(1) 로그 분석
1. 로그 분석의 개념
- 시스템 내에 존재하는 공격 흔적, 피해 상황 등의 이상 현상을 로그를 통해 면밀히 분석하는 것
2. 리눅스 형식의 로그
1) 로그 저장 경로
- 대부분의 로그는 /var/log 에 저장된다
(2) 보안 솔루션
1. 네트워크 보안 솔루션
- 방화벽, 웹 방화벽, 네트워크 접근 제어, 침입 탐지 시스템, 침입 방지 시스템, 무선 침입 방지 시스템, 통합 보안 시스템
2. 시스템 보안 솔루션
- 스팸 차단 솔루션, 보안 운영체제
3. 콘텐츠 유출 방지 보안 솔루션
- 보안 USB, 데이터 유출 방지, 디지털 저작권 관리
(3) 취약점 분석
1. 취약점 분석의 개념
- 자신이 가지고 있는 보안상의 결점 또는 취약한 속성을 파악하여 위험을 낮추는 활동
2. 취약점 분석의 대상
- 환경 및 시설, 하드웨어, 소프트웨어
3. 취약점 분석 절차
- 자산 조사 및 분석 -> 진단 대상 선정 -> 제약사항 확인 -> 진단 수행 -> 결과 분석/ 보고서 작성
'정보처리기사 > V. 정보시스템 구축관리' 카테고리의 다른 글
| V. 정보시스템 구축관리 - 시스템 보안 구축 (1) (0) | 2021.05.12 |
|---|---|
| V. 정보시스템 구축관리 - 소프트웨어 개발 보안 구축 (1) (0) | 2021.05.12 |
| V. 정보시스템 구축관리 - IT 프로젝트 정보시스템 구축관리 (4) (0) | 2021.05.12 |
| V. 정보시스템 구축관리 - IT 프로젝트 정보시스템 구축관리 (3) (0) | 2021.05.12 |
| V. 정보시스템 구축 관리 - IT프로젝트 정보시스템 구축관리 (2) (0) | 2021.05.12 |