정보보호란?
(사전적 의미)
정보의 수집, 가공, 저장, 검색, 송신, 수신 중에 정보의 훼손, 변조, 유출 등을 방지하기 위한 관리적, 기술적 수단 또는 그러한 수단으로 이루어지는 행위
(일반적 의미)
정보에 대한 기밀성, 무결성, 가용성, 인증 및 부인방지를 하기 위하여 기술적, 물리적, 관리적 보호 대책을 강구하는 것
"정보의 가용성과 안전성" 측면에서 정보보호란?
정보의 활용과 정보의 통제 사이의 균형감각을 갖는 행위이다.
정보의 활용은 가용성을 극대화하며
정보의 통제는 위협요소를 줄이고 안전성을 높인다.
보안과 보호
보안
가치 있는 유형과 무형 자산을 도난, 소실, 유출로부터 보호하는 것
보호
위협으로부터 안전한 정도
정보를 저장하거나 유통하는 전반적인 시스템의 안정
정보보호시스템
- 정보보호 관리
- 컴퓨터 및 데이터 보안
- 네트워크 보안
- 정보보호 정책
CIA Triad
기밀성(Confidentiality)
무결성(Integrity)
가용성(Availability)
정보의 특성
정보보호 서비스의 종류
- 가용성(Avilability)
- 기밀성(Confidentiality)
- 무결성(Integrity)
- 인증(Authentication)
- 인가(Authorization)
- 부인방지(Nonrepudiation)
- 전자서명(Digital Signature)
- 소유권(possession)
- 정확성(Accuracy)기타
- 활용성(Utility)
- 기타
정보보호의 대상
- 소프트웨어(Software)
- 하드웨어(Hardware)
- 데이터(Data)
- 인적요소(Personnel)
- 절차(Procedure)
- 네트워크(Network)
컴퓨터의 양면성
- 보안 공격의 주체
- 공격의 대상
- 직접 공격
- 간접 공격
가용성과 보안성
정보보호는 보안과 가용성의 균형감을 유지하는 것
사용자의 요구와 보안 관리자의 전문성 사이에서 균형점인 타협점 찾기
정보보호의 인적요소
사람이 바로 조직의 정보보호 프로그램의 링크 중에서 가장 취약한 링크
사회공학적 공격(Social Engineering Attack)
사람의 심리적인 취약점을 활용하여 정보를 취득하거나 컴퓨터 접근권한을 얻거나 정보제공을 재정적 이득과 연결하여 시스템을 공격하는 방법
정보보호의 인적요소
- 조직 보안(Organizational Security)
- 물리 보안(Pysical Security)
- 개인 보안(Personal Security)
- 기밀성(Confidentiality)
- 가용성(Availability)
- 무결성(Integrity)
- 소유권(Possession)
- 인증(Authentication)
- 부인방지(Nonrepudiation)
- 커뮤니케이션(Communications)
- 하드웨어(Hardware)
- 소프트웨어(Software)
'현대 암호학' 카테고리의 다른 글
| [현대 암호학] 03-4. 전치 암호와 치환 암호 (0) | 2021.06.21 |
|---|---|
| [현대 암호학] 03-2. 단일 치환 암호 (0) | 2021.06.18 |
| [현대 암호학] 03. 암호의 역사(고전 암호학) - 1. 시저(Caesar) 암호 (0) | 2021.06.18 |
| [현대 암호학] 02. 암호의 세계(2) (0) | 2021.06.18 |
| [현대 암호학] 02. 암호의 세계(1) (0) | 2021.06.18 |