(a) 정보 시스템 및 그 특성 개요
정보 시스템은 컴퓨터 시스템과 통신 시스템을 기반으로 하는 매우 복잡한 현대 정보 자원 네트워크 시스템입니다. 컴퓨터 시스템은 정보 시스템의 핵심이며 소프트웨어와 하드웨어로 구성되어 정보 자동 처리를 완료합니다. 이 통신 시스템은 워크스테이션, 컴퓨터 네트워크 및 통신 네트워크로 구성되며 회선과 컴퓨터 사이 또는 회선과 터미널 장치 간에 데이터를 전송할 수 있습니다. 컴퓨터 시스템과 통신 시스템의 결합으로 동적, 임의, 즉각적인 특징을 지닌 정보 전송 및 처리가 지리적 위치의 장벽을 넘어 글로벌 상호 연결을 가능하게 합니다.
정보 시스템의 9 가지 주요 특징은 시스템의 개방성, 자원의 이용성, 미디어의 높은 스토리지 밀도, 데이터의 상호 액세스, 정보의 집합, 기밀성의 어려움, 미디어의 잔류 자기 효과, 전자기 누출, 통신 네트워크의 취약성입니다.
이러한 기능은 정보 시스템의 보안과 밀접한 관련이 있으며 정보 시스템의 안전하지 않은 특징을 결정하며, 정보 시스템의 이러한 특징은 보안에 잠재적인 위험을 초래할 수 있습니다. 이러한 특성을 활용하면 시스템 자원에 큰 손실이 있을 수 있으며, 심지어 기업 조직의 생사와도 관련이 있습니다. 따라서 정보 시스템의 안전 관리를 강화할 필요가 있다.
(2) 정보 시스템 보안 원리 및 기술 개요.
1. 정보 시스템 보안의 기본 개념
정보기술이 발달하면서 정보시스템은 운영, 관리통제, 기업관리계획, 전략결정 등 사회경제활동의 모든 차원에서 응용범위가 확대되면서 점점 더 중요한 역할을 하고 있다. 정보 시스템에 처리 및 저장되는 것은 일상적인 업무 처리 정보, 기술 경제 정보, 기업 또는 정부 고위층의 계획 및 의사 결정 정보뿐만 아니라 그 중 상당 부분이 매우 중요하며 기밀을 유지해야 합니다. 사회 정보화 추세로 인해 사회 각 측이 정보 시스템에 대한 의존도가 높아지고 있다. 정보 시스템의 손상이나 고장은 사용자와 사회 전체에 큰 영향을 미칠 수 있습니다. 정보 시스템 보안의 취약성이 갈수록 두드러지고 있다. 정보 시스템의 보안이 점점 더 중요해지고 있다.
정보 시스템 보안이란 정보 시스템의 운영이 우발적이거나 인위적인 손상이나 정보 자원의 불법 사용을 막기 위해 정보 시스템에 취하는 보안 조치를 말합니다. 정보 시스템 보안과 관련된 7 가지 주요 요소가 있습니다.
1) 자연과 불가항력 요인: 지진, 화재, 홍수, 폭풍, 사회폭력, 전쟁 등 정보 시스템의 물리적 안전을 직접적으로 위협하는 요소를 말한다.
2) 하드웨어 및 물리적 요소: 기계실 시설, 컴퓨터 주체, 스토리지 시스템, 보조 장치, 데이터 통신 시설 및 정보 저장 매체의 보안을 포함한 시스템 하드웨어 및 환경의 보안 및 신뢰성을 나타냅니다.
3) 전자기파 요인: 컴퓨터 시스템과 그에 의해 제어되는 정보 및 데이터 전송 채널은 작업 중 전자파 방사선을 생성하며, 일정 지리적 범위 내에서 무선 수신기에 의해 쉽게 탐지되고 수신될 수 있으며, 전자기 방사선을 통해 정보가 유출될 수 있습니다. 또한 공간 전자파는 시스템에 전자기 간섭을 일으켜 시스템의 정상적인 작동에 영향을 줄 수 있습니다.
