정보보호개론 기본중의 기본!

 

1. 보안정책과 매커니즘은 CIA를 기반으로 둔다.

Confidentiality : 기밀성 - 중요한 정보를 보호

Integrity : 무결성 - 정보의 저장, 전달 시 비 인가된 방식으로 정보나 소프트웨어가 변경되지 않도록

Availability : 가용성 - 인가된 사용자는 언제든지 즉시 사용 가능하도록

 

2. CIA를 위해 필요한 기술들

For Confidentiality : 암호화(encryption), 접근제어(access control), 익명(anonymity)

For Integrity : 전자서명(digital signature), 접근제어, 인증(authentication), 데이터무결성(data integrity)

For Availability : 접근제어, 레이블보안(secure label), 이벤트감지(event detection)

 

3. 암호화란?

> Cryptography(암호기법) : 비밀스럽게 쓰는 것

> Steganography : 숨겨서 쓰는 것. 주로 이미지파일이나 mp3파일에 쓰임.

 

4.

> For authentication : MAC, 암호검증, 암호프로토콜

> For access control : 검즘함수, 레이블보안, 권한부여

> For confidentiality & Integrity : 암호화, 안전한 해쉬함수

> For non-repudiation(부인방지) : 전자서명

 

 

보안에 만병통치약 따윈 없다!!!!