[OS] 운영체제의 여러가지 보안기법

 운영체제 보안 

보안은 컴퓨터 시스템 내에 있는 프로그램과 데이터에 대하여 통제된 접근 방식을 어떻게 제공할 것인가를 다루는 것입니다. 물리적 환경적 취약점을 이용한 침입, 방해, 절도 등의 행위로부터 컴퓨터 시스템내의 자원을 보호하고 대응하기 위한 일련의 정책과 행위를 말하는데요. 컴퓨터 시스템에 의해 정의된 자원에 대하여 프로그램, 프로세스 또는 사용자의 허용된 권한 외에는 접근을 제한하여 자원의 손상 및 유출 등을 방지하는 기법입니다.

 

 보안 유지 기법 

외부 보안(External Security)

외부 보안에는 컴퓨터 시스템의 물리적 보안을 위한 시설 보안과 운용자의 정책을 통한 시설 보안이 있습니다.

시설 보안 : 천재지변이나 외부 침입자로부터의 보안을 의미하는 것으로, 연기나 열을 감지하고 사람의 음성, 지문 등을 확인할 수 있는 방법을 사용합니다.

운용보안 : 전산소 관리 및 경영자들의 정책과 통제에 의해 이루어지는 보안으로, 사용자마다 인가된 등급, 즉 액세스 권리를 부여하여 프로그램과 데이터에 접근할 수 있도록 합니다.

 

사용자 인터페이스 보안(User Interface Security)

운영체제가 사용자의 신원을 확인한 후 권한이 있는 사용자에게만 시스템의 프로그램과 데이터를 사용할 수 있게 하는 보안 방법입니다.

 

내부 보안(Internal Security)

하드웨어나 운영체제에 내장된 보안 기능을 이용하여 시스템의 신뢰성을 유지하고, 보안 문제를 해결하는 기법입니다. 외부의 불법 침입자가 프로그램, 데이터에 접근하는 것을 방지하기 위해 하드웨어나 운영체제에 접근 제어 코드 등을 내장하고 있도록 하는 방법입니다.

 

 보안 위험 감소 방법 

사용자 감시(User Surveillance)

비인가된 사용자의 침입을 방지하기 위해 인가된 사용자만 인식할 수 있도록 하는 기법입니다. 인가된 사용자의 지문, 음성, 얼굴, 홍채와 같은 신체적 특징이나 신분증, 키(Key)등의 소유물을 사용합니다.

 

위험 탐지(Threat Monitoring)

컴퓨터 시스템의 자원 사용에 대한 제어권을 사용자가 직접 갖지 못하게 하고, 운영체제의 감시 프로그램이 갖도록 하는 기법입니다. 사용자가 자원에 대해 접근을 요구하면 운영체제의 감시 프로그램이 접근 여부를 결정합니다.

 

확충(Amplification)

컴퓨터의 감시 프로그램에 일반 사용자보다 더 많은 권한을 부여하여, 데이터의 불법 사용을 방지하고 제어할 수 있도록 하는 기법입니다. 권한이 부여된 감시 프로그램은 불법 사용에 대한 정보를 확인하여 시스템 관리자에게 자동으로 보고하게 됩니다.

 

패스워드(Password) 보호

각 사용자별로 로그인 이름과 패스워드를 만든 다음 입력하여 운영체제로부터 인증받은 후 시스템을 사용하는 기법입니다. 컴퓨터 시스템에서 가장 많이 사용되는 사용자 인증 방법입니다.

 

 

댓글

Designed by JB FACTORY