본문 바로가기

정보호의 정의_목표_대책_체계

정보보호 by 낼스 2019. 7. 19.

* 정보(Information)란?
    컴퓨터시스템에 존재하는 Data와 이 Data 로부터 유추 또는 추출해낸 부가 Data를 말함

* 정보보호(Information Security)란?
    이러한 유형 또는 무형의 정보를 내부 또는 외부의 위협으로부터 보호하는 것

* 정보보호 분야에는 어떤 것이 있는가?
    - 시스템(OS,운영체제) 보안.
    - 네트웍 보안.
    - 데이타베이스 보안.
    - 인터넷(웹브라우져,이메일,웹서버)보안.
    - 응용분야 보안 (전자상거래 보안).
    - 바이러스 (악성S/W) 보안.
    - 해킹 및 크랙킹 (예방차원에서 이해필요).

* 정보보호의 기본 목표
  정보보호에선 크게 보아 다음 3 가지의 목표를 달성하기 위해서 존재한다

    1. 비밀성(Secrecy       )
    2. 무결성(Integrity     )
    3. 가용성(Availability  )

    1) 비밀성(Secrecy)이란?
        정보가 정보소유자의 인가를 받은 사람만이 접근 할  수 있도록 하는 것.

        - 비밀성 보장을 위한 메커니즘
            . 접근통제
            . 암호화

                2 가지 방법이 있다.

            - 접근통제 : 시스템(컴퓨터등)내부에 있는 정보에 접근하기 위한 출입을 통제
                         (사무실/컴퓨터자물쇠, 시스템(OS)로그인, 원격접속을 위한 네트웍 로그인 방법등)
            - 암호화   : 정보자체를 암호화 함으로써 정보사용을 불가능하게 만듬

    2) 무결성(Integrity)란 ?
        외부 또는 내부의 침입자로부터 정보의 변경, 삭제, 생성 등을 방지해서
        정보의 정확성, 완전성이 유지되는 것.

        - 무결성 보장을 위한 메커니즘
            . 접근통제
            . 물리적통제

                2 가지 방법이 있다.

        - 침입탐지 및 복구시스템:
            정보변경 위험이 있거나 변경된 것을 알려주는 주는 기능과
            함께 변경을 복구 시켜 줄 수 있는 시스템

    3) 가용성(Availability)이란?
        정보를 적시에 적절하게 사용할 수 있도록 해주는 것

        - 가용성 보장을 위한 메커니즘
            . 데이터의 백업
            . 중복성의 유지
            . 물리적 위협 요소로부터 보호.

* 정보보호의 예방의학?
    -질병을 고치는 의사가 예방약을 미리서 지어주는 것 과 같다.

    - 취약부분을 미리 알기 위해선 미리 정보시스템을 공격하여서 보안문제를
      일으키는 부분을 정확히 알아내 대책을 세워 비용을 최소화.

* 정보보호 3 대 대책
    1) 법적 및 제도적 보호대책: 정보시스템의 안전성과 신뢰성을 확보하기 위한 기본적인 보호대책을 법제정, 규정, 지침 등의 차원에서 수립
2) 인적 및 관리적 보호대책: 시스템운영자 및 사용자들에게 보호의식 교육과 함께 정보시스템 접근통제 및 관리, 재난복구 계획 수립
    3) 기술보호대책           : Firewall같은 정보보안 시스템을 사용하여서 접근 통제하거나, 저장된 데이터나 송수신 중인 데이터를
                                은폐하는 암호기술을 적용하거나, 재난 복구를 대비하기 위한 백업 체제를 갖추거나,
                                침입탐지시스템(IDS, Intrusion Detection System)기술을 통해서 사전방어 통제를 하거나
                                보안성이 강화된 S/W사용 등을 통해서 정보보호를 강화.

* 정보보호 체계
    1) 정보보호 관리
    사용자측의 최고 관리자가 정보보호 전략, 목표, 계획을 수립하는 계층.
        아울러서 계획 실천에 대한 확인작업을 위한 보안감사도 관리계층에서 이루어진다.

2) 정보보호 산업
    정보보호 산업은 어떤 조직이 관리를 수행하기 위하여 필요한 제품이나 서비스를 제공

    3) 정보보호 기술
    정보보호 산업계층에서 만들어내는 정보보호 제품을 만들어 내거나 정보보호 서비스를
        제공해주는 구체적인 정보기술을 제공하는 계층.

4) 정보보호 기반
    정보보호 기반은 조직이나 개인이 정보 시스템을 안전하게 운용할 수 있도록
        정부차원에서 제공하는 요소를 말한다.

'정보보호' 카테고리의 다른 글

임기훈_당신과만난이날  (0) 2019.09.02
대칭키/공개키 알고리즘의 정의및 소개.  (0) 2019.07.19

댓글