정보보호의 목표 3가지

이미지 출처 : http://www.ogqbackgrounds.com/backgrounds/1485414

정보보호의 목표 세 가지

1. 기밀성

   - 오직 인가된 사람, 프로세스, 인가된 시스템만이 알 필요성에 근거하여 시스템에 접근해야 한다는 원칙

   - 기밀성의 종류

     데이터 기밀성 : 개인 정보나 기밀 정보를 부정한 사용자가 이용하거나 그들에게 노출되지 않도록 하는 것.

     프라이버시 : 개인과 관련된 어떤 정보가 수집되고 저장되는지, 누구에게 그 정보가 공개되는지, 누가 공개하는지 등을 통제하거나 

    영향이 미칠 수 있도록 하는 것

   - 기밀성을 보장하기 위한 보안 기술에는 접근 제어, 암호화 등이 있다.

2. 무결성

   - 네트워크를 통하여 송수신되는 정보의 내용이 불법적으로 생성 또는 변경되거나 삭제 되지 않도록 보호되어야 하는 성질을 말한다.

   - 무결성 왜곡이 항상 악의적인 행동의 결과로 나타나는 것은 아니다. 전력차단과 같은 시스템 중단이 정보에 예상치 못한 변형을 

      일으킬 수 있다.

   - 무결성을 보장하기 위한 보안 기술에는 접근 제어, 메시지 인증 등이 있으며, 정보가 이미 변경되었거나 변경 위험이 있을 때에는

     이러한  변경을 탐지하여 복구할 수 있는 침입 탐지, 백업 등의 기술이 필요

3. 가용성

   - 시스템이 지체 없이 동작하도록 하고, 합법적 사용자가 서비스 사용을 거절당하지 않도록 하는 것.

   - 정보는 지속적으로 변화하며, 이는 인가된 자가 접근할 수 있어야 함을 의미

     정보의 비가용성은 조직에 있어 기밀성이나 무결성의 부족만큼 해롭다

   - 가용성을 확보하기 위해서는 데이터의 백업, 중복성의 유지, 물리적 위협요소로부터의 보호 등의 보안 기술을 적용해야 한다.

2017 정보보안기사&산업기사 이론편 참고