본문 바로가기
컴퓨터 기초/정보 보안

정보 보안의 개요

by TechExplorer 2023. 2. 25.

정보 보안의 개요

정보 보안(Information Security)은 정보를 기반으로 한 시스템이나 서비스를 이용하는 사람들이 기밀성, 무결성, 가용성 등을 지켜주는 것을 말합니다. 정보 보안은 기업의 경쟁력을 높이는 데 중요한 역할을 합니다. 이번 글에서는 정보 보안의 개념, 목표, 정보 보안을 위협하는 공격 형태, 정보 보안을 위한 서비스에 대해 알아보겠습니다.


정보 보안의 개념

정보 보안은 정보의 기밀성, 무결성, 가용성을 지켜주는 것입니다. 정보의 기밀성은 인가된 사용자만이 정보를 볼 수 있도록 보호하는 것이고, 정보의 무결성은 정보가 수정, 삭제, 변경되지 않도록 보호하는 것이며, 정보의 가용성은 인가된 사용자가 필요할 때 언제든지 정보에 접근할 수 있도록 보호하는 것입니다.


정보 보안의 목표

정보 보안의 목표는 다음과 같습니다.

 

  • 기밀성(Confidentiality): 인가된 사용자 외에는 정보를 알 수 없도록 보호합니다.
  • 무결성(Integrity): 정보가 수정, 삭제, 변경되지 않도록 보호합니다.
  • 가용성(Availability): 정보에 인가된 사용자가 필요할 때 언제든지 접근할 수 있도록 보호합니다.

정보 보안을 위협하는 공격 형태

정보 보안을 위협하는 공격 형태는 다양합니다. 주요 공격 형태는 다음과 같습니다.

 

  • 악성코드(Malware): 컴퓨터 시스템에 침투하여 악성 기능을 수행하는 코드입니다.
  • 스팸메일(Spam): 스팸 메일은 스팸 메일을 발송하는 것입니다.
  • 피싱(Phishing): 피싱은 인터넷 상에서 개인정보를 빼내기 위한 사기 수법입니다.
  • 디도스(DDoS): 디도스 공격은 대상 서버에 공격 대역폭 이상의 네트워크 트래픽을 유입하여 서비스를 마비시키는 것입니다.

정보 보안을 위한 서비스

정보 보안을 위한 서비스는 다양합니다. 주요 서비스는 다음과 같습니다.

 

  • 암호화: 정보를 암호화하여 누구나 정보를 알아볼 수 없도록 보호합니다.
  • 침입 탐지: 침입자를 탐지하여 공격을 막습니다.
  • 바이러스 백신: 컴퓨터 시스템에 침투하는 악성코드를 검출하고 삭제하는 소프트웨어입니다.
  • 백업: 중요한 정보를 주기적으로 백업하여 잃어버리는 경우에 대비합니다.
  • 접근 통제: 인가된 사용자만이 정보에 접근할 수 있도록 제어합니다.
  • 인증: 정보에 접근하는 사용자가 본인이 맞는지 인증합니다.
  • 감사: 정보에 접근한 사용자의 행위를 기록하고, 이를 분석하여 보안 위협을 예방합니다.

정보 보안은 기업이나 개인의 보안을 지키기 위해 필수적인 요소입니다. 따라서, 정보 보안의 개념과 목표를 이해하고, 정보 보안을 위협하는 공격 형태와 정보 보안을 위한 서비스를 알아두는 것이 중요합니다.

'컴퓨터 기초 > 정보 보안' 카테고리의 다른 글

컴퓨터 범죄와 정보 윤리  (0) 2023.02.26
정보 보안 기술  (0) 2023.02.26
해킹  (0) 2023.02.26
악성코드  (0) 2023.02.25

댓글