정보보호의 주요 목적 3가지

정보보안 개념

정보보안이란 정보 및 정보 시스템을 허가되지 않은 접근, 사용, 공개, 손상, 변경, 파괴 등으로부터 보호함으로써 무결성, 기밀성, 가용성을 제공하는 것을 뜻함.

 

정보보호 개념

데이터 및 시스템 즉 정보자산을 내.외부의 위협으로 부터 기밀성, 무결성, 가용성을 확보하는 것입니다.
기밀성 - 허가된 자에 의해서만 접근 가능하게 하는 것.
무결성 - 허가된 자에 의해서만 변경 가능하게 하는 것.
가용성 - 서비스가 원활하게 제공되는 것.

 

 

기밀성 (Confidentiality)

1. 인가된 사람과 단체, 인가된 프로세스, 인가된 시스템만이 알 필요성에 근거하여 시스템에 접근 해야 한다는 원칙.
2. 정보 소유자의 인가를 받은 사람만이 정보 접근이 가능하다.
3. 기밀성을 보장하기 위한 보안 기술에는 접근제어, 암호화 등이 있다.

위협공격

- 스누핑 (Snooping)
        데이터에 대한 비인가 접근 또는 탈취
- 트래픽 분석 (Traffic Analysis)
        도청자는 온라인 트래픽을 분석함으로써 다른 형태의 정보를 얻을 수 있음.

무결성 (Integrity)

1. 네트워크를 통하여 송수신되는 정보의 내용이 불법적으로 생성 또는 변경되거나 삭제되지 않도록 보호되어야 하는 성질.
2. 무결성 왜곡이 항상 악의적인 행동의 결과로 나타나는 것은 아니다. (ex 전력 차단과 같은 시스템 중단)
3. 무결성을 보장하기 위한 보안 기술에는 접근제어, 메시지 인증 등이 있으며, 정보가 이미 변경되었거나 변경 위험이 있을 때에는 이러       한 변경을 탐지하여 복구할 수 있는 침입탐지, 백업 등의 기술이 필요하다.

위협공격

- 변경

        정보를 차단하거나 접근한 후 자신에게 이득이 되는 정보로 변경.
- 재연

        사용자가 보내는 메시지의 사본을 얻어 나중에 다시 전송하는 공격.
- 부인

        송신자나 수신자가 자신의 행동을 부인하면서 발생.
- 시간성 변경

        고의 지연, 순서를 뒤바꿈.
위장 등이 있음.

가용성 (Availability)

1. 시스템이 지체 없이 동작하도록 하고, 합법적 사용자가 서비스 사용을 거절당하지 않도록 하는 것.
2. 정보는 지속적으로 변화하며, 이는 인가된 자가 접근할 수 있어야 함을 의미.
3. 가용성을 확보하기 위해서는 데이터의 백업, 중복성의 유지, 물리적 위협요소로부터의 보호 등의 보안 기술을 적용해야 한다.

위협공격

- 서비스 거부(Dos)
        시스템의 서비스를 느리게 하거나 완전히 차단할 수 있음.
- 분산 서비스 거부(DDos)

 

 

참조 <https://kujung.tistory.com/86>