작은 메모장

개요, 정보보호의 목표 본문

보안 공부/정보보안기사

개요, 정보보호의 목표

으앙내눈 2024. 11. 7. 00:08
  1. 정보 보호의 목표
    기밀성 (Confidentiality)
    무결성 (Integrity)
    가용성 (Availability)
    인증성 (Authentication)
    책임추적성 (부인방지, Accountability)

  2. 보안 공격의 종류
    소극적 공격 - 자신을 최대한 드러내지 않으며 공격, 기밀성이 주로 침해
    적극적 공격 - 자신을 드러내며 과감하게 공격, 무결성과 가용성이 주로 침해
  3. 정보보호 대책
    기술적 보호대책 - 장비나 솔루션을 활용한 보안 구현
    물리적 보호대책 - 물리적 시설, 인력을 활용한 보안 구현
    관리적 보호대책 - 교육, 정책, 법 등을 활용한 보안 구현
  4. 시점 별 통제
    예방 통제 - <사고 발생> - 탐지 통제 - <사고 수습> - 교정 통제

정보 보호의 목표

 

기밀성 (Confidentiality)

오직 인가된(authorized) 사람, 프로세스, 시스템이 정보에 접근 가능
즉, 정보 소유자의 인가(권한)를 받은 사람만이 정보에 접근 가능
접근 제어, 암호화 등으로 구현

 

무결성 (Integrity)

정해진 절차, 적법한 권한에 의해서만 정보의 변경이 가능
변경에 대한 통제 및 오류, 실수, 태만 등으로 인한 파손의 예방 또한 포함

접근 제어, 메시지 인증 등으로 구현


가용성 (Availability)

정당한 권한을 가진 모든 사용자에게 정보 시스템을 제공
권한이 있다면, 적시에 정보에 접근 및 변경이 가능해야 함
데이터 백업, 중복성 유지, 물리 보호 등으로 구현


인증성 (Authentication)

접근하는 객체를 확인신뢰 가능
즉, 객체의 행동에 대한 확신


책임추적성 (부인방지, Accountability)

개체의 행동을 추적하여 기록 가능

 


 

 

'보안 공부 > 정보보안기사' 카테고리의 다른 글

암호화 시스템  (0) 2024.11.12
정보보호 관리와 보안 공격, 보안 용어  (0) 2024.11.12