정보보안_1_introduction

3가지 계층

Policy : 정책, 관리자, 유저, 게스트에게 어떤 권한을 줄지..

Protocol : HTTP와 같은것들

Hardware , crypto.. : 제일 아래계층

 

system : product or component

 

 

 

Principal : 시스템에 참여하는 모든 주체들

사람 / 장비 / communication channel

 

 

단계

1. 보안 요구사항 분석

2. high level security policy 수행

3. 문서화

4. 세부 디자인, 구현

 

 

기초 용어 정리

 

Dependability  =  Safety + security

 

Safety : 이걸 사용하는데 사고가 나지 않는것

Security : 외부의 공격으로부터 방어하는 것

 

Policy : 달성해야하는 목표, rule

 

 

CIA = Confidentiality , Integrity, Availabilty

 

Confidentiality (기밀성) : Preventing unauthorized reading of information . 인가되지 않은 정보 열람 불가

Intergrity (무결성) : Detecting unauthorized writing of information. 인가되지 않은 쓰기 불가

Availability (가용성) : Ensuring data is available in a timely manner when needed. 사용자가 필요로 할 때 데이터 활용 가능( EX : DDos 방지 )