보안 핵심 요약강의 ①
CIA Triad는 정보보안의 핵심 원칙을 나타내는 모델로, 기밀성(Confidentiality), 무결성(Integrity), **가용성(Availability)**이라는 세 가지 요소로 구성됩니다. 이 세 가지 요소는 정보 시스템 및 데이터 보호를 위한 기본적인 목표를 설정하며, 각각의 의미와 중요성은 다음과 같습니다.1. 기밀성 (Confidentiality)기밀성은 정보에 대한 접근 권한이 있는 사용자만 해당 정보를 열람할 수 있도록 보장하는 것입니다. 이는 민감한 데이터가 무단으로 노출되지 않도록 보호하는 것을 목표로 합니다.위협 요소: 도청, 사회공학 공격, 내부자의 부주의 등.보호 대책: 암호화, 접근 제어, 사용자 인증, 교육 및 훈련.예시: 비밀번호 보호, 데이터 암호화 기술.2. 무결성..
2025. 1. 15.
비전공자를 위한 보안 기초강의-1
CIA Triad기밀성, 무결성, 가용성을 의미, CIA 트라이어드(Triad)는 보안 시스템 개발의 기반을 형성하는 공통 모델Confidentiality (기밀성)“유출되지 않아야 한다”데이터 기밀성, 프라이버시, 최소권한원칙특정 데이터가 허가받지 않은, 인증되지 않은 사용자에게 노출되지 않게하는 것기밀성을 해치는 공격: 도청, 사회 공학기밀성을 보존하려면: Identification(식별), 인증, 권한부여, 암호화Integrity (무결성)정보가 변질되지 않아야 한다(생성, 변경, 삭제)데이터가 악의적인 사용자에 의해 변하거나, 없어지면 안된다.무결성을 해치는 공격: 위조, Repudiation(부인)무결성을 보존하려면: 접근제어, 메시지(데이터)인증, 해시함수 등Availability (가용성)인..
2024. 6. 24.
