소개글

9급/7급 전산직 공무원 정보보호론 과목에 대한 핵심정리 자료입니다.

정보보호론 모든 기출문제의 선택지와 1타 강사님들의 강의 자료를 활용하여 정리했습니다.

목차

1. 정보 시스템
2. 암호 시스템
3. 인증
4. 접근 제어
5. 네트워크 보안
6. 해킹과 악성 소프트웨어
7. 네트워크 정보 보호
8. 웹 보안과 전자상거래 보안
9. 운영체제 보안과 데이터베이스 보안
10. 정보보호 관리와 표준
11. 정보보호 관련법

본문내용

Chapter 1. 정보 보호의 목표
기밀성(비밀성), Confidentiality → 접근(열람)할 수 있는 권한
- 권한 없는 사용자는 접근 불가능하다.
- 권한 있는 사용자만 접근 가능하다.
- 접근통제 및 데이터 암호화를 통해 기밀성을 보장할 수 있다.
- 개인 프라이버시/소유권 등을 보장한다.

무결성, Integrity → 변경(수정)할 수 있는 권한
- 권한 없는 사용자는 변경/변조 불가능하다.
- 권한 있는 사용자만 변경 및 수정이 가능하다.
- 해시함수, MAC 및 전자서명을 통해 무결성을 보장할 수 있다.
- 정보의 정확성과 완전성을 확보할 수 있다.

가용성, Availability → 적시에 사용할 수 있는 권한
- 권한 있는 사용자는 필요할 때 언제든지 적시에 사용 가능하다.
- 데이터의 백업 및 중복성 유지를 통해 가용성을 보장할 수 있다.

인증성(인증), authentication → 진짜인지 확인
- 정보에 접근하는 사용자(객체)의 자격을 검증/입증하는 데 사용된다.
- 메시지 인증코드(MAC) 및 전자서명을 통해 인증성을 보장할 수 있다.

부인방지(부인봉쇄), non-repudiation → 송/수신 사실을 부인하지 못하게 함
- 송/수신자 서로 간의 송/수신 사실을 부인하지 못하게 한다.
- 특정 작업에 대해 책임소재를 확인 가능함을 의미한다.
- 공증(제3자 증인) 및 전자서명을 통해 부인방지를 보장할 수 있다.

접근통제(접근제어), access control
- 비인가된 접근을 차단하여 데이터를 보호한다.
- 인가된 개체에 적합한 접근권한을 부여한다.

정보보호 3대 목표(CIA) → 기밀성(C), 무결성(I), 가용성(A)
- 보안의 세 가지 주요 목표는 기밀성, 무결성, 가용성이다.

참고 자료

없음