1. 정보보호 개요

기밀성

• 스누핑 : 데이터에 대한 비인가 접근 또는 탈취(암호화로 막기)
• 트래픽분석 : 트래픽을 분석하여 다른 형태의 정보 얻기

무결성

• 변경, 가장, 재연, 부인(부인방지)

가용성,

• 서비스 거부(DoS)

소극적 공격 : 정보 획득이나 사용하려는 시도(시스템 자원에는 영향을 끼치지 않는 공격 형태)

적극적 공격 : 데이터를 바꾸거나 시스템에 해를 입힐 수 있음

위험(risk), 위협(threat)

다계층 보안

Due : 특정 목적을 위하여 필요하거나 요구되는 적절하고 충분한 의무

Due care : 특정 목적을 위하여 필요하거나 요구되는 충분한 주의

Due Diligence : 특정 목적을 위하여 필요하거나 요구되는 충분한 노력

시점별 통제

• 예방통제 : 사전에 위협과 취약점에 대처하는 통제
• 탐지통제 : 위협을 탐지하는 통제
• 교정통제 : 탐지된 위협이나 취약점에 대처