정보 보안에서 개인 정보를 한 장소에서 다른 장소로 저장하거나 방송하는 동안 무단 액세스 및 수정으로부터 안전하게 전달하기 위한 관행의 모음입니다.
정보 보안은 승인되지 않은 사람으로부터 인쇄, 디지털 및 일부 개인, 민감한 개인 정보를 보호하기 위해 설계되고 요구됩니다. 오용, 확인, 파기, 수정, 중단 등의 정보를 얻기 위해 잘 활용될 수 있습니다.
정보 보안의 주요 목표는 다음과 같습니다. -
기밀성 − 기밀성의 목표는 보낸 사람과 미리 결정된 받는 사람만 메시지 요소에 접근하기에 적합해야 한다는 것입니다. 권한이 없는 사람이 메시지를 작성할 수 있는 경우 기밀 유지를 협상합니다.
예를 들어, 사용자 A가 사용자 B에게 보낸 기밀 이메일 메시지일 수 있습니다. 이 메시지는 A와 B의 승인이나 지식 없이 사용자 C가 침투합니다. 이러한 종류의 공격을 가로채기라고 합니다.
무결성 − 보낸 사람이 보낸 후 메시지의 요소가 변형되었지만 의도한 받는 사람에게 도달했기 때문에 메시지의 원리가 상실되었다고 할 수 있습니다.
예를 들어, 사용자 A가 사용자 B에게 메시지를 보내고 사용자 C가 기본적으로 사용자 B를 위해 보낸 메시지로 변경한다고 가정합니다.
사용자 C는 어떻게 해서든 액세스하고 해당 요소를 수정하고 변경된 메시지를 사용자 B에게 보냅니다. 사용자 B는 사용자 A가 보낸 후 메시지 요소가 변경되었음을 이해할 방법이 없습니다. 사용자 A도 이 변경 사항을 이해하지 못합니다. 이러한 종류의 공격을 수정이라고 합니다.
가용성 − 정보 보안의 주요 목표는 가용성입니다. 승인된 당사자는 항상 리소스를 사용할 수 있어야 합니다.
예를 들어, 인가되지 않은 사용자 C의 의도적인 행동으로 인해 인가된 사용자 A가 서버 B에 접속하는 것을 허용할 수 없습니다. 이것은 가용성 원칙을 뒤집을 수 있습니다. 이러한 공격을 중단이라고 합니다.
메시지 부인 방지 − 메시지 부인 방지는 보낸 사람이 보낸 메시지 보내기를 거부해서는 안 된다는 것을 나타냅니다. 수신기에 데이터 사태의 부담.
엔티티 인증 − 개체 인증에서 개체 또는 사용자는 시스템 리소스에 접근하기 전에 인증됩니다.
예를 들어 대학 자원에 접근해야 하는 사용자는 로깅 과정에서 인증이 필요합니다. 이는 대학과 사용자의 이익을 만족시킬 수 있습니다.
액세스 제어 − 액세스 제어의 목표는 누가 무엇에 접근할 수 있는지를 결정합니다.
예를 들어, 사용자 A가 데이터베이스의 정보를 볼 수 있지만 새로 고칠 수는 없다고 설명할 수 있어야 합니다. 사용자 A도 업데이트하도록 설정할 수 있습니다. 이를 지원하기 위해 액세스 제어 구조를 설정할 수 있습니다.