달력

8

« 2020/8 »

  •  
  •  
  •  
  •  
  •  
  •  
  • 1
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  •  
  •  
  •  
  •  
  •  


 

 

 

Integration(무결성)

·         정보가 불법적으로 변경되지 않도록 보호하는 것입니다.

·         자원이 훼손되거나 변경되지 않도록 하는 것입니다.

·         온전히 하나가 되는 , 속이 같고 처음과 끝이 같고, 정직함을 의미합니다.

·         데이터 네트워크 보안에 있어서 정보가 인가된 사람 의해서 만이 접근 또는 변경 가능하다는 확실성을 나타냅니다.

·         데이터 무결성, 균일한 보안, SI, 여러가지 재료를 연동하여 빈틈없는 하나 만드는 것을 의미합니다.

·         하나로 만드는

·         , 합법적인 주체만 수정할 있도록 보호하는 서비스 구현해야 합니다.

 

 

 

 

Integration 관련 이슈

·         제품 놓고 적용하지 않기

·         서비스와 보안이 무관

·         보안 제품간 무관

·         파라미터 변조 공격

 

 

 

 

 

Integration 보장 방법

·         연결형 무결성 서비스와 비연결형 무결성 서비스가 있습니다.

·         주로 해시 함수나 디지털 서명, 암호 알고리즘을 이용하게 됩니다.

 

구분

설명

연결형 무결성 서비스

·         메시지 스트림을 대상

·         불법 변경 보호

·         서비스 부인 장비

비연결형 무결성 서비스

·         개인 메시지를 대상

·         불법변경 보호

 

 

Posted by codedragon codedragon

댓글을 달아 주세요



 

보안의 3요소 - CIA

·         컴퓨터 보안의 주요 관심 대상은 비밀성, 무결성, 가용성에 대한 요소입니다.

·         정보를 적합한 사람들이 접근하여 (기밀성), 정보의 비정상적인 변경 없이 (무결성), 정보를 사용하기로 약속한 기간과 시간에 사용 가능하게(가용성)하는 것입니다.

 

Confidentiality

·         기밀성, 비밀성

·         접근 제한, 장소 제한, 암호화

·         사무실 옆을 지나가면서 안을 없는

Integrity

·         무결성, Consistency(일관성)

·         정직, 시작과 같은

Availability

·         가용성

·         operate satisfactory(만족 스럽게 동작)

·         기대하는 것에 모자라지 않게 동작하는

 

 

 


Posted by codedragon codedragon

댓글을 달아 주세요


 

 

 

기업의 보안 담당자를 위한 한눈에 보는 로그설정 노트

한눈에 보는 로그설정 노트(Windows)

한눈에 보는 로그설정 노트(Linux)

한눈에 보는 로그설정 노트(응용프로그램)

 

http://bit.ly/2qQznoE



 

 

 

직접 다운로드

로그설정노트(응용프로그램).pdf

로그설정노트(Windows).pdf

로그설정노트(Linux).pdf

 


Posted by codedragon codedragon

댓글을 달아 주세요

 

 

이니셔티브(initiative)

어떤 문제를 해결하기 위한 계획 의미합니다.

 

 

http://bit.ly/34Kz5NW

http://bit.ly/36VWRrN

 


Posted by codedragon codedragon

댓글을 달아 주세요



 

 

국가사이버안보전략

http://bit.ly/2WI7Pfn

 



 

 

 

직접 다운로드 

국가사이버안보전략(영문)_0403.pdf

국가사이버안보전략(국문)_0403.pdf


Posted by codedragon codedragon

댓글을 달아 주세요


 

 

 


IEEE(Institute of Electrical and Electronics Engineers)

·         I-Triple-E(아이 트리플 )

·         전기 전자 기술자 협회

·         전기 전자에 대한 산업 표준 회의를 통하여 관련 기술 공유와 표준을 정의하고 이것을 공표하여, 산업 기기간의 표준화 구현하는 역할을 합니다.

·         현재 전기/전자/컴퓨터 분야뿐만 아니라 다른 자연과학계열 분야까지 확대되어 있어 영향을 미치지 않는 곳이 없습니다.

 

 

http://bit.ly/2GUBT2i

https://namu.wiki/w/IEEE

https://en.wikipedia.org/wiki/Institute_of_Electrical_and_Electronics_Engineers

 

 

https://www.ieee.org/


 



'Security > InformationSecurity' 카테고리의 다른 글

이니셔티브(initiative)  (0) 2019.12.28
국가사이버안보전략  (0) 2019.08.06
IEEE(Institute of Electrical and Electronics Engineers)  (0) 2019.07.22
PC의 공인인증서 복사  (0) 2019.07.10
DuckDuckGo(DDG)  (0) 2019.07.01
World Technolog Award  (0) 2019.06.19
Posted by codedragon codedragon

댓글을 달아 주세요


 

 

PC 공인인증서 복사

 

공인인증서가 저장된 경로

C:\Users\[로그인명]\AppData\LocalLow\NPKI\

 

 

NPKI 폴더를 USB 복사하면 다른 곳에서도 공인인증서를 PC에서와 동일하게 사용할 있습니다.



 


'Security > InformationSecurity' 카테고리의 다른 글

국가사이버안보전략  (0) 2019.08.06
IEEE(Institute of Electrical and Electronics Engineers)  (0) 2019.07.22
PC의 공인인증서 복사  (0) 2019.07.10
DuckDuckGo(DDG)  (0) 2019.07.01
World Technolog Award  (0) 2019.06.19
개인정보보호를 위한 관리적 조치  (0) 2019.06.13
Posted by codedragon codedragon

댓글을 달아 주세요


 

DuckDuckGo(DDG)

용자의 개인정보를 수집하지 않는 검색 엔진

 

 

http://bit.ly/2xmshb4

https://namu.wiki/w/DuckDuckGo

https://en.wikipedia.org/wiki/DuckDuckGo

 

https://duckduckgo.com/


 


Posted by codedragon codedragon

댓글을 달아 주세요



 

 

World Technolog Award

IT 노벨상

 

 

 

https://www.wtn.net/


 

 

 

 

The World Technology Award Categories


 

 

 

 


'Security > InformationSecurity' 카테고리의 다른 글

PC의 공인인증서 복사  (0) 2019.07.10
DuckDuckGo(DDG)  (0) 2019.07.01
World Technolog Award  (0) 2019.06.19
개인정보보호를 위한 관리적 조치  (0) 2019.06.13
JPCERT 에서 제공하는 보안 가이드  (0) 2019.06.02
개인정보보호를 위한 기술적 조치  (0) 2019.05.18
Posted by codedragon codedragon

댓글을 달아 주세요


 

개인정보보호를 위한 관리적 조치

·         개인정보보호 조직의 구성 운영

·         내부관리 계획

·         개인정보보호 책임자

·         개인정보의 안전성 확보

·         개인정보취급자에 대한 교육

·         보안서약서

·         접근 권한 관리

·         기록의 보관 아이디 발급

·         비밀번호 관리

·         정기적인 자체 검사

·        

 

 

 


Posted by codedragon codedragon

댓글을 달아 주세요