[정보보안] 정보보안의 의미와 구성, 암호화, 방화벽을 활용한 네트워크 접근통제

정보시스템(NEIS)과 인권1) 인권 침해 우려와 관련한 NEIS의 입력항목 검토2) NEIS와 헌법적 문제 (1) 정보 인권의 문제▶구체적인 침해될 수 있는 권리① 인간의 존업과 가치, 행복추구권② 개인정보자기통제권③ 교육의 자주성과 전문성3) 교육행정정보시스템(NEIS)와 인권침해(1) 첫 단추부터 잘못 꿴 NEIS (2) 성급하고 무계획적인 시행 (3) 법적 근거에 따른 반대(4) 민감한 개인정보 삭제논란(5) 보안상의 문제(6) NEIS가 감시망으로 변질될 위험(7) 단

구성 원들이 엑세스할 수 있는 공개키 디렉토리에 보관되어 있다3. VPN의 하드웨어*VSP(VPN Service Unit) : VPN의 각 사이트에 설치되며, IPSec 호환, 암호화, 인증, 키 관리 압축 등을 10Mbps 속도로 제공한다. 특정 사용자가 VPN에 접속할 때(인증돤 키를 가진)호용된 사용자가 아니면 네트웍에 접근을 불허한다.*VPN 리모트 : 전화선을 통해 안전한 원격접속을 가능하게 하며, IPSec 호환, 암호화, 키 관리 및 압축을 제공한다. 네트워크 관리자가 다수의 사용자를

정보를 제공하는 것만으로 충분하다.- 텔레매틱스의 효과운전자를 안전하게 운전하도록 하는 지침서 역할을 한다.- 텔레매틱스의 빛과 그림자텔레매틱스는 사람들을 더 안전하게 행복한 삶을 누리게 한다 하지만 무언가를 얻기 위해서는 다른 것을 포기해야 하는 법이다. 편의를 위해서는 자신의 통제권 일부를 포기해야만 한다.헌터의 제1법칙네트워크는 증폭기다.주어진 상황에서의 네트워크의 힘 = (네트워크를 구성하는 사람수)²× 네트워크

정보노출OWASP 2010 #33-2 취약한 계정/패스워드4-1불안전한 직접개체 참조웹 파라미터 변조OWASP 2010 #44-2 디렉터리 경로 조작5 CSRF 쿠키/세션값 변조를 통한 인증/권한 우회 OWASP 2010 #56-1보안상 잘못된 구성알려진 파일/디렉터리 추측 가능OWASP 2010 #66-2 백업 및 예제, 테스트 파일6-3 디렉터리 인덱싱6-4 보안 설정상의 오류7-1불안전한 암호화 저장중요정보 평문노출OWASP 2010 #77-2 하드코딩된 암호화키 사용8 URL 접근통제 실패 관리자페이지 노출 OWA

보안, 컴퓨터 프로그램과 데이터 파일의 보안 등과 같은 시스템 전체의 일반적인 활동을 통제하는 것이다. 즉, 일반 통제는 컴퓨터화된 모든 응용분야에 적용되고 전체적 통제환경조성에 필요한 시스템 소프트웨어와 수작업 절차를 조화시킴으로써 정보처리절차를 효과적으로 운영하기 위한 통제이다. 일반통제는 시스템 시행에 관한 통제, 소프트웨어 통제, 하드웨어 통재, 컴퓨터 운영에 관한 통제, 데이터 보안에 관한 통제, 관리적 통제로 구성되어