정보보호 개념
정보보호: 정보의 수집, 저장, 송수신 등 처리 전 과정에서 발생할 수 있는 위·변조, 훼손, 유출, 사용 방해 등을 방지하기 위한 관리적·기술적 수단과 정보 자산의 안전성 유지를 포함하는 것
보안의 3요소
- 기밀성Confidentiality
- 개인 사싱활과 비밀 정보를 보호하기 위한 수단
- 정보에 대한 접근과 노출에 관한 인가된 제한
- 기밀성 손실은 정보에 대한 불법적 노출을 의미
- 무결성Integrity
- 정보에 대한 부인 방지
- 정보에 대한 진실성 (이 정보는 틀림이 없습니다.)
- 무결성 손실은 메시지에 대한 불법적 수정과 파괴를 의미
- 가용성Availability
- 권한이 있는 자는 언제든지 정보에 안정적으로 접근
- 가용성 손실은 정보와 정보 시스템에 대한 접근 실패와 사용 실패를 의미
정보보호 기술 분류
- 정보보안
- 물리보안
- 융합보안
OSI Security Architecture
보안 요구 사항을 정의하고 제공하기 위한 체계적인 방법을 정의
- 보안 공격Security Attack
- 정보의 안정성을 손상
- 보안 서비스Security Service
- 시스템 또는 정보 전송의 안정성 보장
- 개방형 시스템의 통신 프로토콜 계층에 의해 제공되는 서비스
- 보안 매커니즘Security Mechanism
- 보안 공격 예방, 탐지, 복구하기 위해 설계되는 기법
소프트웨어 설계 시 보안 내제화Security In Design를 통해 위협을 최소화
'네트워크보안' 카테고리의 다른 글
| [네트워크보안] 인증 기법 (0) | 2025.10.23 |
|---|---|
| [네트워크보안] 안전한 프로토콜 (0) | 2025.10.22 |
| [네트워크보안] 전자 서명 (0) | 2025.10.22 |
| [네트워크보안] 해시 함수와 메시지 인증 코드(MAC) (0) | 2025.10.22 |
| [네트워크보안] 암호 시스템 (0) | 2025.10.22 |
댓글