정보보호론/정보보안기사-정보보호 요약

 

1. 정보보호 개요

정보보호정의

정보의 수집, 가공, 저장, 검색, 송신, 수신 중에 발생하는 정보의 훼손, 변조, 유출 등을 방지하기 위한 관리적 기술적 수단, 또는 그러한 수단으로 이루어지는 행위 이다.

 

2. 정보보호의 목표

기밀성

허가된 사람, 프로세스, 시스템만 접근가능하여야 하며 허가 하지 않은 정보의 공개는 금지되어야한다.

비밀유지필수! 기밀성을 보장하기 위한 보안 기술 접근제어, 암호화가 있다.

 

무결성

허가된 권한에 의해서만 정보의 변경이 가능하고 허가 없이 무단으로 정보의 변경이 되어서는 안된다.

무결성을 보장하기 위한 보안기술에는 접근제어, 메시지 인증등이 있다.

무결성이 지켜지지 않은 상태라면 탐지하여 복구할수 있는 침입 탐지, 백업 등이 필요하다.

 

가용성

정상적으로 시스템이 작동되어야 하며, 권한이 주어진 사용자에게는 정보 서비스를 거부해서는 안된다.

가용성을 확보하기 위해서는 데이터의 백업, 중복성 유지, 물리적 위협요소로부터의 보호가 필요하다.

 

인증성

진짜라는 성질을 확인할 수 있고, 확인 및 신뢰할 수 있다는 것을 의미한다.

 

책임추적성

보안 목적에는 개체의 행동을 유일하게 추적해서 찾아낼수 있어야한다는 사항이 포함

부인봉쇄, 억제, 결함 분리, 침입 탐지 예방, 사후 복구와 법적인 조취 등이 포함된다.

 

3. 정보보호 관리와 정보보호 대책

기술적 보호대책

정보시스템, 통신망 정보를 보호하기위한 기본적인 대책

접근통제, 암호기술, 백업 체제, 정보시스템 자체에 보안성이 강화 된 시스템 소프트웨어를 사용하는 등의 대책이 기술적 보호대책이다.

 

물리적 보호 대책

화재, 수해, 지진, 태풍 등과 같은 자연 재해로부터 정보시스템이 위치한 정보처리 시설을 보호하기위한 자연재해 대책이 있다.

외부 침입으로 부터 정보시스템을 보호 하기위한 출입통제, 시건(잠금) 장치 등이 물리적 보안대책으로 구분된다.

 

관리적 보호대책

법제도 규정 교육 등을 확립하고, 보안계획을 수립하여 이를 운영(보안등급, 액세스 권한 등)하며, 위험분석 및 보안 감사를 시행하여 정보시스템의 안전성과 신회성을 확보하기 위한 대책이다. 교육이 중요하다.