정보 보호 기술

• 정의
  • 고도화된 정보화 시대에 정보 시스템의 정상적인 기능 유지를 위해 정보의 수집, 가공, 저장, 검색, 전달 중에 침해 위협을 방지하기 위한 행위
  • 우연히 혹은 의도적으로 허가 받지 않은 정보의 누출, 전송, 수정, 파괴 등으로부터 보호

       

• 특징
  • 100% 달성할 수 없음
  • 성능에 도움을 주지 못함
  • 해킹과 보안은 비용의 문제
  • 대책 수립 시 필요성을 확신할 수 없음
  • 대책의 효과성은 실패율로 측정
  • 2가지 이상의 대책을 동시에 이용하면 위험을 크게 줄일 수 있음

       

• 정보 보호 기술
  • 암호 시스템, 개인키, 공개키
  • 전자 서명
  • 접근 제어 : 임의적 접근 제어, 강제적 접근 제어, 다중 등급 보안 정책
  • 개체 인증 : 패스워드, 토근 방식, 신체 특징
  • 키 관리
  • 자료 무결성, 경로 제어, 공증

       

• 정보 보호 관리 주기
  • 위험 및 비용 분석
  • 보안 정책 및 지침의 정의
  • 보안 대책의 구현
  • 인식 및 교육
  • 감사