정보보안 개념
정보의 수집, 가공, 저장, 검색, 송신, 수신 도중에 정보의 훼손, 변주, 유출 등을 방지하기 위한
관리적 ( 정책, ISMS, PIMS ), 기술적 방법( 암호화, 접근통제, 데이터 백업)을 의미한다.
정보보안 3요소
정보보안의 3요소를 CIA 라고 하는데,
CIA 란 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)의 첫 문자를 따서 조합한 용어로서
보안의 기본 항목이며 기밀 정보의 보안 위험성을 측정하고
적절한 보안 정책을 수립하는 기준이 되는 보안의 기본 요소이다.
기밀성 ( Confidentiality )
- 인가된 사용자만이 정보에 접근할 수 있는 것.
- 허락되지 않은 자가 정보의 내용을 알 수 없도록 하는 것.
- 정보가 허가되지 않은 사용자에게 노출되지 않는 것을 보장하는 보안 원칙.
ex) 인가된 사용자만 정보 자산에 접근할 수 있는 것으로, 방화벽(Firewall), 암호, 패스워드 등이 있다.
무결성 ( Intergrity )
- 적절한 권한을 가진 사용자에 의해 인가된 방법으로만 정보를 변경할 수 있도록 하는 것.
- 허락되지 않은 자가 정보를 수정하거나 위변조할 수 없도록 하는 것.
ex) 지폐는 오직 정부(적절한 권한을 가진 사용자) 만이 한국은행을 통해(인가된 방법으로만) 만들고 수정할 수 있다.
가용성 ( Availability )
- 인가된 사용자가 언제나 신뢰할 수 있는 자산에 접근할 수 있는 것.
- 허락된 자 = 접근 권한이 있는 자는 언제든 필요할때 정보를 사용할 수 있도록 하는 것.
- 서비스가 원할하게 제공되는 것.
ex) 필요한 시점에 정보 자산에 대한 접근이 가능하도록 하는 것, 대표적으로 백업이 있다.
| 보안의 3요소 | 정의 | 공격 예시 |
| 기밀성 ( Confidentiality ) | 인가된 사용자만이 정보에 접근할 수 있는 것. | 스니핑, 스푸핑 |
| 무결성 ( Integrity ) | 비인가 사용자가 정보를 변조하거나 파괴할 수 없게 하는 것. | 트로이목마, 바이러스 |
| 가용성 ( Availability ) | 인가된 사용자가 언제나 신뢰할 수 있는 자산에 접근할 수 있는 것. | DOS, DDOS |
출처:
https://cozy-dandelion.tistory.com/2
https://onecoin-life.com/15
https://swmaestro.org/sw/bbs/B0000003/view.do?nttId=23784&menuNo=200020&pageIndex=1
'IT 지식 > IT 정보' 카테고리의 다른 글
| HTTP 메소드 & 상태코드 (0) | 2023.02.05 |
|---|---|
| 보안 솔루션 종류 (2) | 2023.01.28 |
| 공인 IP 와 사설 IP 의 차이 (0) | 2023.01.24 |
| 쿠키와 세션의 특징 및 차이 (0) | 2023.01.23 |
| NMS & SNMP / Syslog / ICMP 의 개념 (0) | 2023.01.19 |
정보보안 개념
정보의 수집, 가공, 저장, 검색, 송신, 수신 도중에 정보의 훼손, 변주, 유출 등을 방지하기 위한
관리적 ( 정책, ISMS, PIMS ), 기술적 방법( 암호화, 접근통제, 데이터 백업)을 의미한다.
정보보안 3요소
정보보안의 3요소를 CIA 라고 하는데,
CIA 란 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)의 첫 문자를 따서 조합한 용어로서
보안의 기본 항목이며 기밀 정보의 보안 위험성을 측정하고
적절한 보안 정책을 수립하는 기준이 되는 보안의 기본 요소이다.
기밀성 ( Confidentiality )
- 인가된 사용자만이 정보에 접근할 수 있는 것.
- 허락되지 않은 자가 정보의 내용을 알 수 없도록 하는 것.
- 정보가 허가되지 않은 사용자에게 노출되지 않는 것을 보장하는 보안 원칙.
ex) 인가된 사용자만 정보 자산에 접근할 수 있는 것으로, 방화벽(Firewall), 암호, 패스워드 등이 있다.
무결성 ( Intergrity )
- 적절한 권한을 가진 사용자에 의해 인가된 방법으로만 정보를 변경할 수 있도록 하는 것.
- 허락되지 않은 자가 정보를 수정하거나 위변조할 수 없도록 하는 것.
ex) 지폐는 오직 정부(적절한 권한을 가진 사용자) 만이 한국은행을 통해(인가된 방법으로만) 만들고 수정할 수 있다.
가용성 ( Availability )
- 인가된 사용자가 언제나 신뢰할 수 있는 자산에 접근할 수 있는 것.
- 허락된 자 = 접근 권한이 있는 자는 언제든 필요할때 정보를 사용할 수 있도록 하는 것.
- 서비스가 원할하게 제공되는 것.
ex) 필요한 시점에 정보 자산에 대한 접근이 가능하도록 하는 것, 대표적으로 백업이 있다.
| 보안의 3요소 | 정의 | 공격 예시 |
| 기밀성 ( Confidentiality ) | 인가된 사용자만이 정보에 접근할 수 있는 것. | 스니핑, 스푸핑 |
| 무결성 ( Integrity ) | 비인가 사용자가 정보를 변조하거나 파괴할 수 없게 하는 것. | 트로이목마, 바이러스 |
| 가용성 ( Availability ) | 인가된 사용자가 언제나 신뢰할 수 있는 자산에 접근할 수 있는 것. | DOS, DDOS |
출처:
https://cozy-dandelion.tistory.com/2
https://onecoin-life.com/15
https://swmaestro.org/sw/bbs/B0000003/view.do?nttId=23784&menuNo=200020&pageIndex=1
'IT 지식 > IT 정보' 카테고리의 다른 글
| HTTP 메소드 & 상태코드 (0) | 2023.02.05 |
|---|---|
| 보안 솔루션 종류 (2) | 2023.01.28 |
| 공인 IP 와 사설 IP 의 차이 (0) | 2023.01.24 |
| 쿠키와 세션의 특징 및 차이 (0) | 2023.01.23 |
| NMS & SNMP / Syslog / ICMP 의 개념 (0) | 2023.01.19 |
