목차

1 정보보안의 개념
2 정보보안의 방법

본문내용

정보의 수집, 가공, 저장, 검색, 송신, 수신 도중에 정보의 훼손, 변조, 유출 등을 방지하기 위한 관리적, 기술적 방법을 의미
[1] 정보보안의 정의
정보보안란 정보를 제공하는 공급자 측면과 사용자 측면에서 이해할 수 있다.
① 공급자 측면 : 내∙외부의 위협요인들로부터 네트워크, 시스템 등의 하드웨어, 데이터베이스, 통신 및 전산시설 등 정보자산을 안전하게 보호∙운영하기 위한 일련의 행위
② 사용자 측면 : 개인 정보 유출, 남용을 방지하기 위한 일련의 행위

[2] 정보보안의 특성
① 정보보안은 100% 완벽하게 달성할 수 없다.
② 정보 시스템 성능에 도움을 주지 못한다.
③ 정보보안 대책의 설치시 필요성을 확신할 수 없다.
④ 정보보안 대책의 효과성은 실패율에 의해 측정된다.
⑤ 2가지 이상의 대책을 동시에 사용하면 위험을 크게 줄일 수 있다.
⑥ 남에게 미뤄서는 안 된다.

[1] 정보보안의 필요성
① 정보 보호 필요 : 각 정보에 따른 적절한 보안이 필요하다.
② 정보 제공 및 통제 : 특정한 정보에 대해 정식으로 허가받은 사용자에게만 적절하게 제공하며 그렇지 않은 사용자에게는 부당한 접근을 통제하도록 하기 위함이다.

[2] 정보보안의 목표
정보에 대한 위협이란 허락되지 않은 접근, 수정, 노출, 훼손, 파괴 등이다.
정보에 대한 위협은 나날이 늘어가고 있기 때문에 모든 위협을 나열할 수는 없으나,
전통적으로 다음의 세가지가 정보 보안의 주요한 목표이기도 하지만 정보 보안만이 아닌 보다 넓은 보안의 목표로 이야기되기도 한다.
기밀성 : 허락 되지 않은 사용자 또는 객체가 정보의 내용을 알 수 없도록 하는 것이다.
무결성 : 허락 되지 않은 사용자 또는 객체가 정보를 함부로 수정할 수 없도록 하는 것이다.
부인방지 : 부인 봉쇄라도고 한다.

참고 자료

없음