Page 28 고등학교 정보 처리와 관리 교과서
P. 28
(3) 정보 보안
정보 보안(Information Security)은 정보의 수집, 가공, 검색, 송신, 수신 도중에 토렌트(Torrent)
하나의 파일을 여러 조각으로 쪼개
정보의 훼손, 변조, 유출 등을 방지하기 위한 물리적·기술적·관리적 방법을 말한다. 프로그램 사용자끼리 인터넷상에서
직접 공유하는 프로그램
① 개인용 컴퓨터 보안 관리
P2P(Peer to Peer)
정보 사회의 구성원으로서 우리는 자신의 정보를 적극적으로 보호하는 자세를 가 인터넷에서 개인과 개인이 직접 연
져야 한다. 결되어 파일을 공유하는 것
자신의 정보 보호 방법
악성 코드 예방
윈도 관리 •백신 사용 및 자동 업데이트 설정
•윈도 보안 패치 •정기적인 악성 코드 예약 검사 소프트웨어 설치
•응용 프로그램 보안 패치 • 이동식 디스크의 자동 실행 기능 •정품 소프트웨어 설치
•중요 데이터 백업 •불필요한 공유 폴더 사용 해제
해제
비밀번호 관리 네트워크의 안전한 활용
물리적 보호
• 특수 문자, 대 ·소문자, •무선 공유기 사용 주의 정보 유출 주의
•윈도 로그인 암호 설정
설정 숫자로 구성된 비밀번 •방화벽 사용 •토렌트/P2P 사용 금지
호를 주기적으로 변경
• 암호가 적용된 화면 보호기
•원격 접속 사용 주의 •공용 PC 사용 주의
• 계정 암호 정책 설정
• 피싱/스미싱 사이트 접
•GUEST 계정 비활성화
속 및 회신 주의
② 네트워크 보안을 위한 기술적 대응
스미싱(Smishing)
IT 인프라 구축 이후 인터넷 뱅킹, 사이버 증권, 신용 카드 결제, 전자 입찰, 전자 화폐
문자 메시지(SMS)와 피싱(Phishing)
등 다양한 분야에서 정보 유통이 활발하다. 의 합성어로, ‘무료 쿠폰 제공’, ‘돌
잔치 초대장’, ‘모바일 청첩장’ 등과
정보 자산의 안전한 유통을 위해 네트워크 보안 정책을 수립하고, 물리적·관리적 대 같은 문자를 받고 인터넷 주소를 클
릭하면 악성 코드가 스마트폰에 설
책과 함께 시스템 보안, 암호화 기술 적용 등 다양한 기술을 광범위하게 사용하고 있다. 치되고 이후 휴대전화 명의자도 모
르는 사이에 소액 결제가 되거나 저
장된 주소록과 연락처, 사진, 공인
정보 보호를 위한 대책
인증서와 같은 개인 정보들을 빼내
가는 사기 수법
물리적 대책 중요 시설 보호, 출입 통제, 도청 방지, 자료 백업 및 재난 복구 계획
•시스템 보호: 인증 도구, 침입 탐지/차단 시스템, 보안 점검 도구 등
기술적 대책 •네트워크 보호: 패킷 필터링, 방화벽 등
•데이터 보호: 암호화 등
•조직: 보안 전담 조직 구성 •규정: 정책, 표준, 지침, 법, 제도
관리적 대책
•보안 의식: 교육, 홍보 •기타: 감시, 내부 감사
26 Ⅰ . 정보 산업과 정보 윤리
