정보보호목표 : 기밀성(도청) 무결성(변조,위조) 가용성(dos공격) 인증(확인) 부인방지(오리발 방지) 책임추적성(로그log) 인증 : 사용자인증(진짜 그 사람인지?) 메세지인증(그 메세지가 내가 아는 그사람한테 진짜 온것인지?) stuxnet - 한수원 사태 scada - 악성코드침투공격 보안에서 자주 등장하는 기관 tta - 용어등을 정으 kisa - 침해사고대응(한국인터넷진흥원) nist- 미국 데이터의 백업 데이터의 복구 bcp brp 소극적 공격(이브) 시스템의 영향은 없다 적극적 공격(멜로리) 시스템의 영향을 준다 가용성 무결성 기밀성 침해 정보보호대책으로는 관리적대책(회사의보안정책) 물리적대책(화재 지진 수해) 기술적대책(암호학기법) 정보보호관리시스템 - isms or isms-p(개인정보..

3일이란 짧으면 짧은시간 길다면 긴 시간동안 ESM 제품을 다뤄보며 한 단계 더 성장하는 계기가 되었다.