정보보호의 개념
정보의 수집, 가공, 저장, 검색, 송신, 수신 중에 발생 가능한 정보의 훼손, 변조, 유출 등을 방지하기 위한 관리적*기술적 수단을 강구하는 것이다. 이에, 정보보호산업은 이러한 정보보호를 위한 하드웨어, 소프트웨어 제품 및 서비스를 개발, 생산, 구축하고, 이를 이용한 정보보호 대책의 사후 관리 활동을 포함하는 경제활동으로 정의할 수 있다.
정보보호기술의 목적
기밀성 : 정보는 인가된 사람이나 기관에게만 공개되고, 허가된 시간이나 허가된 방법에 의해서만 처리될 수 있음이 보장되어야 한다.
무결성 : 인가되지 않은 자에 의한 정보의 변경, 삭제, 생성 등을 방지하여 정보의 정확성과 안전성을 보장하여야 한다.
가용성 : 적절한 방법에 의한 정보시스템의 작동과 함께 권한을 부여받은 사용자에게 정보서비스를 거부하지 않아야 한다.