정보보호의 목표
정보의 활용은 정보의 가용성을 극대화하자는 뜻이며, 정보의 통제는 위협 요소를 줄이고 안정성을 확보하기 위해 최대한 통제하자는 의미. 정보보호는 기밀성, 무결성, 가용성, 인증성, 부인방지를 보장하기 위하여 기술적, 물리적, 관리적 보호대책을 강구하는 것 밑의 내용을 한 줄 정리하자면, 정보가 안전하게 보호되기 위해서는 비인가된 접근으로부터 보호하고(기밀성), 비인가된 변경으로부터도 보호되어야 하며(무결성), 필요할 때 권한이 있는 사용자가 이용할 수 있어야 한다(가용성) 1) 기밀성 Confidentiality 허가된 대상만 필요성에 의해 접근하게 하는 것 부정 이용 금지, 노출 방지, 공개 대상 및 용도 통제를 통해 기밀성이 확보되며, 접근제어, 암호화 등의 기술을 활용한다. 2) 무결성 Integr..
2020. 8. 20.
정보보호란, 사이버환경, 공격의 특징
정보보호: 정보의 수집, 가공, 저장, 검색, 송신, 수신 중에 발생하는 정보의 훼손, 변조, 유출 등을 방지하기 위해 관리적, 기술적 수단 또는 그러한 수단으로 이뤄지는 행위 비대면성 익명성 시간 및 공간적 운영의 무제한성 무제한적인 정보 및 신속한 전송 미래의 범죄 및 전쟁 공간 공격 기술의 지능화 및 고도화 사이버 공격 전파경로의 다원화 사이버 공격의 초고속화 및 초단기화 사이버 공격의 분산화 및 에이전트화
2020. 8. 20.