정보화 사회에서 수많은 정보들이 생성되고 네트워크를 이용하여 여러 사람들에게 전송되어 사용된다.
만들어진 정보는 특정한 한 곳에만 존재하는 것이 아닌 네트워크를 통해 다른 곳으로도 보내지기도 한다.
인터넷의 보편화로 자신에게 필요한 다양한 종류의 정보를 검색, 접근, 활용하기 쉬워졌다. 이로서 업무의 효율성과 삶의 질을 높아졌지만 보내지는 정보를 중간에 도둑 맞거나 위조되는 등의 정보화 역기능 문제가 발생하게 되었다.
우리는 보안을 통해 정보를 보호함으로써 이루려는 목표는 3가지이다.
기밀성 , 무결성, 가용성 이다.
- 기밀성은 정보가 허가되지 않은 사용자에게 노출되지 않는 것을 보장하는 보안원칙을 말한다.
- 무결성은 정보가 권한이 없는 사용자의 악의적 또는 비 악의적인 접근에 의해 변경되지 않는 것을 보장하는 보안원칙을 말한다.
- 가용성은 인가된 사용자가 정보 시스템의 데이터 또는 자원을 필요로 할 때 부당한 지체 없이 원하는 객체 또는 자원에 접근하고 사용할 수 있도록 보장하는 보안원칙이다.
어떠한 종류의 보안이 존재할까?
보통 관점에 따라 수많은 보안이 존재하지만 일반적으로 시스템 보안과 네트워크 보안으로 분류된다.
시스템 보안
- 시스템 보안은 권한이 없는 사용자에 의한 파일 및 장치 등이 사용을 제한하여 시스템을 보호하는 방법을 말한다.
- 시스템 보안을 통해 외부와 내부의 공격으로부터 보유하고 있는 컴퓨터 시스템이나 기록, 또는 다른 정보를 보호할 수 있다.
시스템 보안 방법으로는 권한이 있는 사용자들의 접근을 제한하도록 고안된 접근 통제와 시스템에서 활동을 감시하도록 고안된 감시통제를 많이 사용한다.
네트워크 보안
- 권한이 없는 사람의 접근이나 정상 운용 시 우연 또는 의도적인 방해나 파괴로부터 네트워크를 보호하기 위한 방법으로 하드웨어나 소프트웨어, 인위적인 보안 조치를 총칭한다. 요즘은 기업의 private 네트워크가 public네트워크와 연결되는 일이 잦아지면서 내부 조직의 네트워크 보안이 날로 중요해지고 있다.
인터넷 관련된 실생활에서의 보안 예를 들자면 인터넷 뱅킹이나 전자상거래, 인터넷을 이용한 주민등본과 같은 각종 증명서 발급 등에서 대부분 공인 인증서를 사용해야 하며, 사용하지 않고는 서비스를 제공받지 못한다.
보안 관련 요구 사항은 보통 용도 / 구성 / 규모에 따라 달라질 수 있다.
- 실체 인증 : 통신에 참여한 실체에 대한 진위 검증이 이루어져야 한다.
- 데이터 무결성 : 데이터가 악의적인 사용자로부터 파괴되거나 변경되지 않도록 보호하여야 한다.
- 데이터 보안성 : 네트워크를 통해 교환되는 정보는 비밀이 보장도 되어야 하며, 권한에 따른 사용자 접근이 보호되어야 한다.
- 데이터 인증 : 네트워크상에서 신뢰할 만한 발신처에서 정확히 전송된 것 인지 확인되어야 한다.
- 부인 방지 : 데이터의 수신이나 전송 사실에 대한 확인 여부가 가능해, 후에 전송자가 데이터 전송을 부인하거나 수신자가 데이터의 수신을 부정하지 못하도록 해야 한다.
'보안 > 네트워크 보안' 카테고리의 다른 글
TLS/SSL 아키텍처 (0) | 2022.01.27 |
---|---|
SOP (0) | 2021.05.22 |
웹 보안 프로토콜 (0) | 2021.02.28 |
암호 기법 (0) | 2021.02.28 |
네트워크 보안 위협 유형 (0) | 2021.02.28 |
댓글