1. 자산을 보호하는데 필요한 것
- 보안의 핵심 개념은 정보와 자산을 보호하기 위해 여러 기술적, 관리적 조치를 취하는 것입니다.
- 정보 보안의 기본 원칙 : 기밀성, 무결성, 가용성이라는 세 가지 요소로 구성된 CIA 원칙[CIA 트라이어드 (CIA Triad)] 이 있다.
- 기밀성 : 적법한 사람만 정보를 이용할 수 있도록 보호 관리되는 것을 의미
- 무결성 : 변경이나 파괴없이 정보가 올바른 상태로 유지되는 것을 의미
- 가용성 : 올바른 정보들이 적절하게 이용 가능한 상태에 있는 것을 나타낸다.
- 기밀성과 무결성은 가용성과 상충한다 - 기밀성과 무결성을 높일수록 정보를 이용하거나 변경할 때 제한이 강화되어 가용성이 떨어진다.
- 정보 보안 절차 : 정보 자산 결정 - 위험과 위협 파악 - 대응 검토
'네트워크' 카테고리의 다른 글
| 73. 암호화 기술 - 패스트캠퍼스 백엔드 부트캠프 3기 (0) | 2025.01.31 |
|---|---|
| 72. 멀웨어/컴퓨터 바이러스 - 패스트캠퍼스 백엔드 부트캠프 3기 (0) | 2025.01.31 |
| 70. 센서 네트워크 - 패스트캠퍼스 백엔드 부트캠프 3기 (0) | 2025.01.31 |
| 69. 블루투스/NFC - 패스트캠퍼스 백엔드 부트캠프 3기 (1) | 2025.01.31 |
| 68. OSI7계층 - 패스트캠퍼스 백엔드 부트캠프 3기 (2) | 2025.01.26 |