정보보안에 관하여
로마시대부터 보안이라는 단어는 있었다. 그렇지만 21세기 시대를 맞이하면서 해킹 사고 및 바이러스 침투 등 많은 피해를 도래하고 있다.먼저 정보보안 전문가가 되기 위해서는 암호학을 기초로 하여야 한다.서두에서도 말했듯이 보안은 로마시대 때에도 암호를 기초로 하여 전쟁에 승리를 했듯이 21세기 역시 사이버 공간에서 승리하기 위해서는 암호학이 기초가 되어야 한다.
21세기는 사이버 시대이다. 특히 전자상거래의 도입으로 인해 개인 침해사고가 많이 발생을 하고 이에 대응하기 위한 사용자 인증 시스템이 도입이 되고 있지만 실제로 전자상거래 시스템에서 보안 자체가 취약성을 보이고 있다. 이것은 아직까지 정보보안이라는 단어 자체를 이해를 못하고 시스템에만 의존을 하고 있는 많은 시스템 매니저들에 의한 시행착오라 볼 수 있다.
그렇지만 보안 매니저라는 개념에서는 보안이라는 단어가 우선이겠지만 어떤 방식으로 시스템으로 접근을 하고 또 어떤 방식으로 대응을 해야 하는 어떤 방식으로 취약성을 해결을 해야하는지 보안 매니저로써 알아야 할 사항들이 많다. 그렇지만 실제적으로 교육을 진행을 할 수 있는 공간은 제한적이다.
다시말해 한 국가가 정보보안에 대한 교육지침을 만들지 못하고 있다는 점이다. 이를 먼저 실현을 할려면 국가가 앞장 서 정보보안이라는 교육을 만들어야 할 것이다. 이에 보안 매니저가 나아갈 길은 시스템에 불법적인 접근 뿐만 아니라, 어떤 불법적인 방법으로 접근을 하고 그에 대한 길을 어떤 방식으로 해결을 하고 취약성을 판단 & 복원 작업을 할 수 있는 능력을 키워야 할 것이다.
초보자가 기본적으로 해야하는것들 몇가지 적어본다.
1. 초보자가 알아야 할 정보보안은 먼저 컴퓨터에 대한 전반적인 지식이 필요하다.
2. 컴퓨터를 사용하기 위한 운영체제를 알아야 한다.
3. 컴퓨터에서 사용할 수 있는 기본적인 인터페이스를 알아야 한다.
4. 컴퓨터에서 적용할 수 있는 언어를 이해를 해야한다.
5. 컴퓨터 통신에 대한 이해가 필요하다.
6. 컴퓨터 통신 네트워크에 대한 지식이 필요로 한다.
7. 네트워크 운영체제 = 리눅스, 원도우(필수 사항)
8. 보안지식
전자상거래
1. 웹보안 필수
2. 보안 프로토콜
2-1서버에 대한 이해도 필요로 함
3. 웹 프로그래밍 이해(PHP, ASP, JSP)
보안 전문가
1. 서버 운영(리눅스, 원도우) 이해
2. 프로그래밍(네트워크 관련)
3. 해킹 기법
4. 네트워크 보안(OSI 7계층 이해, TCP/IP 이해)
5. 침해대응에 대한 이해(복원까지 포함)== >Computer Forensic== >증거수집 및 증거 확보를 통해 해킹 범죄에 대한 유무판단
6 보안 프로세스(침입차단, 침입탐지, 바이러스, 스팸)
일단 여기까지 번호를 넣어서 한번 써보았다.현제 우리나라는 보안이 엄청 열학한 상태이다. 그러키 때문에 지금현제 정보보안 감사사로써 일을하고있지만 지금현재도 인터넷상에는 무수한 바이러스와 크레킹들이 이루워 지고 있다.몸이 100개라도 부족하며 우리나를 통해 다른나라 크래킹 하는 전세계의 크래커 들이 한국을놀이터삼아 장난치고 있다 혹시라도 이글을 보고 관심을 가지신다면 빨리 이업계에 뛰어들어 한국을 해커들의 놀이터라는 애칭? 에서 벗어날수 있도록 노력해보자.또한 지금현제 이업계에 종사하고 있으신분은 저와의 커뮤니케이션을 통해 많은 이야기 나누면서 한번 프로잭트도 공유하길 원한다.
정보보안에 관하여
