컴퓨터 보안이란
컴퓨터 보안(Computer Security)은 컴퓨터 시스템과 네트워크 시스템의 보호를 위한 전문 분야입니다. 컴퓨터 보안은 컴퓨터 시스템의 보안 위협으로부터 데이터를 보호하고, 시스템의 안정성과 기밀성을 유지하기 위해 일련의 절차와 기술을 적용합니다.
컴퓨터 보안은 컴퓨터 시스템과 네트워크 시스템에 대한 공격을 방어하고, 보안 위협으로부터 시스템을 보호하는데 중점을 둡니다. 이러한 보안 위협은 컴퓨터 바이러스, 악성 소프트웨어, 침입자, 악의적인 해커 등으로부터 발생할 수 있습니다.
컴퓨터 보안은 컴퓨터 시스템의 안정성, 가용성, 무결성, 기밀성을 유지하는 것을 목표로 합니다. 이를 위해 다양한 보안 기술과 방법을 사용합니다. 이러한 기술과 방법으로는 암호화, 인증, 권한 부여, 네트워크 보안, 바이러스 백신등이 있습니다.
정보보호의 3요소
정보보호는 기밀성, 무결성, 가용성(CIA triad)을 보장함으로써 정보 자산을 보호합니다. 이러한 개념들은 정보보호에서 가장 중요한 요소로 간주됩니다.
기밀성
기밀성은 정보에 대한 불법적인 액세스나 노출을 방지하는 것입니다. 즉, 인가되지 않은 사람이 정보에 접근할 수 없도록 보호하는 것입니다. 기밀성을 보장하기 위해서는 적절한 접근 제어 및 암호화 등의 보안 메커니즘을 사용해야 합니다.
무결성
무결성은 정보의 정확성, 완정성, 일관성을 보장하는 것입니다. 즉, 정보가 인가된 사용자에 의해 수정되거나 삭제되지 않도록 보호하는 것입니다. 무결성을 보장하기 위해서는 데이터의 수정, 삭제, 생성 등의 모든 변경 작업이 추적 가능하도록 기록하고, 데이터의 무결성 검증 기능을 사용해야 합니다.
가용성
가용성은 인가된 사용자가 정보에 접근할 수 있는 상태를 유지하는 것입니다. 즉, 정보가 필요할 때 즉시 사용 가능하도록 보호하는 것입니다. 가용성을 보장하기 위해서는 시스템의 가동성, 복원력, 재해 복구 등을 고려한 적절한 시스템 설계 및 백업/복구 계획이 필요합니다.
