[#1]시스템보안의 첫걸음!

안녕하세요.

관심쟁이 영호입니다!

오늘부터 시스템 보안에 대해서 공부를 할 예정입니다.

바로 시작하시죠.

이 글은 "정보보안개론"(양대일 지음)을 참고하여 작성한 글입니다!

---

 

 

1. 시스템의 보안

시스템 보안의 핵심은 권한이 없는 사용자가 파일, 폴더, 장치를 사용하지 못하게 제한하는것이 핵심이에요!

6가지의 주제로 나누어서 생각할 수 있는데요!

살펴보겠습니다.

 

(1) 계정관리

아이디와 패스워드로 관리합니다.

 

(2) 세션관리

일정한 시간이나 일정 조건이 만족되면 세션을 종료하여 비인가자의 세션 가로채기를 통제합니다.

 

(3) 접근 제어

네트워크 관점에서 허락을 받은 인가자만 접근가능하도록 통제하는 것입니다.

 

(4) 권한 관리

각 사용자에게 정보 자산에 접근할 수 있도록 적절한 권한을 주어 통제하는 것입니다.

(예를 들어, 읽기만 가능하도록 하는것입니다!)

 

(5) 로그 관리

시스템 내에 이루어지는 내용을 로그로 남겨 관리합니다.

 

(6) 취약점 관리

앞서 말한 모든 관리를 아우르는 관리이며, 앞서 말한것들이 잘 구성이되어있어도 시스템 자체에서 문제가 생기는 경우입니다. 

 

 

이후의 게시글은 각 항목을 더 자세히 살펴볼 예정입니다!

오늘은 여기까지.