정보보호시스템
1.정보보호시스템 평가기준의 목적 - 정보보호 시스템을 사용하는 고객에게 신뢰성을 보장하고 제품의 보안안정성을 보장하기 위함 2.정보보호시스템 평가기준 비교 1)정보보호시스템 발전과정 - TCSec(1986) -> ITSec(1991) -> CC V1.0(1996) -> CC V2.1(1999, ISO15408) -> CC V3.X(06) 2)정보보호시스템의 내용 비교 구분 TCSEC ITSEC CC 개념 미국내 정보보호 시스템 평가기준 독일,프랑스,네덜란드,영국 등 유럽 정보보호 시스템 평가기준 국제 정보보호 평가기준 등급 적합: A1,B1,B2,B3,C1,C2, 부적합: D 적합: E6~E1 부적합: E0 적합: EAL7 ~ EAL1 부적합: EAL0 구성 1.보안정책-보안정책,객체접근통제마킹 2.책..
더보기
DRM (Digital Rights Management)
DRM (Digital Rights Management) 정의 불법복제로부터 디지털 컨텐츠의 지적재산권을 보호해주는 사용권한 제어기술, 패키징기술, 라이센스관리, 권한통제기술등을 포함한 디지털 컨텐츠 유통체계 기술요소 - 암복호화기술 : 컨텐츠를 암호화해 저장했다가, 안전하게 복호화해 실행 할 수 있는 기술로 128bit AES, 국내 SEED알고리즘, 암호화 정책에 따른 암호화 기술로는 Pre-Encryption(선암호화) 방법과 On-the-Fly(요청시점암호화) 방법이 존재 - 컨텐츠 전달, 배포기술 : 다운로드 방식과 스트리밍 방식, 다운로드 방식은 파일 전체를 PC 또는 이동형 기기에 저장한 후 실행하는 방식, 스트리밍 방식은 대용량의 파일을 일시에 다운로드받기 어려운 경우, 파일을 작은 단위로..
더보기