시스템 보안

 

 

시스템 보안은 권한없는 사용자에 의한 파일, 폴더 및 장치 등의 사용을 제한하여 보호하는 시스템 기능을 말한다

시스템과 관련한 보안 기능은 6가지로 구분 된다

 

1. 계정과 패스워드 관리 : 적절한 권한을 가진 사용자를 식별 하기위한 기본적인 인증 수단 (PC방 로그인? 출입문? )

 

2. 세션 관리 : 사용자와 시스템 또는 두 시스템 간의 활성화된 접속에 대한 관리로서, 일정시간이 지나면 적절히 세션을 종료 하고, 비인가자에 의한 세션 가로채기를 통재함  (PC방 이용시 남은시간 ?)

 

3. 접근 제어 : 시스템이 네트워크 안에서 다른 시스템으로부터 적절히 보호될 숭 있도록 네트워크 관점에서 통제한다 

(성인 PC방이라 하면 애들은 가라? 이런거)

 

4. 권한 관리 : 시스템의 각 사용자가 적절한 권한으로 정보 자산에 접근할 수 있도록 통제  (PC방에는 손님, 매니저, 납품업체, 사장 등이 있다 각각  )

 

5. 로그 관리 :  시스템의 내부 혹은 네트워크를 통한 외부에서 시스템에 어떤 영향을 미칠 경우 해당 사항을 기록

(피씨방 관리 프로그램에서 누가 언제 뭘 하는지 알수 있는 문서? 기록?)

 

6. 취약점 관리 : 시스템은 계정과 패스워드 관리, 세션관리, 접근제어, 권한 관리 등을  잘 갖추고도 보안적인 문제가 발생할 수 있는데, 이는 시스템 자체의 결함에 의한 것이다. 이 결함을 관리 하는 것이 취약점 관리 이다

(위조 신분증 검사? 청소? )