 보호하여 보안 목표를 확보하는 것 정보 보안(Information Security)은 정보의 보전적 의미로, 정보 자체의 안전성과 무결성을 강조한 영역이고, 정보 보호(Information Protection)는 정보의 보장적 의미로서 정보내용의 기밀성/비밀성을 강조한 영역 정보 보호의 목표 기밀성(Confidentiality) 보장 무결성(Integrity) 유지 가용성(Availability) 확보(최근에 인증(Authentication)을 말하기도 함) 전자상거래 보안 : 인증 /..
개요 인터넷의 창시자 Vinton Cerf와 Robert Kahn은 알파(ARPA; 미국방성 고등 연구 계획국) 프로젝트를 시작할 당시 "우리는 정말로 컴퓨터 자원의 공유를 원했다 그것은 대단히 민주적인 정신이었다."고 언급하였고, 이것은 인터넷을 떠받치는 큰 사상이 되었음 정보의 양이 증가하고 위력이 커짐에 따라 자신의 정보를 소유하려는 사상이 발달하게 되었고, 이 두 개념 즉, '정보의 소유'와 '정보의 공유'는 서로 부딪치고 어울리기도 하면서 인터넷 발전의 원동력이 되었으며, 인터넷의 두 축을 이루고 있다. 정보의 소유와 공유 정보의 소유 측면에는 배타적인 기술인 방화벽, 보안, 암호 기술 등의 기술이 발달 정보의 공유 측면에는 클라이언트/서버, P2P 등의 기술이 발달 정보의 소유 정보 보안의 영..
