1. 정보보호(Information security)
- 정보의 수집, 가공, 저장, 검색, 송신, 수신 중에 정보의 훼손, 변조, 유출 등을 방지하기 위한 관리적,
기술적 수단 또는 그러한 수단으로 이루어지는 행위
2. 정보보호(Information security)의 목표
1) 기밀성(confidentiality) : 객체(objrct)를 무자격 주체에세 노출(dicsloure) 시키지 않는 원칙
가) 위협요소
- 도청, 사회공학, 정보 취급자의 부주의 및 실수 등
나) 보호대책
- 접근제어, 암호화, 접보취급 교육 훈련 등, 무결성과 가용성이 보장되어야 기밀성이 보장될수 있음
2) 무결성(integrity) : 객체의 진실성 및 원래의 상태를 유질하고 오직 자격 보유 주체만이 변경할 수 있도록 하는 원칙
가) 위협요소
- 무결성에 대한 위협은 정보의 저장, 전송 및 처리 과정에 존재할 수 있음
- 불법적 정보 변경, 운용체제 변경 등
나) 보호대책
- 접근토에, 인증, 침입 탐지, 해시 검증 등
- 기밀성과 가용성이 보장되어야 무결성이 보장될수 있음
3) 가용성(availability) : 자격 보유 주체가 객체에 적시(timely)에 순조롭게 객체에 접근할수 있도록 하는 원칙
가) 위협요소
- 객체파괴, 객체 과다 사용, 자원 과소 배당, 부적절한 보안 정책 등
나) 보호 대책
- 캐시 및 중간 공급 시스템 운영, 성능 및 트래칙 모니터링, 시스템 이중화 등
- 기밀성과 무결성이 보장되어야 가용성이 보장 될수 있음
4) C. I. A 삼자 관계도(CIA triad)
- 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability) 세원칙적 요소가 긴밀하게 결합되어
정보보호의 목적과 목표를 실현함을 표현한 삼격형 그림
'정보보안 공부방 > 정보보호' 카테고리의 다른 글
| [악성코드] 종류 및 특징 (0) | 2020.03.22 |
|---|
댓글