본문 바로가기
서버 보안/보안

정보 보안 기초 개념과 특징

by 어깨 :) 2023. 3. 27.
반응형

1. 개념

정보보안에서 많이 사용되는 3가지 요소가 있다.

해당 3가지 요소를 CIA Triad라고 많이 부르며 3가지 요소에는 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)으로 나눌 수 있다.

 

그럼 3가지 요소인 CIA Triad에 대해서 간단히 알아보도록 하겠습니다.

1) 기밀성(Confidentiality)

기밀성이란 특정 정보에 대해서 허가된 사용자 또는 대상에 대해서만 확인이 가능해야 한다.
즉, 허가받지 않은 사용자 혹은 대상에 대해서는 접근이 되지 않아야 하며, 만약 접근이 된다면 해당 정보에 대해서는 기밀성이 깨졌다고 한다.

 

2) 무결성(Integrity)

무결성이란 특정 정보에 대해서 허가된 사용자 또는 대상에 대해서만 수정 및 삭제등 가능해야 한다.
즉, 허가받지 않은 사용자 혹은 대상이 특정 정보에 대해서 수정 및 삭제가 되어야 하지 않아야 하며, 만약 수정 및 삭제가 이뤄진다면 해당 정보에 대해서는 무결성이 깨졌다고 한다.

 

3) 가용성(Availability)

가용성이란 사용자 또는 대상에 대해서 특정 정보에 대한 접근 및 사용 필요시 항상 가능해야 한다.
즉, 원하는 시간, 환경, 서비스 시에 특정 정보를 사용할 수 있어야 하며, 만약 사용이 불가하다면 해당 정보에 대해서는 가용성이 깨졌다고 한다. 

 

 

다시 정리!! (복습)

  • 보안성(Security): 시스템이나 정보에 대한 불법적인 침해나 접근을 방지하고, 이를 예방하기 위한 모든 조치를 취하는 것을 말합니다. 보안성은 인증, 권한 관리, 감사 등 다양한 방법을 사용해 시스템과 정보를 보호합니다.
  • 기밀성(Confidentiality): 기밀 정보가 무단으로 유출되는 것을 방지하고, 그 정보를 보호하는 것을 말합니다. 기밀성은 정보가 오직 인가된 사용자만 열람할 수 있도록 하는 방법으로 구현됩니다.
  • 무결성(Integrity): 정보나 시스템이 무단으로 변경되거나 손상되지 않도록 하는 것을 말합니다. 정보의 무결성을 보호하기 위해서는 정보를 수정, 삭제 또는 변조할 수 있는 권한이 제한되어야 합니다. 이를 위해서는 데이터 무결성 검사, 체크섬, 암호화 등의 방법이 사용됩니다.

이러한 개념은 정보 보호 전략에서 중요한 역할을 합니다. 이들은 서로 관련이 있으며, 함께 구현되어야 전체적인 정보 보호를 보장할 수 있습니다.

 

 

 

4) 참고 링크

 

정보 보안 - 위키백과, 우리 모두의 백과사전

위키백과, 우리 모두의 백과사전. 정보 보안(情報保安, 영어: information security 또는 infosec, 정보 보호)은 정보를 여러 가지 위협으로부터 보호하는 것을 뜻한다. 우하하 정보의 수집, 가공, 저장,

ko.wikipedia.org

 

https://info-lab.tistory.com/247

 

[정보보호개론] CIA Triad(보안의 3요소 : 기밀성 / 무결성 / 가용성 )

정보보안에서 많이 사용 되는 3가지 요소가 있다. 해당 3가지 요소를 CIA Triad라고 많이 부르며 3가지 요소에는 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability) 으로 나눌 수 있다. 그럼 3가

info-lab.tistory.com

 

 

2. 암호기술 개념

 - 보안을 설정하는 기본으로 접근제어, 데이터 기밀성, 데이터 무결성, 부인 봉쇄 등으로 정보보호

 

- 여러 암호기술을 적용, 허가된 접속자만 허용 범위 안에서 정보 접근의 기밀성, 로그 분석으로 패킷을 전송, 확인한 부분을 부정하지 못하도록 설정하는 다양한 방법의 보안과 암호기술

 

 

3. 정보보안 및 암호기술 종류와 특징

1) 정보보안 종류 및 특징

접근제어  - 정보 데이터에 접근할 권한을 제한하는 정보보안 기법
데이터 무결성  - 규정된 상태에서만 데이터 변경과 조작하는 시스템 유지
인증  - 접근 허용이 가능한 사용자가 인증으로 접근할 수 있도록 설정
경로제어  - 접속과 데이터 전송 경로를 보안 등 확인하여 제어
공증  - 데이터 교환에 신뢰할 수 있는 제3의 시스템을 활용하여 정보를 교환

 

 

 

2) 암호기술의 종류 및 특징

대칭암호  - (Symmetric Encryption = 비밀 키 암호), 공개 키 이전 사용한 암호체제
 - DES, 3DES, AES, AES
공개 키 암호  - 1976DiffieHellman 최초 개발, 수학적 함수에 근거, 다양한 암호 생성

 - 2개 키를 이용하는 비대칭 방식으로 기밀성, 인증, 키 분배 등에 높은 효과

 

 

https://www.uname.in/129

 

대칭키 vs 공개키(비대칭키) 암호화 차이

개요 큰틀에서의 차이를 보면, 대칭키 암호화 방식은 암복호화에 사용하는 키가 동일한 암호화 방식을 말한다. 그와 달리, 공개키 암호화 방식은 암복호화에 사용하는 키가 서로 다르며 따라서

www.uname.in

 

728x90

'서버 보안 > 보안' 카테고리의 다른 글

인공지능과 보안의 중요성  (2) 2023.03.29
정보 보안 용어(10)  (0) 2023.03.29
정보 보안 용어(9)  (0) 2023.03.27
대칭키 방식과 비대칭키  (0) 2023.03.23
정보 보안 용어(8)  (0) 2023.03.23