시스템 보안에 대한 6가지 보안 주제
- 시스템 보안에 대한 6가지 보안 주제계정과 패스워드 관리적절한 권한을 가진 사용자를 식별하기 위한 가장 기본적인 인증 수단시스템의 모든 자원은 사용자 계정으로 접근이 가능하다. 세션 관리사용자와 시스템, 시스템과 시스템 간의 접속에 대한 관리일정 시간이 지나면 자동으로 세션을 종료하고 비인가자에 의한 세션 가로채기를 차단 접근 제어시스템 또는 서비스가 공격자로 부터 적절히 보호될수 있도록 네트워크 관점에서 접근 통제 권한 관리시스템의 각 사용자가 적절한 권한으로 적절한 정보 자산을 접근할 수 있도록 통제 로그 관리시스템 또는 네트워크를 통한 외부에서 시스템에 영향을 미칠 경우 해당 사항을 기록 취약점 관리시스템 자체의 결함을 체계적으로 관리하는 것이 중요 - 계정과 패스워드 관리사용자 계정과 패스워드..
