6. 보안 이론

보안(Security)은 컴퓨터 시스템에서 정보와 자원을 보호하고, 불법적인 접근, 데이터 손실, 악성 코드 등으로부터 시스템을 보호하기 위한 조치와 방법을 포괄하는 개념입니다. 컴퓨터 시스템에서 보안은 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)을 보장하며, 사용자, 데이터, 네트워크, 시스템 등을 보호하는 목표를 가지고 있습니다.

1) 기밀성(Confidentiality)

민감한 정보와 데이터가 무단으로 접근되어 노출되는 것을 방지하는 것입니다. 인가되지 않은 개인이나 시스템은 기밀 정보에 접근할 수 없도록 보호되어야 합니다. 암호화 기술이나 접근 제어 메커니즘 등을 사용하여 기밀성을 유지합니다.

2) 무결성(Integrity)

정보나 데이터가 정확하고 변조되지 않았음을 보장하는 것입니다. 데이터의 무결성은 데이터의 정확성과 신뢰성을 유지하는 데 중요합니다. 데이터의 무결성을 위해 데이터 무결성 검사, 디지털 서명, 해시 함수 등의 보안 메커니즘을 사용합니다.

3) 가용성(Availability)

시스템과 데이터가 필요한 사용자에게 신속하게 사용 가능한 상태를 유지하는 것입니다. 서비스 거부(DoS) 공격, 시스템 장애 등으로부터 시스템의 가용성을 보호하여 중단 없이 지속적으로 사용 가능하도록 관리합니다.

4) 인증(Authentication)

사용자, 시스템 또는 자원의 신원을 확인하는 것입니다. 사용자가 자신을 명시하거나 시스템이 자원에 대한 접근 권한을 확인할 수 있도록 인증 기술과 절차를 사용합니다. 비밀번호, 바이오메트릭 인증, 공개키 인증서 등이 사용될 수 있습니다.

5) 권한 부여(Authorization)

인증된 사용자나 시스템에게 적절한 권한과 접근 권한을 부여하는 것입니다. 이를 통해 허가되지 않은 사용자가 시스템이나 데이터에 접근하는 것을 방지합니다.

보안은 다양한 방면에서 고려되어야 하며, 네트워크 보안, 암호화, 악성 코드 방지, 액세스 제어 등다양한 보안 기술과 접근 방법이 사용됩니다. 보안은 항상 최신 위협에 대응하고 시스템을 지속적으로 모니터링하며 업데이트되어야 합니다. 또한 보안 정책, 절차, 교육 등을 통해 사용자들도 보안에 대한 인식을 갖고 적절한 조치를 취할 수 있도록 해야 합니다.