정보보호 개념(NIST 정보보호 5원칙, 보안공격 개념, 보안용어)
정보보호 개념 - 정보보호 : 정보의 수집, 가공, 저장, 검색, 송신, 수신 중에 발생하는 정보의 훼손, 변조, 유출 등을 방지하기 위한 관리적, 기술적 수단, 또는 그러한 수단으로 이루어지는 행위 - 정보의 가용성과 안정성(보안성) : 사용 가능한 정보를 쉽게 얻을 수 있으면서, 정보에 위협이 되는 요소를 최소화하는 균형점을 찾는 것. 정보보호의 목표 - 기밀성(Confidentiality) : 인가된 사람, 프로세스, 시스템만이 알 필요성에 근거하여 시스템에 접근해야 한다는 원칙. 비밀엄수가 강제되고, 허가받지 않은 정보 유출을 예방하는 것을 보장하기 위해 접근제어, 암호화등의 기술 사용. - 무결성(Integrity) : 네트워크를 통해 송수신되는 정보의 내용이 불법적으로 생성, 변경, 삭제되지 ..
2020. 9. 8.