총 2,073개
-
공공기관 시스템안전프로그램 조사2025.11.121. 시스템안전프로그램 공공기관에서 운영하는 시스템의 안전성을 확보하기 위한 프로그램으로, 정보보안 위협으로부터 시스템을 보호하고 안정적인 운영을 위한 종합적인 안전관리 체계를 의미합니다. 2. 공공기관 정보보안 공공기관이 보유한 민감한 정보와 시스템을 외부 위협으로부터 보호하기 위한 정책, 절차, 기술적 조치를 포함하는 종합적인 보안 관리 체계입니다. 3. 시스템 위험관리 공공기관 시스템의 잠재적 위험요소를 식별, 평가, 통제하는 프로세스로, 시스템 장애, 보안 위협, 운영 중단 등의 위험을 최소화하기 위한 체계적 접근입니다. 1...2025.11.12
-
빅데이터 기반 보안관제 시스템 및 기술 동향2025.11.141. 빅데이터 보안관제 개념 빅데이터 보안관제는 물리적 보안과 정보 보안을 통합하여 관리하는 시스템입니다. 기존의 개별적 보안 관제 방식의 한계를 극복하기 위해 등장했으며, 출입 통제, CCTV, 컴퓨터 정보 등 다양한 보안 이벤트를 종합적으로 수집하고 분석하여 정보 유출 사고를 사전에 예방하고 사고 발생 시 신속한 조사 및 추적이 가능합니다. 스마트폰, 태블릿 등 다양한 정보통신 수단의 업무 활용으로 인해 데이터 중심에서 사람 중심의 보안으로 변화하는 추세를 반영합니다. 2. SIEM 및 ESM 기술 ESM(Enterprise S...2025.11.14
-
방화벽과 침입 탐지 시스템의 비교 분석2025.11.161. 방화벽(Firewall) 방화벽은 네트워크와 외부 세계 사이에 위치하는 보안 시스템으로, 네트워크에 들어오거나 나가는 트래픽을 필터링합니다. 패킷 필터링을 통해 출발지와 목적지 주소, 포트 번호, 프로토콜을 검사하고, 상태 검사로 유효한 세션만 통과시키며, 프록시 서비스로 사용자의 실제 IP 주소를 숨깁니다. 사전에 정의된 보안 규칙에 따라 트래픽을 허용하거나 차단하는 예방적인 보안 조치입니다. 2. 침입 탐지 시스템(IDS) 침입 탐지 시스템은 네트워크 내부 또는 호스트에서 의심스러운 활동이나 알려진 공격 패턴을 실시간으로 ...2025.11.16
-
방화벽과 침입 탐지 시스템의 비교 및 설명2025.01.121. 방화벽 방화벽은 사전 정의된 규칙에 따라 네트워크 트래픽을 필터링하는 보안 기구입니다. 내부 네트워크와 외부 세계 사이의 장벽 역할을 하여 불법 액세스와 네트워크 공격을 방지합니다. 방화벽은 하드웨어 또는 소프트웨어 기반이며 IP 주소, 포트, 프로토콜 등의 다양한 기준에 따라 트래픽을 허용하거나 거부할 수 있습니다. 방화벽에는 패킷 필터링, 상태 검사, 애플리케이션 레벨 게이트웨이의 3가지 유형이 있습니다. 2. 침입 탐지 시스템 침입 탐지 시스템(IDS)은 네트워크 트래픽 내의 의심스러운 활동을 감시하고, 공격을 탐지했을 ...2025.01.12
-
경영정보시스템 도입으로 인한 개인정보 침해 사례 및 조치방안2025.11.131. 경영정보시스템(MIS)의 개념과 기능 경영정보시스템은 조직의 운영, 의사결정, 통제 및 관리를 지원하기 위해 데이터를 수집·저장·검색하고 목적에 맞게 처리하여 필요한 정보를 제공하는 시스템입니다. 정보기술, 프로세스, 사람이 통합되어 조직의 목표를 효과적으로 달성할 수 있도록 지원합니다. 그러나 대량의 개인정보를 처리하는 과정에서 보안 위협에 노출될 수 있습니다. 2. 개인정보 침해의 유형과 사례 경영정보시스템 도입 시 발생할 수 있는 개인정보 침해는 다양한 형태로 나타납니다. 고객정보 유출, 직원정보 변조, 무단 접근 등이 ...2025.11.13
