보안 (infosec) 정보보호의 기본목표 기밀성 (Confidentiality) 인가된 시간, 사용자만 정보 자산에 접근할 수 있다는 것을 보장 비인가된 사용자는 접근할 수 없어야함 비밀성 보장 : 암호시스템과 접근통제 매커니즘 사용 접근통제 : 물리적, 운영체제, 네트워크 수준에서의 접근 통제 무결성 (Integrity) 적잘한 권한을 가진 사용자만이 인가된 방법으로 정보를 변경할 수 있도록 함 전달과정에서는 정보에 대한 변조가 없음을 보장 비인가자에게 정보의 변경, 삭제 등으로부터 보호해야함 정보의 정확성, 완전성이 보장되어야함 가용성 (Availability) 인가된 사용자는 정보나 서비스에 대하여 언제든지 접근가능 하도록 해야함 정보, 시스템, 하드웨어, 소프트웨어는 항상 효율적으로 작동해야함 ..