목차

1.정보보호
2.사이버안보
3.사이버보안

본문내용

정의 : 허가받지 않은 접근을 통한 정보의 손상이나 변형, 파괴시키는 행위로부터 정보를 보호하고, 무결성, 기밀성, 가용성 등의 기능을 제공하는 것을 말한다.
=> 정보를 여러 가지 위협으로부터 보호

공급자 측면의 의미 : 하드웨어 및 정보 자산을 안전하게 보호, 운영하기 위한 행위
사용자 측면의 의미 : 개인정보 유출, 남용을 방지하기 위한 행위

성장배경
1) 인터넷의 급속한 성장 2) 공격 기술의 발달 3) 크래킹 기술의 발달
4) 시스템의 취약점 증가 5) 보안 대책의 미비

필요성
1) 사이버 공간에서의 활동 증가에 따른 안전 신뢰성 해결
2) 개인 프라이버시 보장
3) 정보 범죄의 차단
4) 국가 중요 기반에 대한 보호 => 국내 정보 유출 방지

목적
1) 기밀성(Confidentiality) – 인가받은 자 외 누구에게도 정보 접근을 허용하지 않는 것
2) 무결성(Integrity) – 권한을 갖지 않은 자에 의한 정보의 변경, 삭제 등으로부터 보호
3) 가용성(Availability) – 사고가 발생하더라도 빠르고 완전하게 복구될 수 있는 것
4) 인증(Authentication) – 어떤 사람이나 객체가 주장하는 것이 일치하는지 확인
5) 부인방지(Non-repudiation) – 데이터의 기원이 누구인지를 증명
6) 접근통제(Access Control) - 정보의 사용 허용 여부 구별 및 상호작용 통제

정보보호 접근 단계
식별(Identification) -> 인증(Authentication) -> 승인(Authorization) -> 검사(Audit)
=> 이러한 접근 통제 과정을 통해 정보의 기밀성, 무결성, 가용성 보호

참고 자료

https://terms.naver.com/entry.nhn?docId=302167&cid=50374&categoryId=50374
https://terms.naver.com/entry.nhn?docId=3586284&cid=59277&categoryId=59281
https://www.fireeye.kr/current-threats/what-is-cyber-security.html