-
자신이 근무하고 싶은 조직2025.05.031. 삼성전자 정보보안파트 삼성전자는 내가 근무하고 싶은 회사이다. 삼성전자는 한국을 대표하는 삼성 스마트폰의 회사이기 때문에 세계 시장에서 한국을 대표하는 기업에 속한다. 삼성전자는 애플과 경쟁사인 삼성에서 스마트폰을 개발해 세계 시장에서 높은 수익을 올렸다. 삼성전자의 기업 비전은 혁신적인 기술과 제품을 생산하고 지속 가능한 미래를 위해 디자인을 개발하는 것이라고 한다. 이런 혁신기술을 통해 인간의 삶을 풍요롭게 하기 위해 고안된 기업으로, 기업의 사회적 책임과 의무를 다하기 위해 노력하는 기업이다. 삼성전자의 정보보안 부서는 ...2025.05.03
-
방화벽의 필요성과 두 가지 구현 방법2025.01.241. 방화벽의 필요성 현대 사회에서 정보 기술의 발전은 다양한 편의를 제공하지만, 그에 따른 보안 위협 또한 커지고 있다. 특히 인터넷을 통해 기업과 개인이 주고받는 데이터는 해커들의 공격 대상이 되기 쉽다. 이러한 공격에서 시스템을 보호하기 위해 다양한 보안 장치가 필요하며, 방화벽은 그 중에서도 핵심적인 역할을 한다. 방화벽은 네트워크에 대한 접근을 제어하여 외부의 위협으로부터 시스템을 보호하는 보안 솔루션이다. 방화벽의 필요성은 인터넷 사용이 보편화되면서 더욱 중요해졌으며, 네트워크 내외부의 트래픽을 선별적으로 허용하거나 차단...2025.01.24
-
도서관 사례를 중심으로 데이터베이스의 보안에 대해 토론2025.01.221. 개인정보보호를 위한 최소한의 접근 원칙 도서관 데이터베이스에는 이용자의 이름, 연락처, 대출 기록 등 민감한 정보가 포함되어 있어 접근 제어와 최소 권한 원칙(Principle of Least Privilege, POLP)을 준수해야 합니다. 모든 사용자는 업무 수행에 필수적인 권한만을 부여받아야 하며, 불필요한 접근은 엄격히 제한해야 합니다. 또한, 이러한 권한 설정은 주기적으로 검토하여 불필요한 권한을 제거해야 하며, 이를 통해 과도한 권한 축적을 방지할 수 있습니다. 2. 지적 자유와 사상 보호를 위한 보안 제어 이용자의...2025.01.22
-
방화벽의 필요성과 두 가지 구현 방법을 설명하시오2025.01.171. 방화벽 방화벽은 네트워크 보안을 강화하기 위한 중요한 요소로, 다양한 기능과 보안 수준을 제공합니다. 방화벽은 네 가지 주요 구성요소로 이루어져 있으며, 상위 레벨 정책과 하위 레벨 정책을 고려하여 설계됩니다. 방화벽은 외부 침입으로부터 내부 데이터를 안전하게 보호하고, 해로운 정보를 방어하는 목적을 갖습니다. 방화벽 기술의 발전으로 인해 기본적인 필터링 기능 외에도 DoS 공격 방어, 가상 사설망 기능 등이 추가로 구현되고 있습니다. 2. 방화벽의 필요성 방화벽은 접근 제어, 사용자 인증, 데이터 암호화, 로깅, 감사 추적 ...2025.01.17
-
정보시스템 도입을 위한 배경과 필요성2025.01.171. 사이버 공격 기업의 경영활동 과정에서 발생하는 문제 중 하나는 사이버 공격입니다. 한국인터넷진흥원의 조사에 따르면 2017년 사이버 공격을 경험한 기업의 총 건수는 3,156건으로 2014년 2,291건에 비해 약 37.8% 증가했습니다. 또한 2017년 기업 규모별 사이버 침해 사고율을 보면, 사이버 공격으로 피해를 입은 기업의 약 98%가 중소기업으로 나타나 중소기업이 사이버 공격에 크게 노출되는 것으로 나타났습니다. 이에 따라 기업들은 보안 전문가와 계약을 체결하거나 보안을 전담하는 조직을 구성해 책임지고 정보를 보호할 ...2025.01.17
2 / 208
