컴퓨터보안
자동화된 정보 시스템내의 자원(하드웨어, 소프트웨어, 펌웨어, 정보 및 데이터, 통신)들의 무결성, 가용성, 기밀성을 보존하기 위해 제공되는 보호
정보보호
* 법률적 의미
정보의 수집, 가공, 저장, 검색, 송신, 수신 중 발생할 수 있는 정보의 훼손, 변조, 유출 등을 방지하기 위한 관리적, 기술적 수단을 마련하는 것
* 사전적 의미
정보의 수집, 가공, 저장, 검색, 송신, 수신 중에 정보의 훼손, 변조, 유출 등을 방지하기 위한 관리적, 기술적 수단 또는 그러한 수단으로 이루어지는 행위
정보보호의 기본 목표(3대 목표)
* 기밀성(confidentiality) : 허락되지 않은 사용자 또는 객체가 정보의 내용을 알 수 없도록 하는 것
* 무결성(integrity) : 허락되지 않은 사용자 또는 객체가 정보를 함부로 수정할 수 없도록 하는 것
* 가용성(availability) : 허락된 사용자 또는 객체가 정보에 접근하고자 할 때 방해받지 않도록 하는 것
정보보호의 6대 목표
* 책임 추적성 : 각 객체의 행위를 유일하게 추적할 수 있음을 보장하는 것
* 인증성 : 어떤 주체나 객체가 틀림 엇음을 보장할 수 이쓴ㄴ 것이며 정보시스템 상에서 이루어지는 어떤 활동이 정상적이고 합법적으로 이루어진 것을 보장하는 것
* 신뢰성
의도된 행위에 대한 결과의 일관성을 유지하는 것
정보나 정보시스템을 사용함에 있어서 일관되게 오류의 발생 없이 계획된 활동을 수행하여 결과를 얻을 수 있도록 하는 환경을 유지하는것
정보보호의 특성
여러 종류의 취약점을 유발하는 각종 위협들로부터 피해를 입지 않도록 보호되어야 한다.
정보보호의 목적
정보를 필요로하는 사람들의 이익 및 정보를 전달하기 위한 정보시스템을 가용성, 기밀성 및 무결성의 실패로 인한 피해로부터 보호하는 것
'CS > 컴퓨터 보안' 카테고리의 다른 글
| 인터넷 보안 위협 (0) | 2022.10.13 |
|---|---|
| 컴퓨터 보안 위협 (1) | 2022.10.13 |
| 보안 취약점, 위협, 정보 보호 대책 (0) | 2022.10.13 |
| 컴퓨터 보안 서비스 (0) | 2022.10.13 |
| 컴퓨터 보안 용어 (0) | 2022.10.13 |