정보보안(Information Security)의 3요소?

-정보보안이란?

현대사회에서 정보 가치는 물질 자원보다 더 중요한 가치를 가지게 되었다.
이에 따라 정보 및 정보 시스템을 허가되지 않은 접근, 사용, 공개, 손상, 변경, 파괴 등으로부터 보호함으로써
무결성, 기밀성, 가용성을 제공하는 것이 정보보안이다.
한마디로 정보 자산을 지키는 것.

 

-정보보안의 3요소 CIA

 1)기밀성(Confidentiality)
  인가받은 사용자만 정보자산에 접근할 수 있어야한다.
  웹사이트 회원가입을 통해 작성했던 개인정보가 유출되거나 통화내용이 도청당하는 일 등을 기밀성이 확보되지 않았다고 말한다.
  반대개념: 노출
  대표적인 보안 기법: 암호화, 전송 프로토콜

 2)무결성(Integrity)
  권한을 가진 사용자에 의해 인가된 방법으로만 변경할 수 있어야한다.
  의도적인 침입에 의해 데이터가 변경 또는 삭제되거나 바이러스에 걸리는 경우들을 무결성이 손상되었다고 말한다.
  반대개념: 위·변조
  대표적인 보안 기법: 해쉬, 메시지 인증코드

 3)가용성(Availability)
  정보자산에 대해 적절한 시간에 접근 가능함을 보장한다.
  여러명의 사용자가 동시에 하나의 서버에 접근하는 경우, 접속이 되지 않는 흔히 말하는 서버가 터졌다는 상황이 발생하게 되는데 이것을 가용성이 훼손됐다고 말한다.
  반대개념: 서비스 거부·마비
  대표적인 보안 기법: 부하 분산, 백업