ARTIFEX ;)

안녕하세요 :) Artifex_입니다.요새 입지가 두터워지고 있는 산업보안관리사 자격입니다. 자격증 설명, 준비 과목, 인지도, 생각 등을 정리해보았습니다.산업보안 영역에서는 취득할만한 자격이라고 생각되어 글을 정리해보았습니다. # 산업보안관리사 산업보안관리사 정의 산업현장의 기술유출을 방지하기 위한 산업보안 활동의 일환으로, 현장에서의 보호 가치대상(인력·관리, 설비·구역, 정보·문서 등)을 내·외부 위해요소로부터 침해되지 않도록 예방·관리 및 대응하는 역할을 수행하는 전문가# 과목 - 관리적보안 : 보안관계법, 관리적보안- 물리적보안 : 시설보안, 재해손실보호- 기술적보안 : 정보보호일반, 기술적보안- 보안사고대응 : 업무지속성계획, 보안사고대응- 보안지식경영 : 보안지식, 보안경영응시 자격 : ..

# EC2(Elastic Compute Cloud) : AWS에서 가장 기본적이면서 Public하게 사용되는 Infra이며, 인터넷에 연결된 가상서버를 제공해준다. EC2를 사용해야할 이유는 대표적으로 두가지가 있다. 1. 효율성 2. 비용 절감 클릭 몇번으로 서버를 생성할 수 있기 때문에 실제 서버를 구축하는 것보다 훨씬 간편하고 효율적이다. 사용한 만큼만 요금을 지불하면 되서 서버를 운영하는 것보다 훨씬 비용이 절감된다. EC2 인스턴스는 일반적인 PC/서버와 똑같은 형태이며, Linux/Windows가 설치되어 있다. 가상 서버이기에 터미널 or 원격 연결로 접속해야 한다. EC2 기본 개념. 시작(Start): EC2 인스턴스를 시작. 운영체제가 부팅되고 사용할 수 있는 상태. 시작하는 순간부터 ..

# SET(Secure Electronic Transaction) : - 인터넷 상에서 신용카드를 이용해 상품구매 시 안전한 대금결제과정 처리를 위해 RSA 암호화와 인증기술을 이용한다. - 전자봉투 / 이중서명이라는 두 가지 기술을 사용해 사용자의 민감한 개인금융정보를 안전하게 전송하기 위한 프로토콜 # SET 참여주체 카드 소지자 발행자 가맹점 지불은행, 매입사 지불 게이트웨이 : 지불처리 은행 또는 제3자에 의해 운영되는 시스템. 인증기관 : SET 참여자에게 공개키 인증서를 발행하는 기관 # 이중서명 프로토콜 - 카드 사용자가 구매정보와 지불정보를 각각 해시한 후, 두 해시값을 합한 뒤 다시 해시하여 이 값을 카드 사용자의 개인키로 암호화하여 이중서명 값을 생성한다. * 장점 : 기존의 신용카드 ..

# 전자지불 시스템 : - 구성요소 : 은행 고객 상점 인증기관 구성요소 간 사용되는 관련 프로토콜 : 인출, 지불, 입금 프로토콜이 존재한다. # 전자지불 시스템의 보안 요구사항 : - 위조불가능 : 전자화폐는 위조가 불가능해야 한다. - 부인방지 : 어느 한 쪽이 거래사실을 부인하고 있음을 판별할 수 있어야 한다. - 누명면제 : 전자지불 시스템을 구성하는 구성요소 간에 연합하여 특정 구성요소에게 누명을 씌울 수 없어야 한다. - 무결성 / 인증 : 주고 받는 메시지의 변경이 없어야 하고, 송-수신자가 합법적인 사용자임을 확인할 수 있어야 한다. - 비밀성 / 익명석 : 개인 신상 정보를 보호할 수 있어야 한다.

# 데이터베이스(DataBase) 보안통제 : - 흐름제어 : 객체 A의 값을 읽어 이를 객체 B에 기록할 때 정보흐름이 발생한다. 어떤 객체에 포함되어 있는 정보가 명시적/암시적으로 낮은 보호수준의 객체로 이동하는 것을 검사하여 접근 가능한 객체의 정보흐름을 조정하는 것 - 추론제어 : 간접적인 데이터 노출로부터 데이터를 보호하기 위한 제어 비밀정보를 은폐하거나 DB사용자에게 부정확한 혹은 일관성이 없는 질의결과를 제공하는 방법이 있다. - 접근제어 : DB에서의 접근통제는 운영체제의 접근통제와 유사하지만 실질적으로는 보다 복잡하다. OS의 접근통제 : OS의 객체는 다른 객체와 관련성이 없어 사용자는 하나의 파일을 읽고 다른 파일의 내용을 결정할 수 없다. DB의 접근통제 : DB의 객체는 상호 관련..