1. 정보보호 목표의 개념 정보보호는 정보의 수집 · 가공 · 저장 · 검색 · 송신 · 수신 중에 정보의 훼손 · 변조 · 유출 등을 방지하기 위한 관리적 · 기술적 수단, 또는 그러한 수단으로 이루어지는 행위라 할 수 있다. ㄱ. 기밀성(Confidentiality): 정보가 허가되지 않은 사용자 혹은 조직에게 노출되지 않는 것을 보장하는 원칙이다. 이것은 결국 내용의 접근과 유출을 막는 것으로, 정보의 암호화를 의미하기도 한다. 그래서 접근 통제 측면에서는 중요자료에 대해 보안등급을 부여하여 접근 및 열람이 가능한 주체를 정의하여 통제하기도 한다. 예를 들어, Bell-Lapadula 모델은 기밀성 모델로 많이 알려져 있다. 이 벨 라파둘라 모델은 No read up, No write down의 성..
