정보보호의 목표
- 기밀성 (Confidentiality)
오직 인가된 사람, 인가된 프로세스 ,인가된 시스템만이 알 필요성에 근거하여 시스템에 접근해야 한다는 원칙 - 무결성 (Integrity)
정보의 내용이 불법적으로 생성 또는 변경되거나 삭제되지 않도록 보호되어야 하는 성질 - 가용성(Availability)
정당한 사용자가 정보시스템의 데이터 또는 자원을 필요할 때 지체 없이 원하는 객체 또는 자원에 접근하여 사용할 수 있는 성질 - 인증성(Authentication)
임의 정보에 접근할 수 있는 객체의 자격이나 객체의 내용을 검증하는데 사용되는 성질 - 책임추적성(Accountability)
보안 목적에는 개체의 행동을 유일하 - 부인방지(Non-repudiation)
행위나 이벤트의 발생을 증명하여 나중에 그런 행위나 이벤트를 부인할 수 없도록 하는 것
정보보호 관리와 정보보호 대책