정보 보안은 한 위치에서 다른 위치로 저장하거나 전송하는 기간 동안 무단 액세스 및 변경으로부터 개인 데이터를 안전하게 운반하도록 설계된 일련의 관행입니다.
정보 보안은 승인되지 않은 사람으로부터 인쇄, 디지털 및 기타 개인, 민감한, 개인 데이터를 보호하도록 설계되고 수행됩니다. 데이터의 오용, 승인, 파기, 변경 및 중단으로부터 데이터를 보호하는 데 사용할 수 있습니다.
컴퓨터 네트워크는 보안이 필요한 정부, 민간 또는 기업 내부의 일상적인 거래와 통신에서 연결됩니다. 네트워크 지원을 보호하는 가장 일반적이고 쉬운 방법은 고유한 이름과 해당 암호를 할당하는 것입니다. 네트워크 보안에는 다음이 포함됩니다 -
-
보호 − 사용자는 자신의 장치와 네트워크를 정확하게 구성할 수 있어야 합니다.
-
감지 − 사용자는 구성이 수정되었는지 감지하거나 네트워크 트래픽에 문제가 있는 경우 알림을 받아야 합니다.
-
반응 − 사용자는 문제를 감지한 후 이를 인지하고 가능한 한 빨리 보호된 위치로 돌아가야 합니다.
네트워크 보안은 에지와 네트워크 내에서 둘 이상의 보호 계층과 함께 작동합니다. 모든 보안 계층은 몇 가지 기술을 구현하고 지정된 정책을 따릅니다. 승인된 사용자만 네트워크 리소스에 액세스할 수 있으며 승인되지 않은 사용자는 악용 및 악의적인 활동을 유도하지 못하도록 차단됩니다.
다음과 같은 다양한 정보 보안 서비스가 있습니다 -
메시지 기밀성 − 메시지 기밀성 또는 프라이버시는 발신자와 수신자가 기밀성을 기대한다는 것을 정의합니다. 전송된 메시지는 미리 결정된 수신자에게만 의미가 있어야 합니다. 사용자가 은행에 연결할 때 통신이 완전히 기밀이라고 예측합니다.
메시지 무결성 − 메시지 무결성은 데이터가 전송된 그대로 수신자에게 정확하게 나타나야 함을 정의합니다. 우발적으로든 악의적으로든 전송 기간 동안 변경 사항이 없어야 합니다. 점점 더 많은 화폐 교환이 웹을 통해 등장함에 따라 무결성이 중요합니다.
메시지 인증 − 메시지 인증은 메시지 무결성을 강화하는 서비스입니다. 메시지 인증에서 수신자는 발신자의 신원과 사기꾼이 메시지를 보내지 않았는지 확인해야 합니다.
메시지 부인 방지 − 메시지 부인 방지는 보낸 사람이 자신이 보내는 메시지 보내기를 거부할 수 없어야 함을 정의합니다. 데이터 부담은 수신자에게 있습니다.
엔티티 인증 − 엔터티 인증에서 엔터티 또는 사용자는 시스템 리소스에 액세스하기 전에 문서화됩니다. 예를 들어 대학 리소스에 액세스해야 하는 학생은 로깅 단계에서 인증을 받아야 합니다. 이는 대학과 학생의 이익을 보장하기 위한 것입니다.