컴퓨터 보안?
•해커를 막고 데이터를 보호하기 위해 설계된 도구들을 총칭
–네트워크 보안 (network security)
•Protection of networks and their services from unauthorized modification, destruction, or disclosure. It provides assurance the network performs its critical functions correctly and there are no harmful side-effects. [INFOSEC-99]
–인터넷 보안 (internet security)
•파일을 볼 권한이 없는 사용자 C가 사용자 A와 B 사이의 통신과정을 관찰하다가 통신 중에 해당 파일의 복사본 가로채기
•불법 사용자가 네트워크 상의 메시지를 가로챈 후 메시지 수정 후 전송
•마치 합법적인 사용자로 부터의 메시지인 것처럼 메시지 위장
•메시지 송.수신 부인
•국내외 IT 환경변화와 보안 위협의 증가
–최근 중국의 자국내 PC 및 인터넷 보급률 증가에 따라 국내 중국발 해킹, 바이러스, 스팸메일 등 사이버공격의 지속적인 증가 추세
–IT기술의 빠른 발전과 디지털 컨버전스 증가에 따른 IT 의존도의 증가와 신규보안 취약점의 증가
•최근 사이버침해의 특징
–프로그래밍 기법의 발달에 따른 해킹기법의 고도화와 소셜 엔지니어링 공격의 결합
–해킹의 상업적(맬웨어 산업) 서비스로의 발전
–지속적이고 무차별적인 웜·바이러스의 공격 증가
–신규 취약점을 이용한 해킹 가능성의 제기와 공개된 취약점에 대한 지속적인 해킹 증가 추세
•
–
•
•국내외 IT 환경변화와 보안 위협의 증가
–최근 중국의 자국내 PC 및 인터넷 보급률 증가에 따라 국내 중국발 해킹, 바이러스, 스팸메일 등 사이버공격의 지속적인 증가 추세
–IT기술의 빠른 발전과 디지털 컨버전스 증가에 따른 IT 의존도의 증가와 신규보안 취약점의 증가
•최근 사이버침해의 특징
–프로그래밍 기법의 발달에 따른 해킹기법의 고도화와 소셜 엔지니어링 공격의 결합
–해킹의 상업적(맬웨어 산업) 서비스로의 발전
–지속적이고 무차별적인 웜·바이러스의 공격 증가
–신규 취약점을 이용한 해킹 가능성의 제기와 공개된 취약점에 대한 지속적인 해킹 증가 추세
•
–
•