정보보호 (Information security)
|
정보 보안(Information Security, 정보 보호)는 정보를 여러가지 위협으로부터 보호하는 것을 뜻한다. 정보의 수집, 가공, 저장, 검색, 송신, 수신 도중에 정보의 훼손, 변조, 유출 등을 방지하기 위한 관리적, 기술적 방법을 의미한다. 정보 보호란 정보를 제공하는 공급자 측면과 사용자 측면에서 이해할 수 있다.
- 공급자 측면: 내∙외부의 위협요인들로부터 네트워크, 시스템 등의 하드웨어, 데이터베이스, 통신 및 전산시설 등 정보자산을 안전하게 보호∙운영하기 위한 일련의 행위
- 사용자 측면: 개인 정보 유출, 남용을 방지하기 위한 일련의 행위
Category
- 보안 취약점 (Security vulnerability)
- "막다른 골목에 다다른 한국의 온라인 보안 실태" 포함.
Documentation
- 동서발전 시스템별 보안점검 체크리스트
- Korea_east-west_power_-_security_checklist.xls.zip (2020-11-18)
- 유닉스서버, 윈도우즈서버, 제어PC(Client), 보안장비, 네트워크장비, 제어시스템, 데이터베이스, 응용시스템(웹), 특수시스템
- InformationSecurity:CheckList:Unix - Unix계열 시스템의 보안 항목 체크 리스트.
- KISA 주요정보통신기반시설 기술적 취약점 분석ㆍ평가 방법
- ??
- 각종 장비/SW 들의 기본 계정/암호 모음
- Github - DefaultCreds-cheat-sheet
Favorite site
- Wikipedia (en) 정보 보호에 대한 설명
- [추천] Secure Programming for Linux and Unix HOWTO 1
- 평문 데이터 전송 이슈
- 제품 보안에 있어 나쁜 방식 | GeekNews
References
-
Wiki.kldp.org_-_Secure-Programs-HOWTO.tar.gz ↩