보안(Security)의 개요
컴퓨터 보안 - 허가 받지 않은 접근, 사용, 변경 혹은 파괴로부터 자산을 보호 하는 것임.
물리적 보안(physical security) – 경보, 경비, 방화문, 보안장벽,보관소, 폭파 방지 건물과 같은 만질 수 있는 보안 장치를 포함함.
논리적 보안(logical security) – 바이러스 방지 소프트웨어, 패스워드와 같이 물리적이지 않은 수단을 사용해서 자산을 보호하는 것
각종 컴퓨터 위협
위협(threat) – 컴퓨터 재산에 대해서 위험을 주는 어떠한 행위나 개체
보안대책(countermeasure) – 위협을 인식하고, 줄이고, 없애는 물리적이거나 논리적인 과정에 대한 일반적인 명칭
보안공격 – 절도 혹은 사기, 데이터 변경과 손상, 도청, 오용, 가치 있는 거래 데이터의 유실, 서비스의 저하와 같은 여러 가지 형태를 하고 있다.
절도(theft) 혹은 사기(fraud) - 상품이나 서비스를 허가 받지 않고 사용하는 것임.
데이터 변경(data alteration)이나 변질(contamination) – 극단적으로는 파괴하는 것이며, 허가 받지 않은 사용자가 데이터를 바꿀 때 발생함.
프라이버시 위협(Privacy threat)
프라이버시와 비밀보호(Security)의 의미
프라이버시 : 폭로 되지 않도록 하는 개인의 권리를 말하는 것임
비밀보호 : 기존의 법률에 없는 뜻하지 않는 정보의 노출로부터 보호 하는 것을 말함
쿠키 – 사용자가 웹 사이트를 탐색할 때 사용자의 하드 드라이브에 웹 사이트가 써 넣는 작은 데이터 파일을 말함.
쿠키를 만드는 사이트는 사용자가 웹 브라우저에서 선택한 정보를 사용자의 간섭 없이 기록하거나 방문한 특정 웹 사이트의 사용자 이름과 암호를 저장함.
쿠키는 웹 브라우저에 널리 사용된다.
웹 사이트가 모은 사용자 정보는 허락도 없이 다른 사람에게 팔릴 수도 있기 때문에 프라이버시 위협이 된다. 일단 최초 수집자의 통제에서 벗어나면, 악용을 막을 수 있는 방법이 거의 없어지기 때문에 전자 우편 마케팅 홍보나 원하지 않는 판에 호출당할 수 있다.
소프트웨어와 웹 사이트 등록
사용자 ID를 만들고, 이름,주소,전화번호,전자우편 주소를 양식에 입력
전자 프라이버시 정보 센터(EPIC)
시민의 자유와 프라이버시 보호를 사명으로 하는 워싱턴 D.C에 있는 연구센터임