Page 259 고등학교 정보통신 교과서
P. 259
1 정보 보안의 개념과 정책
정보 보안의 개념을 영역별로 구분하여 설명해 보자.
정보 보안은 일반적으로 정보 보호와 비슷한 뜻으로 통용되고 있으므로, 정보 보
호의 개념을 알면 정보 보안을 쉽게 이해할 수 있다. 정보 보호는 정보의 주체가 의
도하지 않은 정보의 유출이나 변경, 훼손을 방지하는 관리적, 기술적 수단이나 그러
한 수단으로 이루어진 행위라고 정의된다.
1 정보 보안의 개념
정보 보안은 정보 및 정보 시스템을 허가되지 않은 접근이나 사용, 공개 및 손상,
변경, 파괴 등으로부터 보호함으로써 무결성, 기밀성, 가용성을 제공한다. 여러 가지
위협으로부터 정보를 보호하는 것으로, 영역별로 관리적 보안, 물리적 보안, 기술적
보안으로 나눌 수 있다.
ੑ ֎ਕ
ࠁউ ࠁউ
ੋ ࢲߡ
ࠁউ ߑ ࠁউ
ޙࢲ ਊ %#
ޛܻ ࠁউ ӝࣿ ࠁউ 관리적 보안
ࠁউ ࠁউ
दࢸ दࢸ ࢸ࠺ ࠁ 1$ 관리적 위협으로부터 정보 자산을
ࠁউ ࠁউ 보호하기 위해, 기존의 정책 및 지
침, 법률적인 환경적 요구 등을 고
ࠁ ࠁউ 려하여 명확하고 일관성이 있는 보
안 정책, 지침, 절차 등의 관리 보안
ాन ޖࢶ 대책을 수립해야 함.
ࠁউ ࠁউ
ੋ 물리적 보안
ఐ 주요 시설이나 설비의 보안 구역에
대한 위협과 자연 재해로부터 보호
하기 위해, 국제적 기준의 물리 및
환경 보안 기준을 적용하여 물리적
접근 통제에 대한 분석 및 통합적
ࠁউ
ࠁউ ҙܻ ࠁউ ࢎҊ 보호 대책을 수립해야 함.
଼
기술적 보안
ࠁউ ࠁউ Үਭ 정보 자산에 대한 기술적 요소들을
ઑ ࠁউ ഘࠁ 보안 상의 위협으로부터 안전하게
ױ 보호하기 위해, 네트워크 보안, 서
버 보안, PC 보안, 응용 시스템 보
안 등 취약점을 진단하고 통합적 대
그림 Ⅴ-20 정보 보안의 영역별 구분 책을 수립해야 함.
4. 정보 보안 실무 257
정보통신 3차제출본.indb 257 2017-09-06 오후 5:02:19
