•최근 사이버침해 사례
–OO 인터넷 쇼핑몰 개인정보 유출사례
–보안서버 미구축에 따른 개인정보노출
–OO 은행 무선랜 취약점을 통한 해킹
–OO 텔레콤 고객정보 노출사건
–봇넷 등 DDos 공격으로 인한 증권사 서비스 및 에스토니아 전자정부 서비스 마비
–
•컴퓨터 비상 대응팀
–CERT[써트]는 공식적으로는 CERT 조정센터라고 불리며, 인터넷의 공식적인 비상대응팀임
–CERT는 인터넷이 일종의 파괴프로그램인 worm으로부터의 급습사고가 있은 직후인 1988년 11월에 DARPA에 의해 만들어졌음
–CERT는 보안상의 허점과 부정이용 사고들에 초점을 맞추어 경보와 사고처리 및 예방을 위한 정책수립 등을 수행
•www.krcert.or.kr
•
•ITU-T Recommendation X.800, Security Architecture for OSI defines systematic way to
–Defining the requirements for security
–Characterizing the approaches to satisfying those requirements
ITU-T – international Telecommunication Union Telecommunication Standardization Sector
OSI – Open Systems Interconnections
•
•OSI 보안구조의 핵심 개념
–Security Attack: Any action that compromises the security of information.
–Security Service: A service that enhances the security of data processing systems and information transfers. A security service makes use of one or more security mechanisms.
–Security Mechanism: A mechanism that is designed to detect, prevent, or recover from a security attack.
•
•Passive attack: aims to learn or make use of information from the system but does not affect system resources.
•
•Active attack: attempts to alter system resources or affect their operation
•
–
•Security service is a service which ensures adequate security of the systems or of data transfers
•X.800 Recommendation
–보안서비스 (security service)
•인증 (Authentication)
•접근 제어 (Access control)
•데이터 기밀성 (Data confidentiality)
•데이터 무결성 (Data integrity)
•부인봉쇄 (Nonrepudiation)
–가용성 서비스 (Availability service)
•
•