정보보호의 목표

기밀성(Confidentiality)

- 인가된 사람, 프로세스, 시스템만이 알 필요성에 근거하여 시스템에 접근해야 한다는 원칙

- 기밀성 보장하기 위한 기술에는 접근제어, 암호화가 있음

- 기밀성을 파괴하는 공격에는 스누핑, 트래픽 분석 등이 있음

무결성(Integrity)

- 네트워크를 통해 송수신되는 내용이 불법적 생성 또는 변경 및 삭제되지 않도록 보호되어야하는 성질

- 무결성 보장하기 위한 기술에는 접근제어, 메시지 인증 등이 있음

- 무결성을 파괴하는 공격에는 변경, 가장, 재전송, 부인 등이 있음

가용성(Availability)

- 시스템이 지체 없이 동작하도록 하며, 합법적인 사용자가 서비스 사용을 거절하지 않게 하는 것

- 가용성 확보하기위해서는 데이터 백업, 중복성 유지 등의 보안기술을 적용해야함

- 가용성을 파괴하는 공격에는 서비스거부(Dos) 등이 있음

인증성(Authenticity)

- 사용자가 진짜 사용자인지와 시스템에 도착한 자료가 정말로 신뢰할 수 있는 출처에서부터 온것인지 확인할 수 있는 것을 의미

책임추적성(Accountability)

- 안전한 시스템을 만드는것은 불가능하기 때문에, 보안침해에 대한 책임이 있는 곳까지 추적 할 수 있어야함