정보보호의 목표

기밀성(Confidentiality)

오직 인가된 사람, 인가된 프로세스, 인가된 시스템만이 알 필요성에 근거하여 시스템에 접근해야 한다는 원칙
위협요소 : 도청, 사회공학

무결성(integrity)

정보의 내용이 불법적으로 생성 또는 변경되거나 삭제되지 않도록 보호되어야 하는 성질
위협요소 : 논리폭탄, 백도어, 바이러스

가용성(Availability)

정당한 사용자가 정보시스템의 데이터 또는 자원을 필요할 때 지체 없이 원하는 객체 또는 자원에 접근하여 사용할 수 있는 성질
위협요소 : DOS, DDoS, 지진, 홍수, 화재

인증성(Authentication)

임의 정보에 접근할 수 있는 객체의 자격이나 객체의 내용을 검증하는데 사용되는 성질

책임추적성(Accountability)

보안 목적에는 개체의 행동을 유일하게 추적해서 찾아낼 수 있어야 한다는 사항
ex) 로그, 윈도우 이벤트 뷰어 등등

부인방지(Non-repudiation)

행위나 이벤트의 발생을 증명하여 나중에 그런 행위나 이벤트를 부인할 수 없도록 하는 것
ex) 로그, 윈도우 이벤트 뷰어 등등

처리기사에 나왔던것은 기밀성,무결성,가용성 이 세가지에 주목했다면 보안기사에는 보안에 필요한 인증성,책임추적성,부인방지를 중점으로 보면될것같다.

정보보호 관리와 정보보호 대책

기술적 보호대책

정보 시스템, 통신망, 정보(데이터)를 보호하기 위한 가장 기본적인 대책
ex) 방화벽이나 솔루션 등등

물리적 보호대책

화재 수해, 지진, 태풍 등과 같은 자연재해로부터 정보시스템이 위치한 정보처리시설을 보호하기 위한 자연재해 대책.
ex) 자연보호 대책보다는 물리적 보안을 위해서 IDC 센터같은곳을 이용해서 통제

관리적 보호대책

법, 제도, 규정, 교육 등을 확립하고, 보안계획을 수립하여 이를 운영(보안등급, 액세스 권한 등)하며, 위험 분석 및 보안감사를 시행하여 정보시스템의 안정성과 신뢰성을 확보하기 위한 대책
ex) 기업에서 받는 정보보안체계심사(ISMS)