Part 01. 정보보호 관리의 개념(1)

 

1. 정보화 사회의 정보보호

1)정보의 가용성과 안정성

:정보의 활용은 가용성을 극대화, 정보의 통제는 위협요소를 줄이고

안정성을 확대를 위함

 

2)정보보호의 목표

(1)기밀성(C)

①인가된 사람, 프로세스, 시스템만이 접근

②정보유출을 예방(노출X)

③대책: 접근제어, 암호화

 

(2)무결성(I)

①변경되거나 삭제되지 않도록 보호,전력차단(변조,위조X)

②사전 대책: 접근제어, 메세지 인증

③사후 대책: 침입탐지, 백업

 

(3)가용성(A)

①지체 없이 동작

②대책: 데이터 백업, 중복성의 유지(BCP), 물리적 위협요소 보호

 

(4)그 외

①인증성: 사용자 인증, 메시지 인증

②첵임 추적성: 부인 봉쇄(증거 제시), 포렌식

 

★암호

-최초의 전치암호 : scytale

-최초의 치환암호 : 시저 암호