보안 담당 업무를 시작하면서 보안에 대한 기초적인 지식을 습득중이다.
정보보안이란, 정보에 대한 승인 받지 않는 접근, 이용, 노출, 변조등으로 부터 보호하는 것을 의마한다. 본직적으로 데이터와 시스템을 공격하는 자로 부터 보호하는 것이다.
정보보안의 3대 요소를 살펴보면 아래와 같다.
보안의 3대 요소
구분 | 내용 | 반대되는 개념 |
기밀성(Confidentiality) | 인가된 사용자 프로그램에게만 접근을 허용하는 것 | 노출 |
무결성(Integrity) | 승인되지 않거나 원하지 않는 방법에 의한 데이터가 변경 보호 | 변조, 위조 |
가용성(Availability) | 필요할 때 데이테에 대한 접근을 보장 | 부인 |
기밀성이란?
- 합법적인 실체만 정보를 볼 수 있도록 하는 서비스
- 메시지 내용 공개, 트래픽 흐름 분석, 도청으로부터 전송 메시지 보호
- 접속 구간 기밀성, 내용 기밀성, 메시지 흐름 기밀성
- 암호 알고리즘
무결성이란?
- 합법적인 실체만 수정할 수 있도록 보호하는 서비스
- 연결형 무결성 서비스, 비연결형 무결성 서비스
- 연결형: 메시지 스트림 대상, 불법변경 보호와 서비스 부인 방지
- 비연결형: 개인 메시지만 대상, 불법변경 보호
- 무결성이 깨지는 경우의 예
- 사고에 의한 또는 의도적인 변경 및 삭제
- 중복 보관중인 정보의 일부가 변경 및 삭제
- 컴퓨터 바이러스에 의한 손상
- 해쉬 함수, 디지털 서명, 암호 알고리즘 사용
- 해쉬 함수: 데이터를 더 작은 데이터로 변환하는 것
가용성이란?
- 정보에 대한 접근과 사용이 적시에 확실하게 보장되는 상태를 의미함
- 다시 말해서, 정보 또는 정보 시스템 또는 정보보안 시스템이 원하는 때에 제대로 제공(작동)되는 것을 의미함