정보화 사회의 정보 보호
(1) 정보사회 특성
- 사이버환경의 특징
- 비대면성
- 익명성
- 시간 및 공간적 운영의 무제한성
- 무제한적인 정보 및 신속한 전송
- 미래의 범죄 및 전쟁 공간
- 사이버공격의 특징
- 공격 기술의 지능화 및 고도화
- 전파경로의 다원화
- 초고속화 및 초 단기화
- 분산화 및 에이전트화
(2) 정보보호
- 정보보호의 정의
- 기밀성, 무결성, 가용성, 인증성 및 부인방지를 보장하기 위하여 기술적, 물리적, 관리적 보호대책을 강구하는 것
- 정보의 활용과 정보의 통제 사이에서 균형감각을 갖는 행위
- 정보보호의 목표
- 기밀성 : 오직 인가된 사람/프로세스/시스템만 시스템에 접근해야 한다는 원칙 → 접근제어, 암호화
- 무결성 : 정해진 절차에 따라, 주어진 권한에 의해서만 변경되어야 한다는 원칙 → 접근제어, 메시지 인증 / 변경 탐지 후 복구를 위한 침입 탐지, 백업
- 가용성 : 자원이 필요할 때 지체 없이 원하는 객체 또는 자원에 접근하여 사용할 수 있는 성질 → 데이터 백업, 중복성의 유지, 물리적 위협요소로부터의 보호
- 인증성 : 임의 정보에 접근할 수 있는 객체의 자격이나 내용을 검증하는데 사용되는 성질
- 책임추적성 : 개체의 행동을 추적해서 찾아내어 행위나 이벤트 발생을 증명하는 것
반응형
'IT Infra .. > 보안기사 메모' 카테고리의 다른 글
| 암호기법의 분류 (0) | 2022.11.16 |
|---|---|
| 암호학의 기본 개념 (0) | 2022.04.12 |
| 보안 용어의 정의 (0) | 2022.04.12 |
| OSI 보안 구조 (0) | 2022.04.12 |
| 정보보호 관리 (0) | 2022.04.11 |