소개글

"[방송통신대 컴퓨터과학과] 컴퓨터보안 출석수업대체과제물"에 대한 내용입니다.

목차

1. 정보 보호의 핵심 목표
2. 시프트 암호
3. 대칭키 암호와 공개키 암호
4. 참고문헌

본문내용

1. 정보보호의 핵심 목표
● 정보 보호의 Confidentiality (기밀성), Integrity (무결성), Availability (가용성)의 머리글자를 조합한 용어입니다.

1. Confidentiality (기밀성)
● 최근의 사이버 보안 분야에서는 개인 식별 정보 (PII)를 겨냥한 데이터에 대한 무단 액세스/도난이 큰 문제가 되고 있다. 이러한 기밀 정보 유출에 대처를 목적으로 한다.
● 기밀성에 대한 키워드로 데이터 분류 (Data Classification) 및 접근 제어가 있다.
● 데이터 분류의 경우 조직/산업 정책 (예를 들어 PCI, DSS, HIPAA 등)에 따라 각 데이터를 구분하는 것으로서 어느 수준/범위의 기밀성을 제공할 것인가를 결정하는 것이 일반적입니다.
● 접근 제어에서는 Least Privilege (최소 권한)의 차원에서 허용된 사람, 프로세스, 시스템만 데이터에 접근할 수 있게 한다. 컴퓨터의 논리적 제어뿐만 아니라 강력한 데이터 센터, 방범 경보 장치, 경비원의 배치 등 물리적 제어도 해당한다.

참고 자료

위키백과. (2020). “정보 보안”, https://ko.wikipedia.org/wiki/%EC%A0%95%EB%B3%B4_%EB%B3%B4%EC%95%88.
위키백과. (2020). “대칭 키 암호”, https://ko.wikipedia.org/wiki/%EB%8C%80%EC%B9%AD_%ED%82%A4_%EC%95%94%ED%98%B8.