보안의 3대 요소: CIA

보안은 위험, 손실 및 범죄가 발생하지 않도록 방지하는 상태를 뜻합니다. 따라서 컴퓨터 보안은 하드웨어 또는 소프트웨어 또는 데이터의 도난이나 손상, 컴퓨터가 제공하는 서비스의 중단 또는 오용으로부터 컴퓨터 시스템을 보호하는 것을 뜻하지요. 이번 게시글에서는 이러한 보안의 3대 요소에 대해 알아보겠습니다. 보안의 핵심적인 특징 이라고 하는데요. 줄여서 'CIA' 라고 부릅니다. 이 내용은 정보처리기사 실기, 전산직 공무원 시험에서도 출제된 적이 있으므로 준비하시는 분들은 알아두시는게 좋을 것 같습니다. 트랜잭션은 아래와 같이 4가지 특징을 가지고 있습니다.

 

(1) 기밀성 (Confidentiality)

- 인가받지 않은 대상에게는 정보를 공개하지 않는 것을 의미합니다.

- 아무나 내용을 볼 수 없다고 이해하시면 됩니다.

- 해커가 침입해서 기밀 문서를 열람했다면 기밀성이 깨진 것입니다.

 

(2) 무결성 (Integrity)

- 인가받지 않는 대상이 정보를 변경, 생성, 삭제하지 않도록 하는 것을 의미합니다.

- 아무나 내용을 수정할 수 없다고 이해하시면 됩니다.

- 해커가 침입해서 문서 내용을 무단으로 수정했다면 그 문서는 무결성이 깨진 것이므로 더 이상 의미가 없습니다.

 

(3) 가용성 (Availability)

- 합법적 사용자가 합법적 정보를 요구할 때는 적시에 제공되어야 하는 것을 의미합니다.

- 허락 받은 사람만 내용에 접근할 수 있다고 이해하시면 됩니다.

- 정상적으로 로그인한 사용자가 서버 장애, 고장 등으로 문서에 접근하지 못한다면 가용성이 깨진 것입니다.

 

 

<출처>

위키백과: 보안

위키백과: 컴퓨터 보안