[Ch6-1] 보안 기본 개념

기본 개념

정보 보안: 컴퓨터 시스템과 데이터의 무결성과 접근을 보호하는 기술, 기술, 규제 및 행동의 복합체

기본 용어

기밀성 / 무결성

• 기밀성: 권한이 있는 당사자만 접근
  • 보장법: 암호화, 사용자 인증, 접근제어, VPN
• 무결성: 허가를 받지 않은 당사자에 의해 변경되지 않은 것
  • 보장법: 해시함수, 디지털 서명, 변경 관리

신뢰성 / 가용성

• 신뢰성: 공인된 출처에 의해 제공된 어떤 것
• 가용성: 지정된 기간 동안 접근하고 사용할 수 있는 것
  • 보장법: 백업 및 복구, (서버 간)로드벨런싱, DDos 공격 확인

위협 / 취약성 / 위험

위협 -> 취약점 -> 위험

• 위협: 피해를 입히기 위한 잠재적인 보안 위험. 취약성을 이용하도록 설계
• 취약성: 시스템이나 네트워크에서 위협 요소가 침투하거나 공격할 수 있는 보안 상의 약점
• 위험: 위협이 취약점을 이용하여 손상을 입힐 수 있는 가능성

보안통제 / 보안 메커니즘 / 보안 정책

• 보안 통제: 보안 위협을 방지 또는 대응하고 위험을 줄이거나 방지하기 위해 사용되는 대책
• 보안 메커니즘: 보안통제를 하기위한 도구(실제 수단)
• 보안 정책: 정보 보안을 위한 규칙, 지침, 절차를 명시한 것. 조직의 보안 요구사항과 기대치 정의