정보보호의 개요 리포트

보안(Security)의 개념
정보/데이터를 불법적인 노출, 변조, 파괴 등으로부터 보호하고,
정보의 처리 과정, 전송 단계에서 정보를 보호하는 것
정보/데이터의 보호를 위한 기술적·관리적 방법을 의미함

정보보호(Information Security)의 개념
허가되지 않은 접근을 통한 정보의 손상이나 변형, 파괴시키는 행위로부터 정보를
보호하고, 무결성, 기밀성, 가용성 등의 기능을 제공하는 것
정보를 여러 가지 위협으로부터 보호
공급자와 사용자 측면에서 바라본 정보보호
> 공급자 측면
하드웨어 및 정보 자산을 안전하게 보호·운영하기 위한 일련의 행위

> 사용자 측면
개인 정보 유출·남용을 방지하기 위한 일련의 행위

정보보호의 성장 배경
인터넷의 급속한 성장, 인터넷을 통한 공격 기술의 발달, 암호화되거나 보안 장비를 무력화 시키는 크래킹 기술의 발달, 정보 시스템의 취약점 증가, 보안 대책의 미비 등으로 인해 보안 침해 사고가 증가하면서 정보보호에 대한 인식과 기술이 함께 성장

정보보호의 필요성
전자상거래, 전자 정부 등 사이버 공간에서의 활동 증가에 따른 안전 신뢰성 해결
개인 프라이버시 보장
정보 범죄의 차단
정보화된 국가 중요 기반에 대한 보호 필요 → 글로벌화에 따른 국내 정보 유출 방지 → 국제 해커 및 적성국에 의한 정보 테러 차단

정보화 사회를 완성하기 위한 필수 불가결한 요소가 됨

정보보호의 목적
> 기밀성(Confidentiality)
허가 받은 자 외 누구에게도 정보 접근을 허용하지 않는 것 예) 아이디와 비밀번호 사용

> 무결성(Integrity)
정당한 권한을 갖지 않은 자에 의한 정보의 변경, 삭제, 생성 등으로부터 정보보호

> 가용성(Availability)
사고 및 재앙이 발생하더라도 신속하고 완전하게 복구될 수 있는 특성

> 인증(Authentication)
어떤 사람이나 객체가 주장하는 것이 실제 일치 하는지를 결정하는 처리

>부인방지(Non-repudiation)
데이터의 수신자에게 그 데이터의 기원이 누구 인지를 증명하는 증거 제공