제1장 컴퓨터 보안의 개요

1. 컴퓨터 보안의 개념
1) 정보보호
: 정보를 여러 가지 위협으로부터 보호하기 위한 정책 및 기법
- 정보의 상태: 저장, 전달
- 위협의 종류: 수락되지 않은 접근, 수정, 훼손, 유출 등

2) 컴퓨터 보안
- 정보 보호의 한 영역으로, 컴퓨터 환경이 관여된 모든 상황에 대한 정보보호
- 컴퓨팅 환경에 저장되거나 처리되는 정보를 다양한 위협으로부터 보호하기 위한 정책 및 기법

2. 정보보호의 목표
1) 정보보호의 핵심목표(CIA tirad)
① 기밀성(Confidentiality)
- 허락되지 않은 자가 정보의 내용을 알 수 없도록 하는 것
- 기밀성을 지키는 방법: 허락되지 않은 자가 정보에 접근을 아예 못하도록 함
정보에 접근하더라도 무의미한 내용만 보이도록 함
② 무결성(Integrity)
- 허락되지 않은 자가 정보를 함부로 수정할 수 없도록 하는 것
- 만약 허락되지 않은 자에 의한 수정이 발생했다면 이를 확인할 수 있는 것
③ 가용성(Availability)
- 허락된 자가 정보에 접근하고자 할 때 이것이 방해받지 않도록 하는 것
- 정보에 대한 접근 권한이 있는 자는 필요할 때 언제든지 정보를 사용할 수 있어야 함
- 정해진 시간 내에 정보를 볼 수 있음을 보장

2) 그 외의 목표
① 부인방지(non-repudiation)
- 정보를 관여한 자가 이를 부인하지 못하도록 하는 것
- 발신 부인방지: 정보를 보낸 사람이 나중에 정보를 보냈다는 것을 부인하지 못하도록 함
- 수신 부인방지: 정보를 받은 사람이 나중에 이를 부인하지 못하도록 하는 것



- 중략 -