N's Story

정보보호 관리와 정보보호 대책 기술적 보호대책 < 물리적 보호대책

정보보호 목표 기밀성, 무결성, 가용성, 인증성, 책임추적성, 부인방지성 기밀성(Confidentiality) 기밀성은 알 필요성에 근거하여 정당한 권한이 주어진 사용자, 프로세스, 시스템만 접근 가능해야 한다. 방법 접근제어, 암호화 위협요소 도청, 불법복사, 사회공학(Social Engineering) 무결성(Integrity) 무결성은 네트워크를 통해 송수신되는 정보의 내용이 임의로 생성, 변경, 삭제가 일어나면 안된다. 즉, 자산이 인가된 사용자에 의해 인가된 방법으로만 변경 가능하다. 방법 해쉬함수, 전자서명, 백신 위협요소 논리폭탄(logic bomb), 변조, 위조, 백도어(back door), 해커(Hacker), 바이러스(Virus) 가용성(Availability) 가용성은 정당한 사용자..