4) 소프트웨어 요소: 소프트웨어를 불법 삭제, 복제, 도용하면 시스템의 소프트웨어가 손실되고 누출될 수 있습니다. 컴퓨터 네트워크 바이러스도 소프트웨어를 수단으로 시스템을 침입하여 파괴한다.
5) 데이터 요소: 저장 및 전송 과정에서 데이터 정보의 보안을 말하며 컴퓨터 범죄의 핵심이며 보안 및 기밀성의 초점입니다.
6) 인적 및 관리 요소: 직원의 자질과 책임감, 엄격한 행정제도와 법규를 포함하여 인위적인 활동 요인이 시스템 안전에 직접적인 위협을 방지하는 데 도움이 됩니다.
7) 기타 요소: 시스템 보안 문제가 발생할 경우 손실을 최소화하고, 영향을 허용 범위로 제한하며, 시스템 운영을 빠르고 효율적으로 복구할 수 있는 모든 요소를 말합니다.
2. 정보 시스템 보안 조치의 분류 및 상호 관계.
정보 시스템 보안 조치는 기술 및 비기술적 두 가지 범주로 나눌 수 있습니다.
1) 기술 안전 조치-시스템과 직접 관련된 기술 수단을 사용하여 안전 사고 발생을 방지하는 것을 말합니다.
2) 비기술적 안전조치-행정관리, 법률보장 등 물리적 조치를 활용해 안전사고를 방지하고 정보시스템의 통제를 받지 않고 강요하는 것을 말한다.
사람들의 상상력과는 달리, 실제로 시스템 보안 조치에서 기술 보안 조치가 차지하는 비중은 매우 적고, 더 많은 비기술적 보안 조치는 상호 보완, 상호 촉진, 상호 보완적이다. (존 F. 케네디, Northern Exposure (미국 TV 드라마), 과학명언) 많은 정보화 종사자들은 정보 시스템의 안전이 단순한 기술적 문제가 아니라 엄격한 관리와 법제가 시스템의 안전과 신뢰성을 보장하는 근본적인 보장이라는 것을 이해해야 한다.
정보 시스템의 주요 보안 위험 개요
사회 경제 생활에 널리 사용되고 있는 정보 시스템은 매우 취약하며, 흔히 발생하는 시스템 보안 위험은 다음과 같습니다.
1) 데이터 입력 위험: 입력 장치를 통해 데이터를 시스템에 입력하는 동안 입력 데이터가 쉽게 변조되거나 위조됩니다.
2) 데이터 처리 위험: 데이터 처리 하드웨어 중 일부는 손상되거나 도난당하기 쉽고 전자기 간섭 또는 전자기 복사로 인해 정보가 유출되기 쉽습니다.
3) 통신 회선 위험: 통신 회선의 정보는 쉽게 가로챌 수 있고, 회선은 쉽게 손상되거나 도난당할 수 있습니다.
4) 소프트웨어 시스템 위험: 운영 체제, 데이터베이스 시스템, 프로그램은 쉽게 수정되거나 파괴될 수 있습니다.
5) 출력 시스템 위험: 정보를 출력하는 장치는 정보 유출 또는 도난을 초래할 수 있습니다.
4. 정보 시스템의 물리적 및 기술적 보안 요약.
정보 시스템의 물리적 안전은 정보 시스템의 다양한 장비 및 환경 시설의 안전을 보장하기 위해 취해진 조치이며, 주로 사이트 환경, 장비 시설, 전원 공급 장치, 에어컨 및 정화, 전자파 차폐, 정보 저장 매체 등의 안전을 포함한다.
정보 시스템의 기술 보안은 정보 시스템 내부의 기술적 수단을 이용하여 시스템 자원의 불법 사용과 정보 자원의 불법 액세스를 방지하는 것이다.
정보 자원의 보안은 동적 및 정적 범주로 나눌 수 있습니다. 동적 보안이란 데이터 정보에 액세스하는 동안의 통제 조치를 말합니다. 정적 보안이란 정보 전송 및 저장 중 암호화 조치를 말합니다.